Iso 27001

Enviado por yoROBOT • 13 de Abril de 2013 • 642 Palabras (3 Páginas) • 448 Visitas

Página 1 de 3

ISO-27001: Los Controles

Alejandro Corletti Estrada Página 1 de 9

ISO-27001: LOS CONTROLES (Parte I)

Por: Alejandro Corletti Estrada

Mail: acorletti@hotmail.com

Madrid, noviembre de 2006.

Este artículo es la continuación del análisis de la norma ISO-27001.

Para facilitar su lectura y que no sea tan extenso, se presentará en dos

partes. En la presente (Parte I), se desarrollarán los primeros cinco grupos

de controles, dejando los seis restantes para la parte II del mismo.

PRÓLOGO

En un artículo anterior a este, denominado “Análisis de la ISO 27001:2005”, se desarrollaron los

conceptos generales de este nuevo estándar de seguridad de la información. Se describió su origen y

posicionamiento, y luego se hizo un resumen de las consideraciones clave del mismo. En concreto ese

texto presentaba lo siguiente:

“Los detalles que conforman el cuerpo de esta norma, se podrían agrupar en tres

grandes líneas:

- SGSI (Sistema de Gestión de la Seguridad de la Ingormación o ISMS:

Information Security Managemet System).

- Valoración de riegos (Risk Assesment)

- Controles”

De esas tres grandes líneas, por ser una presentación de la norma, se continuó con las generalidades y

se hizo bastante hincapié en el concepto de SGSI (o ISMS), por considerarse a este tema el que más

necesitaba ser explicado inicialmente, pues es lo que verdaderamente hace del estándar un “Sistema

completo de Gestión de la Seguridad” (Si bien hay más aspectos que están siendo incorporados en una

nueva versión de controles que estará disponible muy brevemente).

Tal vez la conclusión más importante de ese texto fuera que “Se puede prever, que la certificación

ISO-27001, será casi una obligación de cualquier empresa que desee competir en el mercado en el

corto plazo”. Por esta razón es que se consideró necesario seguir adelante con el análisis del mismo.

Los primeros pasos para la implementación de esta norma son:

ISO-27001: Los Controles

Alejandro Corletti Estrada Página 2 de 9

- Definir el ámbito y política del SGSI.

- Proceso de análisis y valoración de riesgos (Evaluación de Riesgos).

- Selección, tratamiento e implementación de Controles.

- ………

El tercer punto anteriormente presentado es lo que se desarrollará en el presente artículo para tratar de

entrar en el detalle de cada uno de los grupos que propone ISO 27001.

DESARROLLO

I. PRESENTACIÓN:

Sobre el tema de Análisis de Riesgo, no se desea profundizar, pues la norma deja abierto el camino a la

aplicación de cualquier tipo de metodología, siempre y cuando la misma sea metódica y completa, es

decir satisfaga todos los aspectos que se mencionan

...

Descargar como (para miembros actualizados) txt (4 Kb)

Leer 2 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

OCTAVE VRS CRAMM APOYO ISO 270001
CRAMM VS OCTAVE CONTENIDO INTRODUCCIÓN 1. DESCRIPCIÓN METODOLOGÍAS 2. CUADRO COMPARATIVO 3. VENTAJAS Y DESVENTAJAS CONCLUSIONES BIBLIOGRAFIA INTRODUCCIÓN Las organizaciones dependen de los sistemas (Sofware),

7 Páginas • 3485 Visualizaciones
Requisitos De Manejo De ISO 9001
1. MÓDULO DE FORMACIÓN: “ FUNDAMENTACION DE UN SISTEMA DE GESTION DE CALIDAD” 2. UNIDAD DE APRENDIZAJE-SEMANA 1: Introducción a los sistemas de Gestión de

4 Páginas • 1935 Visualizaciones
Norma Iso-2859 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS
NORMA TÉCNICA COLOMBIANA 2859-3 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS. PROCEDIMIENTOS DE MUESTREO INTERMITENTES OBJETO Esta norma establece los procedimientos genéricos del muestreo Intermitente

23 Páginas • 3744 Visualizaciones
ISO 9001:2008 Gestión De Calidad
Taller Semana 4. Calidad Enfocada al Cliente CASO DE ESTUDIO-GRUPAL: “Medición de la Satisfacción del Cliente Externo” DATOS GENERALES Programa Programa Sistemas de Gestión de

2 Páginas • 2793 Visualizaciones
Las Normas ISO 9000
CAPITULO I GENERALIDADES 1.1. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben

10 Páginas • 2346 Visualizaciones
ISO 9000:2008
0. INTRODUCCIÓN Objetivos del sistema de gestión de la calidad Identificar y satisfacer las necesidades y expectativas de los interesados para lograr una ventaja competitiva.

11 Páginas • 1157 Visualizaciones
Norma Iso 9001 Para La Calidad Del Software
NORMA ISO 9001 PARA LA CALIDAD DEL SOFTWARE La calidad del software la obtención de un software con calidad implica la utilización de metodologías o

11 Páginas • 1954 Visualizaciones
Normas ISO
... lenguaje común, que facilita el entendimiento entre productores y consumidores, la selección de materiales, procesos o productos, etc. La finalidad principal de las normas

2 Páginas • 1398 Visualizaciones
CALIDAD EN EL TRABAJO NORMAS ISO
INDICE INTRODUCCIÓN 1. DEFINICIÓN DE NORMAS ISO 2. OBJETIVOS DE LAS NORMAS ISO 3. EVOLUCIÓN Y CLASIFICACIÓN DE LAS NORMAS ISO 4. LAS NORMAS ISO

14 Páginas • 1347 Visualizaciones
Norma Iso 9001:2008
2.2.2. La actual Norma ISO 9001:2008 Sistemas de gestión de la calidad - Requisitos. Esta norma identifica los requisitos para un sistema de Gestión de

2 Páginas • 7127 Visualizaciones