Articulos populares

¿Qué comprende la ISO 27001 de seguridad de la información?

García Flores

¿Qué comprende la ISO 27001 de seguridad de la información?

ISO/IEC 27001 es un reconocido marco internacional de las mejores prácticas para un sistema de gestión de seguridad de la información. Le ayuda a identificar los riesgos para su información importante y pone en su lugar los controles apropiados para ayudarle a reducir el riesgo.

¿Qué son las normas de seguridad de la información?

Las normas ISO de Gestión de la Seguridad de la Información se denominan familia de normas ISO 27000 y son las siguientes: ISO 27002: Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable.

¿Qué son SGSI y normativas?

Un SGSI desde la visión de el estándar internacional ISO/IEC 27001 es un enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización y lograr sus objetivos comerciales y/o de servicio (p. ej.

¿Qué incluye un SGSI?

Definición de las Políticas, Organización, Alcance del Sistema de Gestión y Concienciación. Estándares de Gestión de la Seguridad de la Información. La seguridad y su justificación desde el punto de vista del negocio. Los activos de la Seguridad de la Información.

¿Cómo iniciar un SGSI?

6 pasos simples para implementar SGSI bajo Norma ISO 27001

  1. Fase de evaluación.
  2. Planificación.
  3. Documentación + Gantt.
  4. Organización.
  5. Presentación.
  6. Despliegue y puesta en marcha.

¿Cómo se hace un SGSI?

¿Cómo poner en práctica el SGSI?

  1. Determinar el alcance del SGSI en términos del negocio, la empresa, su localización, activos y tecnologías.
  2. Fijar una política de seguridad.
  3. Identificar, analizar y evaluar los riesgos.
  4. Evaluar alternativas de tratamiento de riesgos para aplicar controles adecuados.

¿Cuál es el objetivo de la confidencialidad?

Confidencialidad es la cualidad de confidencial (que se dice o hace en confianza y con seguridad recíproca entre dos o más individuos). Se trata de una propiedad de la información que pretende garantizar el acceso sólo a las personas autorizadas.