Saltar al contenido principal

Implementación de un SGSI etapa 2. Establecimiento.

ISO 27001

ISO 27001 es la forma correcta de dotar seguridad a la información de una organización. Este estándar reconoce la importancia que tiene la información para una empresa y para todos sus clientes.

La implementación de un SGSI basado en ISO-27001 contempla varias etapas, la primera, planificación, se publicó la semana pasada. Hoy nos ocuparemos de la segunda fase, establecimiento.

Leer más

Implementación de un SGSI etapa 1. Planificación.

ISO 27001

ISO 27001 determina cómo se gestiona la seguridad de la información mediante un sistema de gestión de seguridad de la información – SGSI -. Un sistema de gestión de este tipo se compone de distintas fases que se deben implementar secuencialmente para minimizar los riesgos sobre confidencialidad, integridad y disponibilidad de la información.

Leer más

Buenas prácticas ISO 27001

ISO 27001

ISO 27001 conforma un marco de trabajo para definir un SGSI, centrándose en la visión de la gestión de la seguridad como algo continuo en el tiempo. Es imprescindible analizar y gestionar los riesgos a los que se expone una organización o un proceso de la misma para certificarlo.

Leer más

¿Qué es un SGSI?

ISO 27001

SGSI son las siglas del Sistema de Gestión de Seguridad de la Información al que da lugar la norma ISO 27001.

Se entiende por información el conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que esté guardada o sea transmitida, de su origen o de la fecha de elaboración.

SGSI

La seguridad de la información, de la mano de ISO 27001, consiste en la preservación de la confidencialidad, integridad y disponibilidad, al igual que los sistemas implicados en su tratamiento, dentro de una empresa. Estos tres términos forman la base de un buen sistema de seguridad de la información.

Leer más
Volver arriba