Estructura del estándar NTP-ISO/IEC 17799

ISO 27001

Estructura del estándar NTP-ISO/IEC 17799 contiene 11 cláusulas diferentes que permiten controlar la Seguridad y que contienen a su vez 39 categorías de seguridad y una cláusula introductoria en la que se tratan temas relacionados con la evaluación y el tratamiento del riesgo. La norma ISO 27001 realiza una función muy parecida, pero la diferencia que encontramos es que esta norma es internacional, es decir, se puede utilizar en cualquier parte del mundo mientras que la ISO/IEC 17799 es una norma técnica peruana.

Leer más→

NTP-ISO/IEC 17799: Norma Técnica Peruana

18 marzo, 2015
Raquel Toro
PMG SSI, SGSI

Sistema de Seguridad de la Información

La norma técnica peruana NTP-ISO/IEC 17799 ofrece todas las recomendaciones necesarias para poder gestionar un Sistema de Seguridad de la Información (SSI), al igual que la norma internacional ISO 27001, ofreciendo los requisitos necesarios para que los responsables del área en concreto puedan iniciar, implantar, mantener y mejorar la seguridad en las organizaciones.

Leer más→

ISO 27001: El método MAGERIT

Sistema de Gestión de Seguridad de la Información

El método MAGERIT, son las siglas de Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información de la Administraciones, dicho método cubre la fase AGR (Análisis y Gestión de Riesgos). Si hablamos de Gestión global de la Seguridad de un Sistema de Seguridad de la Información basado en ISO 27001, MAGERIT, es el núcleo de toda actuación organizada en dicha materia, ya que influye en todas las fases que sean de tipo estratégico y se condiciona la profundidad de las fases de tipo logístico.

Leer más→

ISO 27001: El objetivo de un SSI

Sistema de Gestión de la Información

El objetivo perseguido por un Sistema de Seguridad de la Información (SSI) basado en la norma ISO 27001 es conseguir los niveles adecuados de integridad, confidencialidad y disponibilidad para toda la información institucional relevante, con el fin de asegurar la continuidad operacional de los procesos y servicios, mediante un Sistema de Gestión de Seguridad de la Información.

Leer más→

Metodología de trabajo 2014. PMG/MEI. Sistema Seguridad de la Información

22 agosto, 2014
admin
iso 27001:2013, PMG SSI

ISO 27001

El Sistema de Gobierno Electrónico y Tecnologías de Información ha planteado una metodología de trabajo para el año 2014. Esta metodología está resumida en una guía que constituye un acompañamiento para el diseño, desarrollo e implementación de proyectos TIC en Chile.

Leer más→

PMG SSI: Etapa III – La Implementación

7 mayo, 2014
admin
Etapas de implementación PMG SSI, PMG SSI

PMG SSI

Para la implantación de un Plan de Mejora de la Gestión del Sistema de Seguridad de la Información (PMG SSI), nos vamos a centrar en la tercera de las cuatro fases establecidas, la Implantación.

Leer más→

Video – Ventajas financieras de la implantación de ISO 27001

23 enero, 2014
admin
nch iso:27001, SGSI

ISO 27001 Te enumeramos algunas de las ventajas que trae la implantación de ISO 27001 Ventajas financieras de la implantación de ISO 27001 from ISOTools Chile

Leer más→

Buenas prácticas ISO 27001

21 enero, 2014
admin
nch iso:27001

ISO 27001

ISO 27001 conforma un marco de trabajo para definir un SGSI, centrándose en la visión de la gestión de la seguridad como algo continuo en el tiempo. Es imprescindible analizar y gestionar los riesgos a los que se expone una organización o un proceso de la misma para certificarlo.

Leer más→

Ventajas financieras de la implantación de la ISO 27001

14 enero, 2014
admin
nch iso:27001

ISO 27001

ISO 27001 es implantada en organizaciones que quieren certificar un sistema de gestión de seguridad de la información. Es imprescindible para ello que la dirección acepte este proyecto y asegure los recursos financieros y humanos. Se realizará una inversión que, a largo plazo, será optimizada, trayendo beneficios a la propia organización.

Leer más→

Proceso de implantación de la ISO 27001 en la empresa

7 enero, 2014
admin
Etapas de implementación PMG SSI, nch iso:27001

ISO 27001

ISO 27001 da la posibilidad de implantar un sistema de gestión de seguridad de la información (SGSI) que permita operar, monitorear, mantener y mejorar la seguridad de la información.

Algunos pasos previos importantes a la implantación, y que debe afrontar la empresa, son los siguientes:

Leer más→