ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

ISO 27000


Enviado por   •  7 de Diciembre de 2012  •  206 Palabras (1 Páginas)  •  299 Visitas

3.1.2.1 Estándar ISO/IEC 27001: Este estándar a sido preparado para proporcionar y promover un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar in Sistema de Gestión de Seguridad de Información. La adopción de este estándar diseño e implementación debe ser tomada en cuenta como una decisión estratégica para la organización; se pretende que el SGSI se extienda con el tiempo en relación a las necesidades de la organización. El SGSI puede ser utilizado por entidades internas y externas para evaluar la conformidad.

Enfoque del proceso

Las organizaciones necesitan identificar y manejar muchas actividades para poder funcionar de manera eficiente. Las actividades que necesitan recurso y es manejada para la transformación de insumos outputs es considerado como un proceso.

El enfoque del proceso para la gestión de la seguridad de la información presentado en este estándar internacional fomenta que sus usuarios enfaticen la importancia de:

• Entender los requerimientos de seguridad de la información de una organización y la necesidad de establecer una política y objetivos para la seguridad de la información.

• Implementar y operar controles para manejar los riesgos de la seguridad de la información.

• Monitorear y revisar el desempeño del SGSI

• Mejoramiento continúo en base a la medición del objetivo.

Este Estándar Internacional adopta el modelo del proceso (PDCA):

• Planear

• Hacer

• Chequear

• Actuar

...

Descargar como (para miembros actualizados) txt (1 Kb)
Leer 1 página más »
Disponible sólo en Clubensayos.com