ISO 27000

David Julián Botero
Mind Map by David Julián Botero, updated more than 1 year ago
David Julián Botero
Created by David Julián Botero over 5 years ago
64
0

Description

ISO 27000
Tags

Resource summary

ISO 27000
1 A semejanza de otras normas ISO, ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
1.1 ¿Qué es un SGSI?
1.1.1 SGSI es la abreviatura utilizada para referirse a un Sistema de Gestión de la Seguridad de la Información. Se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita, de su origen, o de la fecha de elaboración.
1.2 ¿En qué Consiste el SGSI?
1.2.1 La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización.
1.3 Fundamentos
1.3.1 Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
1.3.2 Integridad: mantenimiento de la exactitud de la información y sus métodos de proceso.
1.3.3 Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
1.4 Beneficios
1.4.1 -Establecimiento de una metodología de gestión de la seguridad clara y estructurada. -Reducción del riesgo de pérdida, robo o corrupción de información. -Los clientes tienen acceso a la información a través medidas de seguridad. -Los riesgos y sus controles son continuamente revisados. -Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. -Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar. -Posibilidad de integrarse con otros sistemas de gestión. -Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad. -Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras. -Imagen de empresa a nivel internacional y elemento diferenciador de la competencia. -Confianza y reglas claras para las personas de la organización. -Reducción de costes y mejora de los procesos y servicio.
Show full summary Hide full summary

Similar

ISO 27000
luzangela1225
ISO 27000
duvan olarte
Sistema de gestión
Jose Ivan Valencia Hernandez
ENSAYO DEL SISTEMA DE GESTIÓN DE CALIDAD
arimera12
ISO 26001 - 2010 Responsabilidad social
EdsonYR
ISO. UD3 (TEST)
Javier Peiro
ISO. UD2 (TEST)
Javier Peiro
Normas para diseñar engranes
Cesar Islas
ENSAYO DEL SISTEMA DE GESTION DE CALIDAD
Jessy Prisc
CONOCIMIENTOS SOBRE ISO 9001:2015
Johanna De Jesus