INSTITUTO UNIVERSITARIO POLITECNICOSANTIAGO MARIÑO

EXTENSIÓN MATURÍN

NORMAISO 27001

Profesora: Integrante(s):

Br. Hernández VanessaIng. González Yakarina

Norma ISO 27001

Seguridad informática

Es una metodología para implementar la gestión de la seguridad de la información en una organización, también permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001.

ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) esta norma describe cómo gestionar la seguridad de la información en una empresa

Norma ISO 27001

Importancia

Algunas de la importancias son:

•Entender los requerimientos de la seguridad de la información y la necesidad de establecer políticas y objetivos.

•Implementar y operar controles para manejar los riesgos de la seguridad de la información.

•Monitorear y revisar el desempeño y la efectividad del SGSI (Sistema de Gestión de Seguridad de la Información).

•Mejoramiento continúo en base a la medición del objetivo.

Norma ISO 27001

Lo que busca

Es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Esto lo hace investigando cuáles son los potenciales problemas que podrían afectar la información y luego definiendo lo que es necesario hacer para evitar que estos problemas se produzcan.

Norma ISO 27001

Enfoque

Norma ISO 27001

Enfoque

Se enfoca en la gestión de riesgos: investigar dónde están. Los riesgos y luego tratarlos sistemáticamente.

Es importante debido a que es la que se encarga de la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información.