ISO 27000

QUÉ ES
1. Es un conjunto de estándares desarrollados por ISO e IEC, que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
  1. Objetivos
    1. Preservar la confidencialidad de los datos de la empresa
    2. Conservar la integridad de estos datos
    3. Hacer que la información protegida se encuentre disponible
  2. Tipo de empresas, destino de las normas
    1. puede ser implantada en cualquier tipo de organización pública o privada
    2. especialmente recomendada para aquellas empresas que, debido al tipo de información con la que trabajan desean garantizar la preservación y protección de sus datos.
    3. aquellos sectores que tengan información crítica o gestionen la información de otras empresas.
  3. Beneficios
    1. Reducción del riesgo de pérdida, robo o corrupción de información
    2. Los riesgos y sus controles son continuamente revisados.
    3. Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.
    4. Confianza y reglas claras para las personas de la organización.
    5. Reducción de costes y mejora de los procesos y servicio.
    6. Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías.
    7. Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…)
  4. serie de las normas ISO
    1. conformada por
      1. ISO 27001, 27002, 27003, 27004, 2005,2006,2007, 2008, 2009, 2010, 2011, 2012, 2013, 2014, 2015, 2016. 2031, 2032, 2033, 2034, 2035, 2036, 2037, 2038, 2039, 2040, 27799
  5. Implantación
    1. La norma ISO 27001 (la principal de la familia) es certificable por una entidad de certificación externa
      1. tarda
        de 6 a 12 meses dependiendo del nivel de seguridad de la información y del alcance de la empresa en la que se implante

Next up

Description

Resource summary

Similar

	Created by moniklor over 9 years ago