norma iso 27001

República Bolivariana De Venezuela

Instituto Universitario Politécnico

Santiago MariñoExtensión Maturín

Escuela de Ingeniería en Sistema NORMA ISO

27001 ESTUDIANTE: FEDERICO GONZALEZ

TUTOR ACADEMICO: ING. YAKARINA GONZALEZ

Norma ISO 27001

Es una norma internacional emitida por la Organización Internacional de Normalización (ISO)

y describe cómo gestionar la seguridad de la información en una empresa. La revisión más

reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013.

La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-

2.

Es importante porque adopta una aproximación de

proceso al establecimiento, a la implementación, a la

operación, el monitoreo, a la revisión, al

mantenimiento y a la mejora del sistema de gestión

de seguridad de la información de una organización.

Importancia

Busca: Una cultura de seguridad” que proporcione orientación para la implementación de la seguridad de la información. 

ENFOQUE: La norma plantea un enfoque completo a la seguridad de la información. Los activos que necesitan protección van de la información digital, documentos en papel y activos físicos (computadoras y redes) a conocimientos de los empleados. Las cuestiones que usted tiene que tratar van del desarrollo de competencias del personal a la protección técnica contra los fraudes informáticos.

Porque se considera importante la realización de una auditoria informática.

•Mejora la imagen pública.•Genera confianza en los usuarios sobre la seguridad y control de los servicios de TECNOLOGIA DE INFORMACION.•Optimiza las relaciones internas y del clima de trabajo.•Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).•Genera un balance de los riesgos en Tecnología de información .•Realiza un control de la inversión en un entorno de TI, a menudo impredecible.