Académique Documents
Professionnel Documents
Culture Documents
UNI
CAPITULO III
ISO 27001 SISTEMA DE GESTIN DE LA SEGURIDAD DE LA
INFORMACIN
3.1)
3.2)
La primera parte de la norma (BS 7799-1) fue una gua de buenas prcticas, para la que no
se estableca un esquema de certificacin. Es la segunda parte (BS 7799-2), publicada por
primera vez en 1998, la que estableci los requisitos de un sistema de seguridad de la
informacin (SGSI) para ser certificable por una entidad independiente.
3.3)
Beneficios
La norma ISO 27001 puede aportar las siguientes ventajas a una organizacin:
aplicacin.
Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar
la informacin.
El proceso de evaluaciones peridicas ayuda a supervisar continuamente el rendimiento
y la mejora.
Nota: las organizaciones que simplemente cumplen la norma ISO 27001 o las
recomendaciones de la norma del cdigo profesional, ISO 17799 no logran estas
ventajas.
3.4.3) Revisin: el objetivo de esta fase es monitorear el funcionamiento del SGSI mediante
diversos canales y verificar si los resultados cumplen los objetivos establecidos.
Esta fase incluye lo siguiente:
Implementar procedimientos y dems controles de supervisin y control para
determinar cualquier procesamiento incorrecto de datos y si las actividades de
supervisin y revisin.
Mantenimiento de registros de actividades e incidentes que puedan afectar la
eficacia del SGSI.
necesidad de definir personal con dedicacin exclusiva y con algunos de tiempo parcial, es
imposible que se logre un SGSI con la eficacia y efectividad que se requiere.
0. Introduccin
2. Referencias Normativas
3. Trminos y definiciones
4. Contexto de la Organizacin
5. Liderazgo
7. Soporte
operaciones
8. Operacin (Funcionamiento)
10. Mejoramiento
desarrollo y mantenimiento
seguridad
Bibliografa.
3.7)
Caso Prctico
controles necesarios.
Conocer los riesgos, identificar las amenazas de seguridad y reducir el
nmero e impacto de las mismas.
CAPITULO IV
REVISIN: ENTRADAS (ISO 27001, CLAUSULA 7.2)
REFERENCIAS BIBLIOGRAICAS
Peter M., Timothy G. (2011). The NIST definition of Cloud Computing. Recomendations of the
National Institute of Standars and Technology, 8, 6-8.
Marvell (2014). Cloud Services. En: Marvell. Consultado el 03 de junio de 2014. Disponible en
http://www.marvell.com/solutions/cloud-services/public/.
Marvell (2014). Cloud Services. En: Marvell. Consultado el 03 de junio de 2014. Disponible en
http://www.marvell.com/solutions/cloud-services/private/