LA SEGURIDAD DE LA INFORMACIÓN

SEGURIDAD DE LA INFORMACIÓN 


ISO 27000




Tomado de:https://www.euskodata.com/sabes-que-es-la-norma-iso-27001/


La información es el instrumento fundamental para el funcionamiento de las empresas y la operación de los negocios, esto hace que la información deba protegerse como el activo más importante de la organización. En la actualidad dado el incremento de la utilización del internet, la evolución de la tecnología y la falta de conocimiento para mitigar riesgos de ataques, ha generado innumerables amenazas que aprovechan vulnerabilidades de  las empresas para materializar riesgos y generar un impacto negativo en las organizaciones, ocasionando que se pierdan alguna o todas las características que debe preservar la información: disponibilidad, integridad, confidencialidad. “La organización Anti-Virus Test, que presta servicios de consultoría a empresas de seguridad informática, dice que en el 2008 habían 9 millones de Software malicioso en el mundo. En el 2009 la empresa registraba 22 millones, sólo de esta amenaza.(Ladino, 2011)

 

FUNDAMENTOS DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD 27001  La norma ISO 27000 es certificable. Esto significa que una empresa puede solicitar una auditoría a una entidad certificadora acreditada y si la supera, obtener la certificación. Antes de solicitar la auditoría las empresas necesitan contar con un Sistema de Gestión de Seguridad de la Información (SGSI). El SGSI debe estar implementado en la empresa como mínimo con tres meses de antelación.   Cada uno de los puntos exigidos en la norma pertenece a una etapa de un proceso: Plan – Do – Check – Act (Planificar-Hacer-Verificar-Actuar), que se aplica para estructurar todos los procesos del SGSI. El SGSI toma como elementos de entrada los requisitos de seguridad de la información y las expectativas de las partes interesadas, y a través de las acciones y procesos necesarios produce resultados de seguridad de la información que cumplen estas expectativas. (Ladino, 2011)

 

Al momento de realizar la auditoría, a algunos puntos se les da más relevancia que a otros:

Tomado de: https://www.redalyc.org/comocitar.oa?id=84921327061

 

Bibliografía:

[1] LADINO A., M. I., VILLA S., P. A., & LÓPEZ E., A. M.  (2011). FUNDAMENTOS DE ISO 27001 Y SU APLICACIÓN EN LAS EMPRESAS. Scientia Et Technica, XVII(47), 334-339. 

Comentarios

Publicar un comentario

Entradas populares