NORMA ISO 27001

Nini Johanna GómezYari Ferley Ruiz Sánchez

Juan Felipe CalderónAndrés Felipe Serrano

SEGURIDAD DE LA INFORMACIÒN

La información es un activo que como otros activos importantes tiene valor y requiere en consecuencia una protección adecuada.

•Impresa o escrita en papel.•Almacenada electrónicamente.•Trasmitida por correo o medios electrónicos•Mostrada en filmes.•Hablada en conversación

LA INFORMACION PUEDE ESTAR

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Es un sistema de gestión que comprende la política, estructura organizativa, procedimientos, procesos y recursos necesarios para implantar la gestión de la seguridad de la información. Un SGSI se implanta de acuerdo a estándares de seguridad como el ISO 27001 basado en el código de buenas practicas y objetivos de control ISO 17799, el cual se centra en la preservación de las características de confidencialidad , integridad y disponibilidad.

Beneficios de la Norma ISO 27001• Establecimiento de una metodología de gestión de la seguridad de la

información• clara y bien estructurada.• Reducción de riesgos de pérdida, robo o corrupción de la información.• Los usuarios tienen acceso a la información de manera segura, lo que se

traduce• en confianza.• Los riesgos y sus respectivos controles son revisados constantemente.• Las auditorias externas e internas permiten identificar posibles debilidades del• sistema.• Continuidad en las operaciones del negocio tras incidentes de gravedad.• Garantizar el cumplimiento de las leyes y regulaciones establecidas en materia

de• gestión de información.• Incrementa el nivel de concientización del personal con respecto a los tópicos

de• seguridad informática.• Proporciona confianza y reglas claras al personal de la empresa.

Origen de la Norma ISO 27001

Objetivos de ISO 27001• Políticas de Seguridad• Organización de

Seguridad• Gestión de Activos• Seguridad de los Recursos

Humanos • Cumplimiento de Políticas

y Normatividad Legal