Scribd Logo
Importer

Bienvenue sur Scribd !

  • Apuntes Sobre ISO 27001

    Transféré par

    Marcos De Leon
    58 vues1 page
    Algunos apuntes que hice sobre la ISO 27001

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Algunos apuntes que hice sobre la ISO 27001

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    58 vues1 page

    Apuntes Sobre ISO 27001

    Transféré par

    Marcos De Leon
    Algunos apuntes que hice sobre la ISO 27001

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 1

    ISO/IEC 27001

    ISO/IEC 27001 es un estándar para la seguridad de la información (Information technology -


    Security techniques - Information security management systems - Requirements) aprobado y
    publicado como estándar internacional en octubre de 2005 por International Organization for
    Standardization y por la comisión International Electrotechnical Commission.

    Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema
    de gestión de la seguridad de la información (SGSI) según el conocido como “Ciclo de Deming”:
    PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente
    con las mejores prácticas descritas en ISO/IEC 27002, anteriormente conocida como ISO/IEC
    17799, con orígenes en la norma BS 7799-2:2002, desarrollada por la entidad de normalización
    británica, la British Standards Institution (BSI).

    La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o


    controles establecidos en la norma ISO 27002.

    ISO/IEC 27002 proporciona recomendaciones de las mejores prácticas en la gestión de la


    seguridad de la información a todos los interesados y responsables en iniciar, implantar o
    mantener sistemas de gestión de la seguridad de la información. La seguridad de la información
    se define en el estándar como "la preservación de la confidencialidad (asegurando que sólo
    quienes estén autorizados pueden acceder a la información), integridad (asegurando que la
    información y sus métodos de proceso son exactos y completos) y disponibilidad (asegurando
    que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando
    lo requieran)".

    La norma ISO/IEC 17799 es una guía de buenas prácticas y no especifica los requisitos
    necesarios que puedan permitir el establecimiento de un sistema de certificación adecuado para
    este documento.

    La norma ISO/IEC 27001 (Information technology - Security techniques - Information security


    management systems - Requirements) sí es certificable y especifica los requisitos necesarios
    para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la
    Información según el famoso “Círculo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act
    (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en
    ISO/IEC 17799 y tiene su origen en la norma británica British Standard BS 7799-2 publicada
    por primera vez en 1998 y elaborada con el propósito de poder certificar los Sistemas de Gestión
    de la Seguridad de la Información implantados en las organizaciones y por medio de un proceso
    formal de auditoría realizado por un tercero.

    Vous aimerez peut-être aussi