ISO 27001 ampara la implantación de un SGSI (Sistema de Gestión de la Seguridad de la Información) en una organización médica. Dicha norma presenta un sistema de gestión basado en el ciclo de vida de Deming, conocido como PDCA (Plan, Do, Check, Act).
ISO 27001 es la norma internacional que especifica una serie de requisitos necesarios para la implantación, establecimiento, documentación y evaluación de un Sistema de Gestión de la Seguridad de la Información (SGSI).
ISO 27001 se instala en las organizaciones debido a que tienen que hacer frente a distintos riesgos que se le presentan cada día. Antes, necesitan saber cómo de segura está la organización. Para ello se preguntan:
ISO 27001 ha sido recientemente objeto de revisión, hemos hablado en semana anteriores de distintos aspectos. Hoy trataremos el soporte.
ISO 27001 es una norma internacional auditable que da los requerimientos para un sistema de gestión de la seguridad de la información (SGSI). La finalidad de la norma es asegurar la selección de controles de seguridad apropiados.
ISO 27001 es la norma internacional que define los requisitos necesarios para un Sistema de Gestión de la Seguridad de la Información, concebida para garantizar la elección de controles de seguridad apropiados.
ISO 22301 da la definición de un sistema de gestión estándar que puede ser empleado por cualquier organización, independientemente del sector al que pertenezca ya sea privado o público o del tamaño.
En la parte I del análisis de la nueva versión de ISO 27001 se habló sobre la cláusula 4, relacionada con el contexto de la organización. En el artículo de hoy vamos a tratar la planificación.
ISO 22301 ayuda a los grandes directivos a afrontar el aseguramiento del negocio mediante el establecimiento, implantación, mantenimiento y mejora continua de su Sistema de Gestión de la Continuidad del Negocio (SGCN).
ISO 27001 es un estándar dirigido a la seguridad de la información y que fue publicado y aprobado como norma internacional en octubre del 2005.
