ISO 27001: La seguridad física y del entorno
Sistema de Gestión de Seguridad de la Información
La norma ISO 27001 pretende evitar accesos no autorizados, daños e interferencias que puedan afectar a la Seguridad de la Información.
ISO 27001 ¿Cómo ayuda a cumplir con la legislación?
SGSI
La norma ISO 27001 incluye todas las herramientas que facilitan el cumplimiento de la legislación en materia de protección de datos de carácter personal y comercio electrónico, además de toda la normativa que se refiere a la gestión de riegos y el Sistema de Gestión de Seguridad de la Información.
ISO 27001: Ciclo de Deming
ISO 27001
La norma ISO 27001 incluye el ciclo de Deming, como bien sabemos consiste en Planificar-Hacer-Verificar-Actuar (PHVA) y puede ser aplicado a todos los procesos. La metodología PHVA se puede describir de la siguiente forma:
ISO 27001: Responsabilidades de la alta dirección
Sistema de Gestión de Seguridad de la Información
La norma ISO 27001 establece que la gerencia tiene que requerir a sus trabajadores, subcontratas y terceros la necesidad de aplicar la Seguridad de la Información según establece la política de seguridad y los procedimientos del Sistema de Gestión de Seguridad de la Información.
ISO 27001: Planes de contingencia y la continuidad de negocio
ISO 27001
La norma ISO 27001 ofrece herramientas que tienen el objetivo de facilitar la implementación de los planes de contingencia y de continuidad en las empresas, existen diferentes pasos a seguir si se produce un incidente de seguridad.
ISO 27001: El Cuadro de Mando de la Seguridad en TI
Sistema de Gestión de Seguridad de la Información
La norma ISO 27001 nos ofrece los requisitos necesarios para poder implementar con éxito un Sistema de Gestión de Seguridad de la Información en las organización, no obstante debemos tener en cuenta muchas más opciones.
ISO 27001: Selección del personal
Sistema de Gestión de Seguridad de la Información
Según establece la norma ISO 27001 se tienen que llevar a cabo listas de verificación antes de que estén todos los candidatos para el empleo, los contratistas y terceras personas. Se debe encontrar en concordancia con la legislación vigente y la ética, al igual que debe ser proporcional a los requisitos del Sistema de Gestión de Seguridad de la Información, clasificar la información y los riesgos.
ISO 27001 ¿Cómo podemos gestionar la Seguridad de la Información?
Sistema de Gestión de Seguridad de la Información
Según la norma ISO 27001 el gobierno corporativo se puede entender como: “El proceso por el cual, el consejo de administración de una organización consigue el logro sostenido durante los objetivos, además de la protección de su patrimonio y de los intereses de todos los grupos de interés social, a quienes se les tiene que ofrecer transparencia en las prácticas de administración y control de la entidad”.
ISO 27001: ¿Qué significa la Seguridad de la Información?
Sistema de Gestión de Seguridad de la Información
El Sistema de Gestión de Seguridad de la Información ISO 27001 persigue la protección de la información y de los sistemas de información del acceso, de utilización, divulgación o destrucción no autorizada.
ISO 27001: Contrarrestar las amenazas
Sistema de Gestión de Seguridad de la Información
La norma ISO 27001 proporciona las herramientas necesarias para seleccionar las categorías que protejan la confidencialidad, la integridad y la disponibilidad de la información de dos formas complementarias entre sí.