Blog

Que incluye un SGSI basado en ISO 27001?

García Flores

¿Qué incluye un SGSI basado en ISO 27001?

Un SGSI desde la visión de el estándar internacional ISO/IEC 27001 es un enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización y lograr sus objetivos comerciales y/o de servicio (p. ej.

¿Cómo debe gestionarse la norma ISO 27001?

Gestión de los controles de acceso según ISO 27001

  1. “Los usuarios sólo deben tener acceso a la red y a los servicios para los que se les ha autorizado específicamente para usar.
  2. Un buen proceso de incorporación y salida, se vincula con A7, para mostrar el registro, y evitar la re-emisión de identificaciones antiguas.

¿Qué es el anexo a 27001?

El Anexo A es un documento normativo que sirve como guía para implementar los controles de seguridad específicos de ISO 27001. Todos estos controles están dirigidos a mejorar la Seguridad de la información de nuestra organización.

¿Qué es SAC ISO 27001?

La norma ISO 27001 es la principal de la serie. En ella se define el concepto de Sistema de Gestión de la Seguridad de la Información, se establece el marco de referencia y se desarrolla la propia norma que, como ya se ha indicado, es certificable.

¿Qué incluye el SGSI?

Un SGSI (Sistema de gestión de seguridad de la información) proporciona un modelo para crear, implementar, operar, monitorear, revisar, mantener y mejorar la protección de los activos de información para lograr los objetivos comerciales.

¿Qué tipo de documentación debe contener un SGSI?

Lista de Documentos obligatorios del SGSI

  • 4.3 El alcance del SGSI.
  • 5.2 Política de seguridad de la información.
  • 6.1.2 Proceso de evaluación de riesgos de seguridad de la información.
  • 6.1.3 Proceso de tratamiento de riesgos de seguridad de la información.
  • 1.3 d) La declaración de aplicabilidad.

¿Cómo es el proceso de certificacion ISO 27001?

Este es un listado de dieciséis pasos que deberá seguir si desea obtener la certificación ISO 27001:

  1. Obtener el apoyo de la dirección.
  2. Tomarlo como un proyecto.
  3. Definir el alcance.
  4. Redactar una Política de SGSI.
  5. Definir la metodología de Evaluación de riesgos.
  6. Realizar la evaluación y el tratamiento de riesgos.

¿Cuáles son los controles de la ISO 27001?

Controles de la norma ISO 27001

  • Políticas de seguridad de la información.
  • Organización de la seguridad de la información.
  • Seguridad de los recursos humanos.
  • Gestión de activos.
  • Controles de acceso.
  • Criptografía – Cifrado y gestión de claves.
  • Seguridad física y ambiental.
  • Seguridad operacional.

¿Cuántos anexos tiene la ISO 27001?

Los 114 controles de la norma ISO 27001 están divididos en 14 secciones: Políticas de seguridad de la información. Organización de la seguridad de la información.

¿Qué es la ISO 27001 2013?

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o controles establecidos en la norma ISO 27002.

¿Qué es y para qué sirve la norma ISO 27001?

¿Qué es un SGSI y para qué sirve?

El sistema SGSI es una guía que permite a las empresas evaluar los riesgos y definir las aplicaciones de control necesarias para poder eliminarlos o minimizar sus consecuencias negativas.