familia ISO 27000 archivos - PMG SSI

Todo lo que necesitas conocer sobre la norma ISO 27000

22 febrero, 2024
Paula Perez
ISO/IEC 27001:2022

Norma ISO 27000

La norma ISO 27000, también conocida como ISO/IEC 27000, es un conjunto de estándares internacionales que se centran en la gestión de la seguridad de la información en las organizaciones. Estos estándares proporcionan un marco integral para establecer, implementar, mantener y mejorar continuamente la seguridad de la información dentro de una empresa. Aquí, exploraremos en detalle qué es la norma ISO 27000, por qué es importante y cómo puede beneficiar a tu organización.

Leer más→

ISO 27001 y el modelo EFQM

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 establece el Sistema de Gestión de Seguridad de la Información, pero no solo controlar la seguridad es importante sino que se debe tener en cuenta la calidad de dicho control de la seguridad.

Leer más→

ISO 27001: Selección de servicios para gestionar el SGSI

SGSI

La norma ISO 27001 establece una selección de servicios para gestionar la seguridad en la organización, del catálogo de servicios se extraen las siguientes categorías:

Leer más→

ISO 27001: Las claves para controlar la seguridad de los equipos

ISO 27001

La norma ISO 27001 establece una serie de requisitos para evitar daños, pérdidas o comprometer la seguridad de los activos, además de la interrupción de las actividades de la empresa.

Leer más→

ISO 27001: Vulnerabilidades de la organización

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 se encarga de proteger la información importante de las organizaciones que cuenten con un Sistema de Gestión de Seguridad de la Información implementado. Tomar la decisión de implementar dicha norma es algo muy importante para la organización, es necesario conocer las necesidades y los instrumentos con los que se cuenta para realizar dicha certificación. Uno de los valores que ofrece el SGSI es la protección de la información frente a las diferentes vulnerabilidades que podemos encontrar.

Leer más→

ISO 27001 ¿Cómo ayuda a cumplir con la legislación?

SGSI

La norma ISO 27001 incluye todas las herramientas que facilitan el cumplimiento de la legislación en materia de protección de datos de carácter personal y comercio electrónico, además de toda la normativa que se refiere a la gestión de riegos y el Sistema de Gestión de Seguridad de la Información.

Leer más→

ISO 27001: Ciclo de Deming

ISO 27001

La norma ISO 27001 incluye el ciclo de Deming, como bien sabemos consiste en Planificar-Hacer-Verificar-Actuar (PHVA) y puede ser aplicado a todos los procesos. La metodología PHVA se puede describir de la siguiente forma:

Leer más→

ISO 27001: Responsabilidades de la alta dirección

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 establece que la gerencia tiene que requerir a sus trabajadores, subcontratas y terceros la necesidad de aplicar la Seguridad de la Información según establece la política de seguridad y los procedimientos del Sistema de Gestión de Seguridad de la Información.

Leer más→

ISO 27001: Planes de contingencia y la continuidad de negocio

ISO 27001

La norma ISO 27001 ofrece herramientas que tienen el objetivo de facilitar la implementación de los planes de contingencia y de continuidad en las empresas, existen diferentes pasos a seguir si se produce un incidente de seguridad.

Leer más→

ISO 27001: El Cuadro de Mando de la Seguridad en TI

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 nos ofrece los requisitos necesarios para poder implementar con éxito un Sistema de Gestión de Seguridad de la Información en las organización, no obstante debemos tener en cuenta muchas más opciones.

Leer más→