SISITEMAS DE GESTION DE SEGURIDAD DE INFORMACIÓN
Enviado por augustocamacho38 • 5 de Febrero de 2013 • 582 Palabras (3 Páginas) • 600 Visitas
ENSAYO CAPITULO I Y II
SISITEMAS DE GESTION DE SEGURIDAD DE INFORMACIÓN
NATURALEZA D ELA NORMA ISO 27001:2005
Sin temor a equivocarnos, se puede afirmar que el verdadero rumbo de la organización, su estructura propósitos y cumplimientos de las condiciones necesarias para su operación funcionamiento y sostenimiento esta dado por la claridad de la estrategia de éxito que debe marcar la diferencia con la competencia y tiene que ser el mecanismo para orientar y establecer la ruta critica de la actividad, lo que se pretende es marcar el camino para que la empresa ingrese en la senda del mejoramiento y la participación del núcleo del mercado.
El liderazgo organizacional, es uno de los campos más trabajados y especulados en las organizaciones, se habla de líder apenas sin identificar que debe ser una persona con cualidades excepcionales, capaz de impactar a tono nivel y promulgar sin duda los propósitos, son personas con actitud, aptitud, que logra resultados mediante el estigma del grupo, el respeto, la coherencia la organización la motivación, herramientas capaces de hacer que actué de manera diferente, autónoma, consiente y cuyos resultados son garantizados al momento de evaluarlos frente a la creatividad e innovación organizacional
Hoy en día la empresa es muy dinámica y cambiante, y por ello debe ser muy abierta a cambios inesperados, debe tener la capacidad de adaptarse rápidamente, a las exigencias del mercado, contrarrestando los efectos negativos de riesgos que se pueden detectar, especialmente en el activo intangible más importantes, como es la información.
De acuerdo a lo anterior, podremos apreciar que en la medida en que tengamos conocimiento exacto de lo que debe controlarse se determinaran funciones que merecen control y así debe recaer sobre las áreas deficientes o criticas que por varios criterios identifican y minimizan riesgos, especialmente los informáticos.
La necesidad de controlar es la que conduce al mínimo de errores y esto es apreciable cuando se evidencia claramente el objetivo en la disminución de probabilidad de ocurrencia del riesgo, identifica en la información, específicamente en la “preservación de la confidencialidad, integridad y confiabilidad de la misma) aspectos que tienen impacto directo en el negocio, realizando de esta manera un análisis que logre medir las posibilidades de amenaza que puedan causar daño a la organización.
Dada la importancia de implementar un Sistema Gestión de Seguridad Informática, tenemos como modelo de referencia la familia ISO 27000, que establece parámetros que sirven como marco de referencia para el establecimiento, de operación, monitoreo, revisión y mantenimiento, y que aplica para cualquier tipo de organización
El modelo esta enfocado,
...