PMG SSI archivos - Página 3 de 6 - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

PMG SSI

ISO 27001

ISO 27001

Seguridad de la Información

La norma ISO 27001 facilita los requisitos que se deben adoptar para poder implementar un Sistema de Gestión de Seguridad de la Información, con lo que se podrá mantener la información de la organización de una forma segura ante cualquier posible amenaza. La norma NTP-ISO/IEC 17799 es una norma técnica peruana que ayuda a implementar también medidas de seguridad en las organizaciones, mejorando el rendimiento de la organización y aumenta su valor añadido ante las demás organizaciones del mismo sector.

LEER MÁS


ISO 27001

ISO 27001

ISO 27001

A la hora de realizar la implementación de un Sistema de Seguridad de la Información (SSI) según la norma ISO 27001 nos encontramos con la etapa de Planificación se hace entrega a la organización de las actividades, utilización de recursos y productos a generar en las siguientes etapas. Todos los productos y actividades asociadas que se incluyen en esta etapa se adquieren de la calidad de compromisos, a las cuales se les realizaban un seguimiento que continua en la etapa de Evaluación.

LEER MÁS


ISO 27001

ISO 27001

ISO 27001

Estructura del estándar NTP-ISO/IEC 17799 contiene 11 cláusulas diferentes que permiten controlar la Seguridad y que contienen a su vez 39 categorías de seguridad y una cláusula introductoria en la que se tratan temas relacionados con la evaluación y el tratamiento del riesgo. La norma ISO 27001 realiza una función muy parecida, pero la diferencia que encontramos es que esta norma es internacional, es decir, se puede utilizar en cualquier parte del mundo mientras que la ISO/IEC 17799 es una norma técnica peruana.

LEER MÁS


ISO 27001

ISO 27001

Sistema de Seguridad de la Información

La norma técnica peruana NTP-ISO/IEC 17799 ofrece todas las recomendaciones necesarias para poder gestionar un Sistema de Seguridad de la Información (SSI), al igual que la norma internacional ISO 27001, ofreciendo los requisitos necesarios para que los responsables del área en concreto puedan iniciar, implantar, mantener y mejorar la seguridad en las organizaciones.

LEER MÁS


ISO 27001

ISO 27001

Sistema de Gestión de Seguridad de la Información

El método MAGERIT, son las siglas de Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información de la Administraciones, dicho método cubre la fase AGR (Análisis y Gestión de Riesgos). Si hablamos de Gestión global de la Seguridad de un Sistema de Seguridad de la Información basado en ISO 27001, MAGERIT, es el núcleo de toda actuación organizada en dicha materia, ya que influye en todas las fases que sean de tipo estratégico y se condiciona la profundidad de las fases de tipo logístico.

LEER MÁS


ISO 27001

ISO 27001

Sistema de Gestión de la Información

El objetivo perseguido por un Sistema de Seguridad de la Información (SSI) basado en la norma ISO 27001 es conseguir los niveles adecuados de integridad, confidencialidad y disponibilidad para toda la información institucional relevante, con el fin de asegurar la continuidad operacional de los procesos y servicios, mediante un Sistema de Gestión de Seguridad de la Información.

LEER MÁS





ISO 27001

ISO 27001 conforma un marco de trabajo para definir un SGSI, centrándose en la visión de la gestión de la seguridad como algo continuo en el tiempo. Es imprescindible analizar y gestionar los riesgos a los que se expone una organización o un proceso de la misma para certificarlo.

LEER MÁS