Successfully reported this slideshow.

Norma iso-27001

202 views

Published on

Normas

Published in: Business
  • Be the first to comment

  • Be the first to like this

Norma iso-27001

  1. 1. NORMA ISO 27001 Autor: Héctor Rodríguez C.I 24.503.883
  2. 2. ¿Que es la norma ISO 27001? Esta es una norma internacional emitida por la organización internacional de Normalización (ISO) esta norma especifica los requisitos necesario para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad informática ¿Beneficios que aporta esta norma a los objetivos de la organización? Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial. Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación. Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial
  3. 3. ¿Para que se creo la Norma ISO 27001? ISO-27001 se creó teniendo en cuenta un proceso de seguridad de la información basado en el famoso ciclo de Deming ciclo de mejora continua o ciclo PDCA (por las iniciales de Plan, Do, Check y Act), creando con ello lo que se llamó el Sistema de Gestión de la Seguridad de la Información (conocido en inglés como el ISMS, Information Security Management System). Antes de revisar qué es un sistema de gestión de seguridad de la información, creo importante definir qué se entiende por “seguridad de la información”. Aunque para muchos pareciera un concepto demasiado básico, lo cierto es que no todo mundo lo tiene claro y por lo mismo prefiero ser reiterativo antes que dejar fuera a aquellos que se inician en esto de la seguridad informática.
  4. 4. ¿Tres Característica Elementales de la Norma ISO? Confidencialidad. La información sólo debe ser vista por aquellos que tienen permiso para ello, no debe poder ser accedida por alguien sin el permiso correspondiente. Integridad. La información podrá ser modificada solo por aquellos con derecho a cambiarla. Disponibilidad. La información deberá estar disponible en el momento en que los usuarios autorizados requieren acceder a ella

×