Iso 27001
Enviado por oto94162 • 19 de Septiembre de 2013 • 343 Palabras (2 Páginas) • 537 Visitas
ISO 27001
CONCEPTOS
ISO (International Organization for Standardization) es una federación internacional con sede en Ginebra (Suiza) de los institutos de normalización de 157 países SGSI es un Sistema de Gestión de la Seguridad de la Información. Esta gestión debe realizarse mediante un proceso sistemático, ocumentado y conocido por toda la organización.
Ciclo del PDCA el ciclo PDCA es una estrategia de mejora continua de la calidad en cuatro pasos, también se denomina espiral de mejora continua Las siglas PDCA son un acrónimo de Plan, Do,
Check, Act (Planificar, Hacer, Verificar, Actuar)..
BENEFICIOS ISO 27001
Protección de la información
Diferenciación
Confidencialidad con los socios, proveedores y clientes
Adopción de un estándar global
Cumplimiento con mandatos y reglas
Reforzamiento de procedimientos
Alta gerencia es propietaria de la información
Revisión independiente de Information Security
Management System (o SGSI)
Mejorar la conciencia de seguridad
Combinar recursos con otros Sistemas de Administración
Mecanismo para medir los sucesos del control de seguridad
ISO 27001
CERTIFICACION
La norma ISO 27001 es certificable, esto quiere decir que la organización
que tenga implantado un SGSI puede solicitar una auditoría a una entidad
certificadora acreditada y en caso de superar la misma con éxito, obtendra
una certificación del sistema según ISO 27001.
ISO 27001
Una estructura de reconocimiento internacional dedicada a la seguridad de la información
Un proceso de gestión para evaluar, implementar y mantener un Information Security Management System (ISMS)
Un comprensivo conjunto de controles implícitos de las mejores prácticas de seguridad
Aplicado a todos los sectores de industria.
Énfasis en la prevención.
CICLO PDCA O PHVA
PLANIFICAR
Identificar el proceso a mejorar
Recopilar datos para profundizar en el conocimiento del proceso
Análisis e interpretación de los datos
Establecer los objetivos de mejora
Detallar las especificaciones a imponer a los resultados esperados
Definir los procesos necesarios para conseguir estos objetivos, verificando las especificaciones
HACER
Ejecutar los procesos definidos en el paso anterior
Documentar las acciones realizadas
VERIFICAR
Pasado un periodo de tiempo volver a recopilar
datos de control y analizarlos, comparándolos
con los objetivos y especificaciones iniciales,
para evaluar si se ha producido la mejora
esperada. Documentar las conclusiones
...