Post on 02-Aug-2015
LA NORMA ISO 27001
PROFESORA: ALUMNA:YAKARINA GONZÁLEZ CRISTINA LÓPEZ C.I:20.703.381
LA NORMA ISO 27001La norma adopta una aproximación de
proceso al establecimiento, a la implementación, a la operación, el monitoreo, a la revisión, al mantenimiento y a la mejora del sistema de gestión de seguridad de la información de una organización.
LA NORMA ISO 27001
IMPORTANCIA DE LA NORMA ISO 27001
Cuando la información posee una importancia fundamental para el funcionamiento e incluso se vuelve vital para una organización. Disponer de la certificación ISO 27001 le
ayudara a gestionar y a proteger su información.
La norma ISO 27001, ayuda a proteger los activos de información y otorga confianza a
los clientes, proveedores y socios de negocios; la misma se adopta en un
enfoque por procesos para establecer, realizar, revisar y mejorar un SGSI.
IMPORTANCIA DE LA NORMA ISO 27001
BENEFICIOS DE LA NORMA ISO 27001 Establecimiento de una metodología de gestión de la seguridad clara y
estructurada. Reducción del riesgo de pérdida, robo o corrupción de información. Los clientes tienen acceso a la información a través medidas de
seguridad. Los riesgos y sus controles son continuamente revisados. Confianza de clientes y socios estratégicos por la garantía de calidad y
confidencialidad comercial. Las auditorías externas ayudan cíclicamente a identificar las
debilidades del sistema y las áreas a mejorar. Posibilidad de integrarse con otros sistemas de gestión (ISO 9001,
ISO 14001, OHSAS 18001…). Continuidad de las operaciones necesarias de negocio tras incidentes
de gravedad. Conformidad con la legislación vigente sobre información personal,
propiedad intelectual y otras. Imagen de empresa a nivel internacional y elemento diferenciador de
la competencia. Confianza y reglas claras para las personas de la organización.
LA NORMA ISO 27001
La norma ISO 27001 adopta un proceso enfocado para establecer, implantar, funcionar, seguir, revisar, mantener y
mejorar un Sistema de Gestión de la Seguridad de la Información de la organización.
Se presentan grandes cambios en el proceso de evaluación de riesgos:
El proceso para la evaluación de riesgos ya no está enfocado en los activos, las vulnerabilidades y las amenazas.
Esta metodología se enfoca en el objetivo de identificar los riesgos asociados con la pérdida de la confidencialidad, integridad y disponibilidad de la información.
LA NORMA ISO 27001 SOBRE LA SEGURIDAD INFORMÁTICA
Este es un primer artículo de una serie que pretende explicar, desde un punto de vista pragmático, qué es el ISO-27001 y
para qué puede ser usado. En esta entrega se cubren algunos temas preliminares y se revisa un poco de la historia del estándar.
ISO-27001 es otro de los temas recurrentes en el ambiente de la seguridad informática y, al igual que con otros conceptos, hay muchas
confusiones e interpretaciones erróneas o incompletas de lo que es y, sobre todo, para
qué sirve.
Dichas empresas al certificarse en la norma ISO 27001 obtienen las siguientes ventajas:
Demuestra la garantía de independencia de los controles internos y cumplimiento de los
requisitos del negocio y la continuidad de las
actividades del mismo.
Garantiza el cumplimiento y el
respeto de las leyes y normativas que se
aplican en el país de origen.
Proporciona una ventaja competitiva al demostrar a
los clientes que la seguridad de su
información es primordial.
Demuestra el compromiso que
adopta la alta dirección de la empresa con la seguridad de la información.
Las evaluaciones periódicas supervisan
el continuo rendimiento y mejoras en la seguridad de la
información.
Garantiza la identificación, evaluación, administración y control de los riesgos de la
organización.
El Sistema de Gestión de Seguridad de la Información, es el punto central de la norma básicamente nos exige que cada organización cumpla con
ISO-27001 lleve a cabo cuatro grandes actividades:
LA NORMA ISO 27001 EN LA AUDITORÍA INFORMÁTICA
La existencia de sistemas informáticos bien implantados es un hecho relativamente común en el panorama empresarial actual. Lo que no
es tan frecuente es la realización periódica de actividad de auditoría y verificación del correcto funcionamiento de los mismos. En este sentido hay que insistir en la vulnerabilidad de cualquier sistema
abandonado a su funcionamiento sin verificar de forma periódica su adecuación al entorno legal y tecnológico.
Auditorías de sistemas informáticos: evaluación de los sistemas y su entorno, las políticas y procedimientos
existentes, los riesgos, la idoneidad de los controles con análisis del nivel de cumplimiento y por último y no menos
importante la satisfacción de los usuarios, todo ello por profesionales independientes y competentes.
LA NORMA ISO 27001 EN LA AUDITORÍA INFORMÁTICA
Desde e8D se apoya la ética Profesional y se
adhiere al Código deontológico de ISACA,
así como a su metodología (COBIT) para la evaluación de los Objetivos de ISO
27000: .
Web Site en el que se describe, de forma general, el objeto y
alcance de esta familia de normas orientada a garantizar la seguridad
de los Sistemas Informáticos.
Listado de empresas certificadas bajo ISO
27001: puede seleccionarse el país
de ámbito.
SOFTWARE PARA ISO 27001
La Plataforma ISOTools facilita la automatización de la ISO 27001
Establece, implementa y mejora el Sistema Gestión de la
Seguridad en la Información, así como se da cumplimiento de manera complementaria a las buenas prácticas o controles establecidos en ISO 27002.
ISOTools también permite aplicar los requisitos de otras normas de
Seguridad de la Información como PMG SSI de los Servicios Públicos de Chile, entre otros. Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001, ISO
14001 y OHSAS 18001 de una forma sencilla gracias a su estructura
modular.
Es sencilla para: Implantar
Automatizar
Mantener la Plataforma Tecnológica ISOTools.