GDSIIDS1I0724
uniminuto.opm
Created on July 10, 2024
Over 30 million people build interactive content in Genially.
Check out what others have designed:
AQUAPONICS
Personalized
HUMAN RIGHTS INFOGRAPHIC
Personalized
THE EVOLUTION OF THE THERMOMETER INFOGRAPHIC
Personalized
DAILY SPECIALS VERTICAL MENU
Personalized
KAWAII CULTURE INFOGRAPHIC
Personalized
CELL TYPES: VERTICAL INFOGRAPHICS
Personalized
BRAZILIAN CARNIVAL INFOGRAPHIC
Personalized
Transcript
Estructura de la norma ISO/IEC 27001
La norma ISO/IEC 27001 es una norma internacional para la gestión de la seguridad de la información. Establece los requisitos para un sistema de gestión de seguridad de la información (SGSI) y proporciona un enfoque sistemático para gestionar la información sensible de la empresa, asegurando que permanezca segura. Para entender y aplicar un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001 es fundamental comprender los siguientes conceptos dentro del marco de información.
Semana 1
GDSIIDS1I0724
Instrucciones para áreas que cuentan con dos o más elementos interactivos:
Gestión de la Seguridadde la Información
Instrucciones para áreas que solamente cuentan con un elemento interactivo:
Preguntade refuerzo
Dé clic en el apartado para conocer su contenido y al finalizar responda la pregunta de refuerzo.
Pase el cursor sobre el elemento para conocer más información.
<- Paleta de colores PRINCIPAL
Colores secundarios
Conceptos clave
Dé clic en el apartado para conocer su contenido.
Pase el cursor sobre cada elemento para conocer más información.
Dé clic en cada apartado para conocer su contenido.
Riesgo
Amenaza
Confidencialidad
Vulnerabilidades
Potenciales eventos que pueden causar daño a la información.
Debilidades que pueden ser explotadas por amenazas.
Probabilidad de que una amenaza explote una vulnerabilidad, causando un impacto negativo.
Asegurar que la información solo sea accesible a quienes tienen autorización.
¡A practicar!
Seleccione la respuesta correcta y dé clic en enviar.
La norma ISO/IEC 27001 está estructurada por diversas cláusulas, entre las principales se encuentran:
Instrucciones para áreas que cuentan con dos o más elementos interactivos:
Instrucciones para áreas que solamente cuentan con un elemento interactivo:
Preguntade refuerzo
<- Paleta de colores PRINCIPAL
Colores secundarios
Cláusula 4: contexto de la organización
Identificar y entender las necesidades y expectativas de las partes interesadas.
Dé clic en el apartado para conocer su contenido y al finalizar responda la pregunta de refuerzo.
Cláusula 5: liderazgo
Compromiso de la alta dirección con la seguridad de la información.
Cláusula 6: planificación
Establecimiento de objetivos y planificación para alcanzarlos.
Cláusula 7: soporte
Recursos, competencia, concienciación, comunicación y documentación.
Cláusula 8: operación
Implementación y control de las medidas de seguridad.
Cláusula 9: evaluación del desempeño
Monitoreo, medición, análisis y evaluación de la seguridad de la información.
Cláusula 10: mejora
Acciones para abordar no conformidades y mejorar continuamente el SGSI.
Pase el cursor sobre el elemento para conocer más información.
Dé clic en el apartado para conocer su contenido.
Pase el cursor sobre cada elemento para conocer más información.
Dé clic en cada apartado para conocer su contenido.
¡A practicar!
Dé clic en "Volver a contestar" si desea responder nuevamente las preguntas.
Seleccione la respuesta correcta y dé clic en enviar.
Astudillo-García, C. y Cabrera-Duffaut, A. (2019). Políticas de gestión de seguridad de la información, fundamentadas en la norma ISO/IEC 27001, centro de datos diseñado con el estándar ANSI/TIA 942. Dominio de las Ciencias, 5(3), 132-158. https://dominiodelas ciencias.com/ojs/index.php/es/article/view/929/1217 Cruz-Gavilánez, Y. y Martinez-Santander, C. (2018). ISO / IEC 27001 aseguramiento de la calidad de la información: línea de tiempo. Polo del Conocimiento, 3(6), 478. https://polodel conocimiento.com/ojs/index.php/es/article/view/641 Zaifullah, A., Candiwan, C. y Dwi, L. (2018). Information security assessment using ISO/IEC 27001:2013 standard on government institution. Trikonomika, 17(1), 28-37. https://journal. unpas.ac.id/index.php/trikonomika/article/view/1138/618
Referencias:
©UNIMINUTO. Todos los derechos reservados. Todos los derechos de Propiedad Industrial e Intelectual de este material son propiedad exclusiva de la Corporación Universitaria Minuto de Dios.