SGSI archivos - Página 21 de 22 - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

SGSI





ISO 27001

SGSI son las siglas del Sistema de Gestión de Seguridad de la Información al que da lugar la norma ISO 27001.

Se entiende por información el conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que esté guardada o sea transmitida, de su origen o de la fecha de elaboración.

SGSI

La seguridad de la información, de la mano de ISO 27001, consiste en la preservación de la confidencialidad, integridad y disponibilidad, al igual que los sistemas implicados en su tratamiento, dentro de una empresa. Estos tres términos forman la base de un buen sistema de seguridad de la información.

LEER MÁS


ISO 27001

ISO 27001 es cada vez más importante para las empresas energéticas, debido a la gran dependencia de estas empresas con los sistemas de información, que alojan datos e información importante para la propia empresa así como para los clientes, socios, etc.

Cualquier fallo o incidente que afecte a esta información puede suponer un fatal efecto para la empresa y/o sus grupos de interés. LEER MÁS



ISO 27001

ISO 27001

La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en ISO 27001 implica la correcta elaboración y recopilación de la Documentación, para garantizar la confidencialidad, integridad y disponibilidad de la información asociada a dicho SGSI.

En la nueva ISO 27001:2013 se habla de información documentada para hacer referencia a los denominados documentos y registros diferenciados en la anterior versión. LEER MÁS


ISO 27001:2013

Si tenemos en cuenta que la información es como el sistema circulatorio del cuerpo humano para las organizaciones, este debe fluir sin riesgos y para ello es necesario que se proteja de cualquier amenaza.

La información es uno de los activos más importantes de las organizaciones y las medidas de seguridad que lo protegen han de ser de primer nivel.

Hoy traemos un artículo de Carlos Manuel Fernández, Coordinador de TIC de AENOR, en el que pone en valor el papel de la norma UNE ISO/IEC 27001 “Sistema de Gestión de la Seguridad de la Información” como la solución más adecuada para la evaluación de los riesgos y el establecimiento de estrategias y controles.

Descargar PDF Sistema de Gestión de la Seguridad de la Información.


ISO 27001

ISO 27001

Como ya comentamos en posts anteriores, la ISO 27000 es un conjunto de normas ISO que aportan un marco para la Gestión de la Seguridad de la Información aplicable a organizaciones de todo tipo que quieran asegurar sus datos e información.

Todos los viernes lo dedicaremos a una de las siguientes normas de la familia de la ISO 27000, algunas de ellas ya publicadas y otras en proceso:

LEER MÁS