Norma iso 27001
-
Upload
federico-gonzalez -
Category
Software
-
view
134 -
download
0
Transcript of Norma iso 27001
República Bolivariana De Venezuela
Instituto Universitario Politécnico
Santiago MariñoExtensión Maturín
Escuela de Ingeniería en Sistema NORMA ISO
27001 ESTUDIANTE: FEDERICO GONZALEZ
TUTOR ACADEMICO: ING. YAKARINA GONZALEZ
Norma ISO 27001
Es una norma internacional emitida por la Organización Internacional de Normalización (ISO)
y describe cómo gestionar la seguridad de la información en una empresa. La revisión más
reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013.
La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-
2.
Es importante porque adopta una aproximación de
proceso al establecimiento, a la implementación, a la
operación, el monitoreo, a la revisión, al
mantenimiento y a la mejora del sistema de gestión
de seguridad de la información de una organización.
Importancia
Busca: Una cultura de seguridad” que proporcione orientación para la implementación de la seguridad de la información.
ENFOQUE: La norma plantea un enfoque completo a la seguridad de la información. Los activos que necesitan protección van de la información digital, documentos en papel y activos físicos (computadoras y redes) a conocimientos de los empleados. Las cuestiones que usted tiene que tratar van del desarrollo de competencias del personal a la protección técnica contra los fraudes informáticos.
Porque se considera importante la realización de una auditoria informática.
•Mejora la imagen pública.•Genera confianza en los usuarios sobre la seguridad y control de los servicios de TECNOLOGIA DE INFORMACION.•Optimiza las relaciones internas y del clima de trabajo.•Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).•Genera un balance de los riesgos en Tecnología de información .•Realiza un control de la inversión en un entorno de TI, a menudo impredecible.