Upload
juana-rotted
View
31.576
Download
7
Embed Size (px)
Citation preview
NORMA ISO 27001
Nini Johanna GómezYari Ferley Ruiz Sánchez
Juan Felipe CalderónAndrés Felipe Serrano
SEGURIDAD DE LA INFORMACIÒN
La información es un activo que como otros activos importantes tiene valor y requiere en consecuencia una protección adecuada.
•Impresa o escrita en papel.•Almacenada electrónicamente.•Trasmitida por correo o medios electrónicos•Mostrada en filmes.•Hablada en conversación
LA INFORMACION PUEDE ESTAR
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Es un sistema de gestión que comprende la política, estructura organizativa, procedimientos, procesos y recursos necesarios para implantar la gestión de la seguridad de la información. Un SGSI se implanta de acuerdo a estándares de seguridad como el ISO 27001 basado en el código de buenas practicas y objetivos de control ISO 17799, el cual se centra en la preservación de las características de confidencialidad , integridad y disponibilidad.
Beneficios de la Norma ISO 27001• Establecimiento de una metodología de gestión de la seguridad de la
información• clara y bien estructurada.• Reducción de riesgos de pérdida, robo o corrupción de la información.• Los usuarios tienen acceso a la información de manera segura, lo que se
traduce• en confianza.• Los riesgos y sus respectivos controles son revisados constantemente.• Las auditorias externas e internas permiten identificar posibles debilidades del• sistema.• Continuidad en las operaciones del negocio tras incidentes de gravedad.• Garantizar el cumplimiento de las leyes y regulaciones establecidas en materia
de• gestión de información.• Incrementa el nivel de concientización del personal con respecto a los tópicos
de• seguridad informática.• Proporciona confianza y reglas claras al personal de la empresa.
Origen de la Norma ISO 27001
Objetivos de ISO 27001• Políticas de Seguridad• Organización de
Seguridad• Gestión de Activos• Seguridad de los Recursos
Humanos • Cumplimiento de Políticas
y Normatividad Legal