ISO 27001 - Los dominios de la información

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

ISO 27001 – Los dominios de la información

ISO 27001 – Los dominios de la información

ISO 27001

Para que una organización logre el pleno dominio de la información tiene que llevar a cabo la implantación de un Sistema de Gestión para la Seguridad de la Información de la mano de ISO 27001.

La norma ISO 27001 ofrece a las organizaciones una guía para su implementación, ayudándolas a controlar y evaluar su exposición ante los posibles riesgos de la información a través del empleo de controles para paliarlos, y así, conseguir un sistema de información integrado, confidencial y disponible de los activos de la información.

person-141364_640

ISO-27001 tiene como objetivo la salvaguardia de la información de una organización impidiendo que ésta se pierda, proporcionando la certeza a las mismas de la continuidad de los servicios prestados en situaciones de riesgo.

Los objetivos contemplados en la norma ISO27001 de los dominios de la información a valuar se muestran de forma resumida a continuación:

  • El dominio de la Política de Seguridad para facilitar a las organizaciones, conforme a los requisitos legales e institucionales, la gestión de la seguridad en la información.
  • El dominio en la Organización de la Seguridad de la Información a través de un marco relacionado que ayuda a la misma a implantar y controlar la seguridad de la información en la entidad.
  • El dominio en la Gestión de Activos para la seguridad de los mismos en la entidad.
  • El dominio de la Seguridad física para la salvaguarda de la información y las instalaciones de la entidad a través por ejemplo de controles de llegada.
  • El dominio de la Gestión de las comunicaciones y operaciones mediante la creación de una serie de procedimientos que garanticen la seguridad de la información.
  • El dominio del Control de Llegada para asegurar los sistemas de información.
  • El dominio en la consecución, desarrollo y sostenimiento de los sistemas de información.
  • El dominio en la Gestión de accidentes en la seguridad de la información mediante la mejora constante y progresiva de la gestión de seguridad.
  • El dominio de la Gestión de la Continuidad del Negocio con la finalidad de asegurar el encadenamiento operativo del negocio.
  • El dominio en el Cumplimiento de los requisitos legales aplicables.

ISOTools es una plataforma tecnológica que facilita el proceso de implementación de los SGGI en las organizaciones.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…