ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Iso 27001


Enviado por   •  19 de Septiembre de 2013  •  343 Palabras (2 Páginas)  •  537 Visitas

Página 1 de 2

ISO 27001

CONCEPTOS

ISO (International Organization for Standardization) es una federación internacional con sede en Ginebra (Suiza) de los institutos de normalización de 157 países SGSI es un Sistema de Gestión de la Seguridad de la Información. Esta gestión debe realizarse mediante un proceso sistemático, ocumentado y conocido por toda la organización.

Ciclo del PDCA el ciclo PDCA es una estrategia de mejora continua de la calidad en cuatro pasos, también se denomina espiral de mejora continua Las siglas PDCA son un acrónimo de Plan, Do,

Check, Act (Planificar, Hacer, Verificar, Actuar)..

BENEFICIOS ISO 27001

Protección de la información

Diferenciación

Confidencialidad con los socios, proveedores y clientes

Adopción de un estándar global

Cumplimiento con mandatos y reglas

Reforzamiento de procedimientos

Alta gerencia es propietaria de la información

Revisión independiente de Information Security

Management System (o SGSI)

Mejorar la conciencia de seguridad

Combinar recursos con otros Sistemas de Administración

Mecanismo para medir los sucesos del control de seguridad

ISO 27001

CERTIFICACION

La norma ISO 27001 es certificable, esto quiere decir que la organización

que tenga implantado un SGSI puede solicitar una auditoría a una entidad

certificadora acreditada y en caso de superar la misma con éxito, obtendra

una certificación del sistema según ISO 27001.

ISO 27001

Una estructura de reconocimiento internacional dedicada a la seguridad de la información

Un proceso de gestión para evaluar, implementar y mantener un Information Security Management System (ISMS)

Un comprensivo conjunto de controles implícitos de las mejores prácticas de seguridad

Aplicado a todos los sectores de industria.

Énfasis en la prevención.

CICLO PDCA O PHVA

PLANIFICAR

Identificar el proceso a mejorar

Recopilar datos para profundizar en el conocimiento del proceso

Análisis e interpretación de los datos

Establecer los objetivos de mejora

Detallar las especificaciones a imponer a los resultados esperados

Definir los procesos necesarios para conseguir estos objetivos, verificando las especificaciones

HACER

Ejecutar los procesos definidos en el paso anterior

Documentar las acciones realizadas

VERIFICAR

Pasado un periodo de tiempo volver a recopilar

datos de control y analizarlos, comparándolos

con los objetivos y especificaciones iniciales,

para evaluar si se ha producido la mejora

esperada. Documentar las conclusiones

...

Descargar como (para miembros actualizados) txt (3 Kb)
Leer 1 página más »
Disponible sólo en Clubensayos.com