LA NORMA ISO 27001

PROFESORA: ALUMNA:YAKARINA GONZÁLEZ CRISTINA LÓPEZ C.I:20.703.381

LA NORMA ISO 27001La norma adopta una aproximación de

proceso al establecimiento, a la implementación, a la operación, el monitoreo, a la revisión, al mantenimiento y a la mejora del sistema de gestión de seguridad de la información de una organización.

LA NORMA ISO 27001

IMPORTANCIA DE LA NORMA ISO 27001

Cuando la información posee una importancia fundamental para el funcionamiento e incluso se vuelve vital para una organización. Disponer de la certificación ISO 27001 le

ayudara a gestionar y a proteger su información.

La norma ISO 27001, ayuda a proteger los activos de información y otorga confianza a

los clientes, proveedores y socios de negocios; la misma se adopta en un

enfoque por procesos para establecer, realizar, revisar y mejorar un SGSI.

IMPORTANCIA DE LA NORMA ISO 27001

BENEFICIOS DE LA NORMA ISO 27001 Establecimiento de una metodología de gestión de la seguridad clara y

estructurada. Reducción del riesgo de pérdida, robo o corrupción de información. Los clientes tienen acceso a la información a través medidas de

seguridad. Los riesgos y sus controles son continuamente revisados. Confianza de clientes y socios estratégicos por la garantía de calidad y

confidencialidad comercial. Las auditorías externas ayudan cíclicamente a identificar las

debilidades del sistema y las áreas a mejorar. Posibilidad de integrarse con otros sistemas de gestión (ISO 9001,

ISO 14001, OHSAS 18001…). Continuidad de las operaciones necesarias de negocio tras incidentes

de gravedad. Conformidad con la legislación vigente sobre información personal,

propiedad intelectual y otras. Imagen de empresa a nivel internacional y elemento diferenciador de

la competencia. Confianza y reglas claras para las personas de la organización.

LA NORMA ISO 27001

La norma ISO 27001 adopta un proceso enfocado para establecer, implantar, funcionar, seguir, revisar, mantener y

mejorar un Sistema de Gestión de la Seguridad de la Información de la organización.

Se presentan grandes cambios en el proceso de evaluación de riesgos:

El proceso para la evaluación de riesgos ya no está enfocado en los activos, las vulnerabilidades y las amenazas.

Esta metodología se enfoca en el objetivo de identificar los riesgos asociados con la pérdida de la confidencialidad, integridad y disponibilidad de la información.

LA NORMA ISO 27001 SOBRE LA SEGURIDAD INFORMÁTICA

Este es un primer artículo de una serie que pretende explicar, desde un punto de vista pragmático, qué es el ISO-27001 y

para qué puede ser usado. En esta entrega se cubren algunos temas preliminares y se revisa un poco de la historia del estándar.

ISO-27001 es otro de los temas recurrentes en el ambiente de la seguridad informática y, al igual que con otros conceptos, hay muchas

confusiones e interpretaciones erróneas o incompletas de lo que es y, sobre todo, para

qué sirve.

Dichas empresas al certificarse en la norma ISO 27001 obtienen las siguientes ventajas:

Demuestra la garantía de independencia de los controles internos y cumplimiento de los

requisitos del negocio y la continuidad de las

actividades del mismo.

Garantiza el cumplimiento y el

respeto de las leyes y normativas que se

aplican en el país de origen.

Proporciona una ventaja competitiva al demostrar a

los clientes que la seguridad de su

información es primordial.

Demuestra el compromiso que

adopta la alta dirección de la empresa con la seguridad de la información.

Las evaluaciones periódicas supervisan

el continuo rendimiento y mejoras en la seguridad de la

información.

Garantiza la identificación, evaluación, administración y control de los riesgos de la

organización.

El Sistema de Gestión de Seguridad de la Información, es el punto central de la norma básicamente nos exige que cada organización cumpla con

ISO-27001 lleve a cabo cuatro grandes actividades:

LA NORMA ISO 27001 EN LA AUDITORÍA INFORMÁTICA

La existencia de sistemas informáticos bien implantados es un hecho relativamente común en el panorama empresarial actual. Lo que no

es tan frecuente es la realización periódica de actividad de auditoría y verificación del correcto funcionamiento de los mismos. En este sentido hay que insistir en la vulnerabilidad de cualquier sistema

abandonado a su funcionamiento sin verificar de forma periódica su adecuación al entorno legal y tecnológico.

Auditorías de sistemas informáticos: evaluación de los sistemas y su entorno, las políticas y procedimientos

existentes, los riesgos, la idoneidad de los controles con análisis del nivel de cumplimiento y por último y no menos

importante la satisfacción de los usuarios, todo ello por profesionales independientes y competentes.

LA NORMA ISO 27001 EN LA AUDITORÍA INFORMÁTICA

Desde e8D se apoya la ética Profesional y se

adhiere al Código deontológico de ISACA,

así como a su metodología (COBIT) para la evaluación de los Objetivos de ISO

27000: .

Web Site en el que se describe, de forma general, el objeto y

alcance de esta familia de normas orientada a garantizar la seguridad

de los Sistemas Informáticos.

Listado de empresas certificadas bajo ISO

27001: puede seleccionarse el país

de ámbito.

SOFTWARE PARA ISO 27001

La Plataforma ISOTools facilita la automatización de la ISO 27001

Establece, implementa y mejora el Sistema Gestión de la

Seguridad en la Información, así como se da cumplimiento de manera complementaria a las buenas prácticas o controles establecidos en ISO 27002.

ISOTools también permite aplicar los requisitos de otras normas de

Seguridad de la Información como PMG SSI de los Servicios Públicos de Chile, entre otros. Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001, ISO

14001 y OHSAS 18001 de una forma sencilla gracias a su estructura

modular.

Es sencilla para: Implantar

Automatizar

Mantener la Plataforma Tecnológica ISOTools.