portada

INDICE

INTRODUCCION

OBJETIVOS

Historia de la norma ISO / IEC 27001
[pic]
ISO / IEC 27001 nace como BS 7799 parte 2 en 1999. Fue revisado por BSI en 2002, la incorporación explícita de Planificar-Hacer-Verificar-Actuar de Deming concepto de proceso cíclico, y fue adoptado por la norma ISO / IEC en 2005. Junto con la norma ISO / IEC 27002 , '27001 se está revisando actualmente. Comentarios y contribuciones de organismos nacionales de
Normalización son recibidos por SC27. Por favor, póngase en contacto con su organismo nacional de normalización (por ejemplo. Las partidas del balance, el …ver más…

También permite que una organización sea certificada, lo cual significa que una entidad de certificación independiente ha confirmado que la seguridad de la información se ha implementado en esa organización de la mejor forma posible.
A raíz de la importancia de la norma ISO 27001, muchas legislaturas han tomado esta norma como base para confeccionar las diferentes normativas en el campo de la protección de datos personales, protección de información confidencial, protección de sistemas de información, gestión de riesgos operativos en instituciones financieras, etc.
“Norma que especifica los requisitos para establecer, implantar, poner en funcionamiento, controlar, revisar, mantener y mejorar un SGSI documentado dentro del contexto global de los riesgos de negocio de la organización. Especifica los requisitos para la implantación de los controles de seguridad hechos a medida de las necesidades de organizaciones individuales o partes de las mismas”
Fases de la ISO 27001. • Fase Planificación (Plan) [establecer el SGSI]: Establecer la política, objetivos, procesos y procedimientos relativos a la gestión del riesgo y mejorar la seguridad de la información de la organización para ofrecer resultados de acuerdo con las políticas y objetivos generales de la organización. • Fase Ejecución (Do) [implementar y gestionar el SGSI]: Implementar y gestionar el SGSI de acuerdo a su política, controles,