Norma ISO/IEC 27001:2013

Norma ISO/IEC 27001:2013

r

ISO 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI), emitida por la Organización Internacional de Normalización (ISO).

DEFINICIÓN

VENTAJAS A LA ORGANIZACIÓN

r

Nota: las organizaciones que simplemente cumplen la norma ISO 27001 o las recomendaciones de la norma del código profesional, ISO 17799 no logran estas ventajas

COMO SE HACE?

r

Las medidas de seguridad (o controles) que se van a implementar se presentan, por lo general, bajo la forma de políticas, procedimientos e implementación técnica. Sin embargo, en la mayoría de los casos, las empresas ya tienen todo el hardware y software pero utilizan de una forma no segura; por lo tanto, la mayor parte de la implementación de ISO 27001 estará relacionada con determinar las reglas organizacionales necesarias para prevenir violaciones de la seguridad.

WEB GRAFIA

OTRAS NORMAS RELACIONADAS

CERTIFICACIÓN

QUE CONTIENE?

r

El Anexo SL de las Directivas ISO/IEC de la Organización Internacional para la Normalización, los títulos de las secciones de ISO 27001 son los mismos que en ISO 22301:2012, en la nueva ISO 9001:2015 y en otras normas de gestión, lo que permite integrar más fácilmente estas normas.