Kategorier: Alle - implementación - documentación - gestión - seguridad

av Isabela García Álvarez 2 år siden

78

Norma ISO 27001

La norma ISO 27001 es una herramienta fundamental para establecer y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI). Esta norma es aplicable a todo tipo de organizaciones, incluyendo aquellas sin fines de lucro, agencias gubernamentales y empresas comerciales.

Norma ISO 27001

Norma ISO 27001

Revisión del SGSI

Resultados de la revisión
Obligaciones contractuales
Requisitos de seguridad
Requisitos del negocio
Mejora de la eficacia
Información para la revisión
Recomendaciones para mejoras
Estado de las acciones
Retroalimentación
Resultados de las auditorias
Asegura la eficiencia y suficiencia continua

Control de registros

Se deben establecer y mantener registros para brindar evidencia

Mantenimiento y mejora del SGSI

Asegurar los objetivos
Comunicar las acciones
Emprender las acciones correctivas
Implementar las mejoras identificadas

La SGSI esta diseñada para proteger y dar confianza sobre la información

Esta alineada con NTC-ISO 9001:2000 Y la NTC-ISO 14001:2004

Integrantes son sistemas de gestión
Consistentes
Opera
Apoya

Provisión de recursos

Mejorar
Revisar

Requisitos de documentación

Deben incluir registros de las decisiones de la dirección

Establecimiento y gestión del SGSI

Tener una cuenta
Fijar objetivos
Definir una política
Definir el alcance

Cubre todo tipo de organizaciones

Organizaciones si animo de lucro
Agencias gubernamentales
Empresas comerciales

Crea procesos que permite:

Mejorar el SGSI
Hacer seguimiento
Operar
Implementar
Establecer