Norma Iso 27001
-
Upload
juana-rotted -
Category
Technology
-
view
31.556 -
download
7
Transcript of Norma Iso 27001
![Page 1: Norma Iso 27001](https://reader033.fdocuments.ec/reader033/viewer/2022061406/557bd665d8b42a8b3e8b490e/html5/thumbnails/1.jpg)
NORMA ISO 27001
Nini Johanna GómezYari Ferley Ruiz Sánchez
Juan Felipe CalderónAndrés Felipe Serrano
![Page 2: Norma Iso 27001](https://reader033.fdocuments.ec/reader033/viewer/2022061406/557bd665d8b42a8b3e8b490e/html5/thumbnails/2.jpg)
SEGURIDAD DE LA INFORMACIÒN
La información es un activo que como otros activos importantes tiene valor y requiere en consecuencia una protección adecuada.
•Impresa o escrita en papel.•Almacenada electrónicamente.•Trasmitida por correo o medios electrónicos•Mostrada en filmes.•Hablada en conversación
LA INFORMACION PUEDE ESTAR
![Page 3: Norma Iso 27001](https://reader033.fdocuments.ec/reader033/viewer/2022061406/557bd665d8b42a8b3e8b490e/html5/thumbnails/3.jpg)
![Page 4: Norma Iso 27001](https://reader033.fdocuments.ec/reader033/viewer/2022061406/557bd665d8b42a8b3e8b490e/html5/thumbnails/4.jpg)
![Page 5: Norma Iso 27001](https://reader033.fdocuments.ec/reader033/viewer/2022061406/557bd665d8b42a8b3e8b490e/html5/thumbnails/5.jpg)
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Es un sistema de gestión que comprende la política, estructura organizativa, procedimientos, procesos y recursos necesarios para implantar la gestión de la seguridad de la información. Un SGSI se implanta de acuerdo a estándares de seguridad como el ISO 27001 basado en el código de buenas practicas y objetivos de control ISO 17799, el cual se centra en la preservación de las características de confidencialidad , integridad y disponibilidad.
![Page 6: Norma Iso 27001](https://reader033.fdocuments.ec/reader033/viewer/2022061406/557bd665d8b42a8b3e8b490e/html5/thumbnails/6.jpg)
![Page 7: Norma Iso 27001](https://reader033.fdocuments.ec/reader033/viewer/2022061406/557bd665d8b42a8b3e8b490e/html5/thumbnails/7.jpg)
Beneficios de la Norma ISO 27001• Establecimiento de una metodología de gestión de la seguridad de la
información• clara y bien estructurada.• Reducción de riesgos de pérdida, robo o corrupción de la información.• Los usuarios tienen acceso a la información de manera segura, lo que se
traduce• en confianza.• Los riesgos y sus respectivos controles son revisados constantemente.• Las auditorias externas e internas permiten identificar posibles debilidades del• sistema.• Continuidad en las operaciones del negocio tras incidentes de gravedad.• Garantizar el cumplimiento de las leyes y regulaciones establecidas en materia
de• gestión de información.• Incrementa el nivel de concientización del personal con respecto a los tópicos
de• seguridad informática.• Proporciona confianza y reglas claras al personal de la empresa.
![Page 8: Norma Iso 27001](https://reader033.fdocuments.ec/reader033/viewer/2022061406/557bd665d8b42a8b3e8b490e/html5/thumbnails/8.jpg)
Origen de la Norma ISO 27001
![Page 9: Norma Iso 27001](https://reader033.fdocuments.ec/reader033/viewer/2022061406/557bd665d8b42a8b3e8b490e/html5/thumbnails/9.jpg)
Objetivos de ISO 27001• Políticas de Seguridad• Organización de
Seguridad• Gestión de Activos• Seguridad de los Recursos
Humanos • Cumplimiento de Políticas
y Normatividad Legal