La serie ISO 27000
ISO 27001
Como otras normas ISO, el estándar internacional ISO 27001 también cuenta con una serie de normas, la familia de normas ISO 27000.
Como otras normas ISO, el estándar internacional ISO 27001 también cuenta con una serie de normas, la familia de normas ISO 27000.
La norma ISO 27001 proporciona los requisitos para poder implementar un de Seguridad de la Información.
La norma ISO 27001 publicada en el año 2013 se encuentra integrada en el nuevo esquema definido por ISO para todos los Sistemas de Gestión acorde al nuevo formato llamado “Anexo SL”.
Cuando una organización decide implantar un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 incrementa la seguridad de las TIC.
La norma ISO 27001 genera todos los requisitos necesarios a la hora de implementar un Sistema de Gestión de Seguridad de la Información en cualquier tipo de organización.
Cuando una empresa quiere implantar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 tiene que llevar a cabo un análisis de riesgos y después debe realizar una identificación de amenazas y vulnerabilidades.
Gestionar el riesgo es el punto de partida para tomar la iniciativa sobre la implantación de un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 y además, facilita el conocimiento de cuáles deben ser las prioridades de protección.
Durante este post vamos a ver la diferencia entre seguridad informática y seguridad de la información. La norma ISO 27001 nos puede ayudar mucho a conocer la seguridad de la información gracias a la implementación de un Sistema de Gestión de Seguridad de la Información.
A la hora de implantar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 en una organización esta se enfrenta a ciertas cuestiones como pueden ser:
Cuando una organización decide implementar un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 debe realizar un análisis de riesgos y después le prosigue una identificación de amenazas y vulnerabilidades.