Want to make interactive content? It’s easy in Genially!

Over 30 million people build interactive content in Genially.

Check out what others have designed:

Transcript

Estructura de la norma ISO/IEC 27001

La norma ISO/IEC 27001 es una norma internacional para la gestión de la seguridad de la información. Establece los requisitos para un sistema de gestión de seguridad de la información (SGSI) y proporciona un enfoque sistemático para gestionar la información sensible de la empresa, asegurando que permanezca segura. Para entender y aplicar un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001 es fundamental comprender los siguientes conceptos dentro del marco de información.

Semana 1

GDSIIDS1I0724

Instrucciones para áreas que cuentan con dos o más elementos interactivos:

Gestión de la Seguridadde la Información

Instrucciones para áreas que solamente cuentan con un elemento interactivo:

Preguntade refuerzo

Dé clic en el apartado para conocer su contenido y al finalizar responda la pregunta de refuerzo.

Pase el cursor sobre el elemento para conocer más información.

<- Paleta de colores PRINCIPAL

Colores secundarios

Conceptos clave

Dé clic en el apartado para conocer su contenido.

Pase el cursor sobre cada elemento para conocer más información.

Dé clic en cada apartado para conocer su contenido.

Riesgo

Amenaza

Confidencialidad

Vulnerabilidades

Potenciales eventos que pueden causar daño a la información.

Debilidades que pueden ser explotadas por amenazas.

Probabilidad de que una amenaza explote una vulnerabilidad, causando un impacto negativo.

Asegurar que la información solo sea accesible a quienes tienen autorización.

¡A practicar!

Seleccione la respuesta correcta y dé clic en enviar.

La norma ISO/IEC 27001 está estructurada por diversas cláusulas, entre las principales se encuentran:

Instrucciones para áreas que cuentan con dos o más elementos interactivos:

Instrucciones para áreas que solamente cuentan con un elemento interactivo:

Preguntade refuerzo

<- Paleta de colores PRINCIPAL

Colores secundarios

Cláusula 4: contexto de la organización

Identificar y entender las necesidades y expectativas de las partes interesadas.

Dé clic en el apartado para conocer su contenido y al finalizar responda la pregunta de refuerzo.

Cláusula 5: liderazgo

Compromiso de la alta dirección con la seguridad de la información.

Cláusula 6: planificación

Establecimiento de objetivos y planificación para alcanzarlos.

Cláusula 7: soporte

Recursos, competencia, concienciación, comunicación y documentación.

Cláusula 8: operación

Implementación y control de las medidas de seguridad.

Cláusula 9: evaluación del desempeño

Monitoreo, medición, análisis y evaluación de la seguridad de la información.

Cláusula 10: mejora

Acciones para abordar no conformidades y mejorar continuamente el SGSI.

Pase el cursor sobre el elemento para conocer más información.

Dé clic en el apartado para conocer su contenido.

Pase el cursor sobre cada elemento para conocer más información.

Dé clic en cada apartado para conocer su contenido.

¡A practicar!

Dé clic en "Volver a contestar" si desea responder nuevamente las preguntas.

Seleccione la respuesta correcta y dé clic en enviar.

Astudillo-García, C. y Cabrera-Duffaut, A. (2019). Políticas de gestión de seguridad de la información, fundamentadas en la norma ISO/IEC 27001, centro de datos diseñado con el estándar ANSI/TIA 942. Dominio de las Ciencias, 5(3), 132-158. https://dominiodelas ciencias.com/ojs/index.php/es/article/view/929/1217 Cruz-Gavilánez, Y. y Martinez-Santander, C. (2018). ISO / IEC 27001 aseguramiento de la calidad de la información: línea de tiempo. Polo del Conocimiento, 3(6), 478. https://polodel conocimiento.com/ojs/index.php/es/article/view/641 Zaifullah, A., Candiwan, C. y Dwi, L. (2018). Information security assessment using ISO/IEC 27001:2013 standard on government institution. Trikonomika, 17(1), 28-37. https://journal. unpas.ac.id/index.php/trikonomika/article/view/1138/618

Referencias:

©UNIMINUTO. Todos los derechos reservados. Todos los derechos de Propiedad Industrial e Intelectual de este material son propiedad exclusiva de la Corporación Universitaria Minuto de Dios.