ISO27001
Internacional Organization for Standardization
ISO
Las normas ISO contribuyen a que el desarrollo, la producción y el suministro de bienes y servicios sean más eficaces, seguros y transparentes. Gracias a estas normas, los intercambios comerciales entre países son más fáciles y justos.
ISO 27001
La norma ISO 27001 es una norma internacional que establece los requisitos para la gestión de la seguridad de la información en una organización. Junto con la norma ISO 27002, que proporciona directrices detalladas para la implementación de medidas de seguridad
+INFO
Características
La principal característica de la norma ISO 27001 es funcionar como guía para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).
Ayuda a las organizaciones a cumplir con requisitos normativos, como el RGPD y a mantener una evaluación continua del sistema, para garantizar el cumplimiento.
Ayuda a las organizaciones a establecer una política y objetivos de gestión de la seguridad de la información
Es compatible con otros estándares de gestión y, por tanto, integrable con ellos.
Es un enfoque integral de la seguridad de la información, englobando todos los activos que necesitan protección, desde los elementos digitales, hasta los físicos, incluido el conocimiento de los empleados.
+INFO
Proceso de implementación
Fase de planificación
Fase de evaluación
Fase de mejora continua
Fase de implementación
La fase de implementación incluye la creación de políticas, procedimientos y controles para proteger la información.
La organización identifica sus requisitos de seguridad de la información y establece un plan para implementar el SGSI.
La fase de mejora continua implica la identificación y aplicación de mejoras a los procesos y controles del SGSI.
Durante la fase de evaluación, la organización evalúa la eficacia de su SGSI e identifica áreas de mejora.
Controles
Clasificación de información
Acceso controlado
Control de dispositivos
Seguridad física
Medidas de seguridad para proteger recursos de información físicos
Identificación y clasificación de información para determinar su nivel de protección
Restricción a usuarios no autorizados
Medidas para controlar y proteger los dispositivos que acceden a la información
Monitoreo y Autoría
Copias de seguridad
Criptografía
Uso de técnicas de cifrado para proteger la información
Monitoreo y revisión periódica de los sistemas
Planificación y realización de copias de seguridad.
Info
Referencias bibliográficas
GlobalSuite Solutions. (2023, March 20). ¿Qué es la norma ISO 27001 y para qué sirve? GlobalSuite Solutions. https://www.globalsuitesolutions.com/es/que-es-la-norma-iso-27001-y-para-que-sirve/
ISO 27001. (2013, November 7). Software ISO; ISOTools. https://www.isotools.us/normas/riesgos-y-seguridad/iso-27001/
https://otrs.com/es/casos-de-uso/sgsi/#:~:text=SGSI%20es%20un%20Sistema%20de,que%20deben%20llevarse%20a%20cabo.
La ISO 27001 se centra especialmente en la gestión de riesgos, es decir, en identificar las amenazas para la seguridad de la información de una empresa, analizarlos y crear medidas y mecanismos cuyo objetivo sea reducir la posibilidad de materialización y, en caso de que ocurran, minimizar su impacto para la empresa.
Para implantar la norma ISO 27001 ,hay una serie de requisitos que se deben cumplir:
Desarrollar el Sistema de Gestión de la Seguridad de la Información de acuerdo a la propia norma.
Documentar todos los procedimientos desarrollados.
Definir y comunicar la política de seguridad de la información.
Plantear y desarrollar objetivos que, además, promuevan la mejora continua del sistema.
Asegurar el compromiso de la dirección.
Designar un responsable del SGSI.
Realizar una evaluación de riesgos.
Realizar un proceso de tratamiento de los riesgos detectados.
ISO 27001
Jessica Aguilar Valderrama
Created on September 15, 2023
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Smart Presentation
View
Practical Presentation
View
Essential Presentation
View
Akihabara Presentation
View
Pastel Color Presentation
View
Winter Presentation
View
Hanukkah Presentation
Explore all templates
Transcript
ISO27001
Internacional Organization for Standardization
ISO
Las normas ISO contribuyen a que el desarrollo, la producción y el suministro de bienes y servicios sean más eficaces, seguros y transparentes. Gracias a estas normas, los intercambios comerciales entre países son más fáciles y justos.
ISO 27001
La norma ISO 27001 es una norma internacional que establece los requisitos para la gestión de la seguridad de la información en una organización. Junto con la norma ISO 27002, que proporciona directrices detalladas para la implementación de medidas de seguridad
+INFO
Características
La principal característica de la norma ISO 27001 es funcionar como guía para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).
Ayuda a las organizaciones a cumplir con requisitos normativos, como el RGPD y a mantener una evaluación continua del sistema, para garantizar el cumplimiento.
Ayuda a las organizaciones a establecer una política y objetivos de gestión de la seguridad de la información
Es compatible con otros estándares de gestión y, por tanto, integrable con ellos.
Es un enfoque integral de la seguridad de la información, englobando todos los activos que necesitan protección, desde los elementos digitales, hasta los físicos, incluido el conocimiento de los empleados.
+INFO
Proceso de implementación
Fase de planificación
Fase de evaluación
Fase de mejora continua
Fase de implementación
La fase de implementación incluye la creación de políticas, procedimientos y controles para proteger la información.
La organización identifica sus requisitos de seguridad de la información y establece un plan para implementar el SGSI.
La fase de mejora continua implica la identificación y aplicación de mejoras a los procesos y controles del SGSI.
Durante la fase de evaluación, la organización evalúa la eficacia de su SGSI e identifica áreas de mejora.
Controles
Clasificación de información
Acceso controlado
Control de dispositivos
Seguridad física
Medidas de seguridad para proteger recursos de información físicos
Identificación y clasificación de información para determinar su nivel de protección
Restricción a usuarios no autorizados
Medidas para controlar y proteger los dispositivos que acceden a la información
Monitoreo y Autoría
Copias de seguridad
Criptografía
Uso de técnicas de cifrado para proteger la información
Monitoreo y revisión periódica de los sistemas
Planificación y realización de copias de seguridad.
Info
Referencias bibliográficas
GlobalSuite Solutions. (2023, March 20). ¿Qué es la norma ISO 27001 y para qué sirve? GlobalSuite Solutions. https://www.globalsuitesolutions.com/es/que-es-la-norma-iso-27001-y-para-que-sirve/ ISO 27001. (2013, November 7). Software ISO; ISOTools. https://www.isotools.us/normas/riesgos-y-seguridad/iso-27001/ https://otrs.com/es/casos-de-uso/sgsi/#:~:text=SGSI%20es%20un%20Sistema%20de,que%20deben%20llevarse%20a%20cabo.
La ISO 27001 se centra especialmente en la gestión de riesgos, es decir, en identificar las amenazas para la seguridad de la información de una empresa, analizarlos y crear medidas y mecanismos cuyo objetivo sea reducir la posibilidad de materialización y, en caso de que ocurran, minimizar su impacto para la empresa.
Para implantar la norma ISO 27001 ,hay una serie de requisitos que se deben cumplir: Desarrollar el Sistema de Gestión de la Seguridad de la Información de acuerdo a la propia norma. Documentar todos los procedimientos desarrollados. Definir y comunicar la política de seguridad de la información. Plantear y desarrollar objetivos que, además, promuevan la mejora continua del sistema. Asegurar el compromiso de la dirección. Designar un responsable del SGSI. Realizar una evaluación de riesgos. Realizar un proceso de tratamiento de los riesgos detectados.