Saltar al contenido principal

ISO 27001 – Aspectos técnicos de la Seguridad de la Información

ISO 27001

ISO 27001 establece que la Seguridad de la Información consiste en la conservación de su integridad, disponibilidad y confidencialidad, así como de los sistemas incluidos en su tratamiento dentro de una empresa.

Los aspectos técnicos o clave de la Seguridad de la Información son:

ISO 27001__

  • Apoyo y compromiso de la dirección que tiene que:

  1. Fijar una política de seguridad de la información.
  2. Garantizar el establecimiento de planes del SGSI y objetivos.
  3. Establecer responsabilidades y roles de seguridad de la información.
  4. Comunicar la importancia de la consecución de los objetivos, el cumplimiento de la política de seguridad, responsabilidades legales y mejora continua a la organización.
  5. Conceder recursos al SGSI en todas sus etapas.
  6. Selección de criterios de aceptación de riesgos y sus respectivos niveles.
  7. Garantizar la realización de auditorias internas.
  8. Llevar a cabo revisiones del SGSI.
  •  Definición concreta y clara de un alcance adecuado.
  • Formación y concienciación de la plantilla en base a:
  1. Definir las competencias requeridas para la plantilla que trabaja en la aplicación del Sistema de Gestión de la Seguridad de la Información.
  2. Satisfacción de necesidades mediante la formación y otras acciones.
  3. Realización eficaz de las acciones y su evaluación.
  4. Mantener registros de formación, experiencia, habilidades, cualificación y estudios.
  5. Garantizar por parte de la dirección que todo el personal importante esté concienciado de la relevancia de sus actividades y de cómo eso contribuye al logro de los objetivos del SGSI.
  • Evaluación apropiada de los riesgos en la organización.
  • Compromiso por parte de la dirección de la mejora continua con evidencias de:
  1. Revisar la eficiencia de un SGSI una vez al año.
  2. Resultados de revisiones y auditorias del SGSI.
  3. Sugerencias de las partes interesadas.
  4. Consideración de productos, procedimientos o técnicas útiles para mejorar la eficacia y rendimiento del SGSI.
  5. Información y comunicación sobre el estado de acciones correctivas y preventivas.
  6. Reconocimiento de amenazas y vulnerabilidades.
  7. Resultados de la eficacia de las mediciones.
  8. Toma de decisiones y acciones positivas.
  9. Mejora de la eficiencia del SGSI.
  10. Actualización del plan de tratamiento y evaluación de riesgos.
  11. Modificación de controles y procedimientos en respuesta a cambios externos o internos en los requisitos de negocio, marco legal, etc.
  12. Necesidades de recursos.
  • Establecimiento de normas y políticas.
  • Comunicación y organización.
  • Gestión apropiada de la continuidad de negocio, cumplimiento legal, externalización e incidentes de seguridad.
  • Integración del SGSI en la organización.

ISOTools es una plataforma tecnológica que facilita el mantenimiento y la implantación de la norma ISO-27001 en las organizaciones, asegurando la eficiencia en la gestión de la seguridad de la información.

Descargue el e-book fundamentos de gestión de Seguridad de la Información
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba