iso 27001:2013 archivos - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

iso 27001:2013





Inventario de Activos

Los activos de información son los recursos que utiliza un Sistema de Gestión de Seguridad de la Información para hacer que las organizaciones trabajen y logren los objetivos propuestos por la alta gerencia. Se crean un inventario de activos asociados, directa o indirectamente, con otras entidades. Un proyecto de seguridad tiene como objetivo controlar la seguridad de los activos de información que generan el dominio en el estudio de proyectos. El límite del conjunto de activos de dominio no excluye la consideración de las relaciones de seguridad de dichos activos de información con el entorno.

LEER MÁS


Tratamiento de los riesgos

SG-SST es el acrónimo de Sistema de Gestión de Seguridad y Salud Ocupacional. Este sistema es una buena herramienta para identificar peligros, evaluar y medir todos los riesgos que existen en cualquier organización. El tratamiento de los riesgos es clave para determinar los objetivos de control y las acciones adecuadas para su gestión. SG-SST garantiza que estamos llevando a cabo una gestión para el tratamiento de los riesgos y una mejora continua en la organización.

LEER MÁS


Declaración de Aplicabilidad

Aunque ISO 27001 tiene en cuenta 133 controles, también es importante mencionar que una empresa puede agregar otros controles complementarios a estos. Esto se hace siempre que se considere que otros son necesarios para lograr los objetivos de seguridad de la información que se han establecido. La adopción de prácticas establecidas en las normas para la gestión de la seguridad no solo puede llevarse a cabo con fines de certificación, sino también como medidas que contribuyen a la protección de la información y, en general, para obtener considerables beneficios en la materia.

LEER MÁS


Alcance del SGSI

Es importante, tener en cuenta algunas consideraciones cuando queremos implantar un sistema de gestión de seguridad de la información en nuestra empresa. Resulta fundamental entre otras cosas, tener el apoyo de la alta dirección en todo el proceso, la formación de todos los trabajadores, análisis de posibles brechas, impacto en el negocio, o contar con los recursos necesarios para llevar a cabo las distintas iniciativas de seguridad…

LEER MÁS



Riesgos de SI

La seguridad informática se puede definir básicamente como preservación de la confidencialidad, integridad y disponibilidad de sistemas de información. Dependiendo del entorno de la organización, puede tener diferentes amenazas que comprometen objetivos mencionados anteriormente. A un riesgo específico, la organización tiene tres alternativas:

LEER MÁS