Vídeo – ISO 27001: Aspectos organizativos para la Seguridad de la Información

Sistema de Gestión Ambiental

El objetivo perseguido por la NTP-ISO/IEC 17799 es gestionar la Seguridad de la Información dentro de la organización, algo muy parecido a lo que persigue la norma ISO 27001.

Organización interna

Se tiene que establecer una estructura de gestión en a que iniciar y controlar toda la implementación de Seguridad de la Información dentro de la organización.

Coordinación de la Seguridad de la Información

La información obtenida de las actividades de seguridad tienen que estar perfectamente coordinadas por los representantes de las diferentes áreas de la organización que cuentan con diferentes roles y funciones de trabajo.

Asignación de responsabilidades sobre Seguridad de la Información

Se tienen que definir de forma clara todas las responsabilidades. Esta asignación de responsabilidades sobre Seguridad de la Información tiene que hacerse en concordancia con la información de la política de seguridad. Todas las responsabilidades sobre la protección de activos individuales y las que llevan a cabo procesos de seguridad específicos tiene que estar claramente definidas.

Software ISO 27001

El Software ISO 27001 para la Seguridad de la Información se encuentra compuesta por diferentes aplicaciones que, al unirlas, trabajan para que la información que manejan las empresas no pierda ninguna de sus propiedades más importantes.