1360405
Description
Mind Map by David Julián Botero, updated more than 1 year ago
|
|
Created by David Julián Botero
over 9 years ago
|
|
ISO 27000
- A semejanza de otras normas ISO, ISO/IEC 27000 es un conjunto de estándares desarrollados -o en
fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International
Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la
información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
- ¿Qué es un SGSI?
- SGSI es la abreviatura utilizada para referirse a
un Sistema de Gestión de la Seguridad de la
Información. Se entiende por información todo
aquel conjunto de datos organizados en poder de
una entidad que posean valor para la misma,
independientemente de la forma en que se
guarde o transmita, de su origen, o de la fecha de
elaboración.
- SGSI es la abreviatura utilizada para referirse a
un Sistema de Gestión de la Seguridad de la
Información. Se entiende por información todo
aquel conjunto de datos organizados en poder de
una entidad que posean valor para la misma,
independientemente de la forma en que se
guarde o transmita, de su origen, o de la fecha de
elaboración.
- ¿En qué Consiste el SGSI?
- La seguridad de la información, según ISO
27001, consiste en la preservación de su
confidencialidad, integridad y disponibilidad,
así como de los sistemas implicados en su
tratamiento, dentro de una organización.
- La seguridad de la información, según ISO
27001, consiste en la preservación de su
confidencialidad, integridad y disponibilidad,
así como de los sistemas implicados en su
tratamiento, dentro de una organización.
- Fundamentos
- Confidencialidad: la información no se pone a
disposición ni se revela a individuos, entidades o
procesos no autorizados.
- Integridad: mantenimiento de la exactitud de la
información y sus métodos de proceso.
- Disponibilidad: acceso y utilización de la información y
los sistemas de tratamiento de la misma por parte de
los individuos, entidades o procesos autorizados cuando
lo requieran.
- Confidencialidad: la información no se pone a
disposición ni se revela a individuos, entidades o
procesos no autorizados.
- Beneficios
- -Establecimiento de una metodología de gestión de la
seguridad clara y estructurada. -Reducción del riesgo de
pérdida, robo o corrupción de información. -Los clientes
tienen acceso a la información a través medidas de
seguridad. -Los riesgos y sus controles son
continuamente revisados. -Confianza de clientes y
socios estratégicos por la garantía de calidad y
confidencialidad comercial. -Las auditorías externas
ayudan cíclicamente a identificar las debilidades del
sistema y las áreas a mejorar. -Posibilidad de
integrarse con otros sistemas de gestión. -Continuidad
de las operaciones necesarias de negocio tras incidentes
de gravedad. -Conformidad con la legislación vigente
sobre información personal, propiedad intelectual y
otras. -Imagen de empresa a nivel internacional y
elemento diferenciador de la competencia. -Confianza y
reglas claras para las personas de la organización.
-Reducción de costes y mejora de los procesos y
servicio.
- -Establecimiento de una metodología de gestión de la
seguridad clara y estructurada. -Reducción del riesgo de
pérdida, robo o corrupción de información. -Los clientes
tienen acceso a la información a través medidas de
seguridad. -Los riesgos y sus controles son
continuamente revisados. -Confianza de clientes y
socios estratégicos por la garantía de calidad y
confidencialidad comercial. -Las auditorías externas
ayudan cíclicamente a identificar las debilidades del
sistema y las áreas a mejorar. -Posibilidad de
integrarse con otros sistemas de gestión. -Continuidad
de las operaciones necesarias de negocio tras incidentes
de gravedad. -Conformidad con la legislación vigente
sobre información personal, propiedad intelectual y
otras. -Imagen de empresa a nivel internacional y
elemento diferenciador de la competencia. -Confianza y
reglas claras para las personas de la organización.
-Reducción de costes y mejora de los procesos y
servicio.
- ¿Qué es un SGSI?
Want to create your own Mind Maps for free with GoConqr? Learn more.