Download - resumen 27001
RESUMEN ISO 27001.
La ISO 27001 es una norma lanzada por la Organización Internacional de
Normalización, se basa en la seguridad informática de una empresa y fue
publicada en el año 2013 su nombre ahora es ISO/IEC 270001:2013. Uno de
los puntos que más atrae de esta norma es su alcance internacional y su gran
peso en la certificación que promueve ya que esta puede ser implementada en
cualquier tipo de organización sin importar tamaño, si es con fines de lucro,
pública o privada, y cabe recalcar que esta norma es basada en reconocidas
normas británicas escritas por especialista lo que hace de esta norma la
principal en seguridad.
La norma se basa en la evaluación de riesgos de la organización en el cual el
foco es “la información”, luego busca la manera de mitigarlos o evitar que
estos riesgos produzcan problemas, tratarlos sistemáticamente e implementar
medidas de seguridad. La misión principal de esta norma es proteger la
disponibilidad, integridad y confidencialidad de la información.
Esta norma es importante para las empresas con lo que se obtiene en ella el
cumplimiento de muchas leyes que están inmersas en esta norma el cual nos
proporciona una metodología perfecta, también al implementar esta norma
adquirimos cierto prestigio comercial ya que si nuestra organización está
respaldada por estos estándares de seguridad, los clientes sentirán mucho más
segura su información.
De esta manera al contar con la ISO 270001 al poder evitar sistemáticamente
que se produzcan problemas de seguridad, como agujeros, virus, robo de
información u otros tipos semejantes, se estaría garantizando el ahorro
económico por estas amenazas a la organización. De igual forma esta norma
nos ayuda de manera organizacional definiendo el que hacer por medio de
análisis procedural lo que permite el ahorro de tiempo y a la vez dinero.
El punto central de la norma pues básicamente nos exige que cada
organización que cumpla con ISO-27001 lleve a cabo cuatro grandes
actividades:
Establecer el sistema.
Implementar y operar el sistema.
Mantener y mejorar el sistema.
Monitorear y revisar el sistema.
¿Cuál es la misión principal de la ISO 27001?
La misión principal de esta norma es proteger la disponibilidad, integridad y
confidencialidad de la información.
La ISO 27001 exige que una empresa lleve a cabo 4 importantes
actividades
1. Establecer el sistema.
2. Implementar y operar el sistema.
3. Mantener y mejorar el sistema.
4. Monitorear y revisar el sistema.