Para toda organización interesada en garantizar la Seguridad de su Información, se hace indispensable el Análisis de los Riesgos asociados a sus activos de información.
ISO 27001 establece una política para el SGSI, la cual establece los objetivos de una organización.
ISO 27001 ISO 27001 es una norma certificable. Una vez que la organización tenga implantado el Sistema de Gestión de la Seguridad de la información puede pasar a solicitar a una entidad certificadora acreditada una auditoría para obtener la certificación…
ISO 22301 es una norma internacional que fue creada a raíz de la gran demanda internacional de certificaciones que había por la norma británica BS 25999-2.
Una autoevaluación de ISO 27001 es un procedimiento ordenado, sistemático, con el que la organización conocerá el estado de su SGSI implantado a partir de observaciones o datos específicos.
Los sistemas de gestión permiten a las organizaciones organizar y controlar sistemáticamente todos los procesos y procedimientos que se requieren en determinadas áreas para el correcto y eficaz funcionamiento de la empresa, en ámbitos como el de la calidad, el impacto ambienta, o la seguridad de la información, entre otros.
ISO 27010
ISO 27010 suministra orientación relacionada con el intercambio de información relativa a los riesgos de seguridad de la información, controles, problemas e incidencias que puedan ocurrir en las organizaciones.
ISO 27001 Para conseguir la certificación en ISO 27001 se requiere un cambio de mentalidad en la empresa y tomar la decisión de conseguirla . Uno de los pasos más importante es la elección de la empresa certificadora.
El nuevo modelo ISO 22301 requiere determinada documentación de carácter obligatoria y otra, que aunque no es obligatoria, se utiliza muy a menudo.
Un riesgo en la seguridad de la información puede llevar a pérdidas ante fallos de los sistemas de la misma.
Se consideran también la probabilidad de fraudes internos y externos mediante los sistemas de la información.
