Sistema de Gestión de Seguridad de la Información archivos - Página 4 de 13 - PMG SSI

ISO 27001 ¿Cómo podemos gestionar la Seguridad de la Información?

Sistema de Gestión de Seguridad de la Información

Según la norma ISO 27001 el gobierno corporativo se puede entender como: “El proceso por el cual, el consejo de administración de una organización consigue el logro sostenido durante los objetivos, además de la protección de su patrimonio y de los intereses de todos los grupos de interés social, a quienes se les tiene que ofrecer transparencia en las prácticas de administración y control de la entidad”.

Leer más→

ISO 27001: ¿Qué significa la Seguridad de la Información?

Sistema de Gestión de Seguridad de la Información

El Sistema de Gestión de Seguridad de la Información ISO 27001 persigue la protección de la información y de los sistemas de información del acceso, de utilización, divulgación o destrucción no autorizada.

Leer más→

ISO 27001: Contrarrestar las amenazas

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 proporciona las herramientas necesarias para seleccionar las categorías que protejan la confidencialidad, la integridad y la disponibilidad de la información de dos formas complementarias entre sí.

Leer más→

ISO 27001: Clasificación de la información

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 asegura un alto nivel de protección a los activos de información. La información tiene que clasificarse para indicar el grado de necesidad, de prioridad y de protección. La información tiene diferentes grados que varían según la sensibilidad y la criticidad. Existen diferentes elementos de información que necesitan un nivel más elevado de protección. Se tiene que utilizar un sistema de clasificación de dicha información para definir los niveles de protección adecuados y comunicar la necesidad para tomar las medidas oportunas.

Leer más→

¿Cómo gestionar la seguridad según ISO 27001?

Sistemas de Gestión de Seguridad de la Información

Los Sistemas de Gestión de Seguridad de la Información ISO 27001 nace de la dependencia actual de la actividades realizadas por las organizaciones y su negocio que están basados en las TIC, es decir, la seguridad de la información y los datos que son albergados y manipulados.

Leer más→

¿Por qué implantar un SGSI basado en la norma ISO 27001?

Sistema de Gestión de Seguridad de la Información

Las organizaciones, cada día se enfrentan a demandas en la rentabilidad, la calidad y la seguridad que estimulan el desarrollo sostenible. La norma ISO 27001 ayuda a establecer un Sistema de Gestión de Seguridad de la Información eficiente que permite convertir estas presiones en una ventaja competitiva frente a otras organizaciones del mismo sector.

Leer más→

¿Cómo clasificar los activos de seguridad en un SGSI?

6 mayo, 2015
Raquel Toro
iso 27001:2013, Normas relacionadas, SGSI
0 comentarios

ISO 27001

La norma NTP-ISO/IEC 17799 tiene el objetivo de proteger, de una forma adecuada, los activos de información que forman parte de la organización, al igual que el estándar internacional ISO 27001. Todos los activos de información tienen que ser considerados y deben tener un responsable asignado.

Leer más→

ISO 27001: ¿Cómo analizar y gestionar los riesgos en un SGSI?

Sistema de Gestión de Seguridad de la Información

Según el estándar internacional ISO 27001 el submodelo de procesos define de forma sistémica el camino que se debe seguir para realizar un proyecto de análisis y gestión de riesgos. Este submodelo es el marco de trabajo en el que se agrupan y ordenan todas las acciones que se realizan y además, incluye todas las dificultades para conseguirlo. Resumiendo define lo siguiente:

Leer más→

ISO 27001: ¿Qué requisitos de seguridad se deben tener en cuenta cuando tratamos con los clientes?

ISO 27001

Según la norma NTP-ISO/IEC 17799 todos los requisitos identificados con respecto a la Seguridad de la Información deben encontrarse junto a los requisitos de la norma a la hora de ofrecerles a los clientes el acceso a los activos de información, algo parecido pasa con la norma ISO 27001.

Leer más→

ISO 27001: La importancia de capacitar y concienciar a los empleados

28 abril, 2015
Raquel Toro
iso 27001:2013, SGSI

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 establece que las personas relacionadas con el Sistema de Gestión de Seguridad de la Información deben estar capacitadas y concienciadas. La falta de capacitación y concienciación es uno de los principales motivos de fracaso de los proyectos de Seguridad de la Información en las organizaciones.

Leer más→