A la hora de implementar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 se debe tener en cuenta el riesgo al que se ven sometidos los activos de información en el día a día de una organización.
El objetivo perseguido por la NTP-ISO/IEC 17799 es gestionar la Seguridad de la Información dentro de la organización, algo muy parecido a lo que persigue la norma ISO 27001.
Dentro del marco de referencia que se decida utilizar, el proceso de implementación de Sistema de Gestión de Seguridad de la Información ISO 27001, es probablemente un trabajo muy completo.
La NTP-ISO/IEC 17799, homologa de la ISO 27001 en Perú, nos dice que se tiene que establecer un proceso de autorización para poder gestionar cada recurso nuevo al que necesite realizarse algún tratamiento de la información.
El impacto generado sobre un activo de información según la norma ISO 27001 es la consecuencia de la materialización de una amenaza.
El objetivo que presenta un plan de auditorías en Seguridad de la Información según el estándar internacional ISO 27001 es generar recomendaciones para las instituciones dentro del campo de las auditorías.
El objetivo perseguido por la NTP-ISO/IEC 17799 es gestionar la Seguridad de la Información dentro de la organización, algo muy parecido a lo que persigue la norma ISO 27001.
Las amenazas son las situaciones que desencadenan en un incidente en la empresa, realizando un daño material o pérdidas inmateriales de sus activos de información. El Sistema de Gestión de Seguridad de la Información basado en la ISO 27001 ayuda a controlar las amenazas que pueden desencadenar los incidentes.
En la norma ISO 27001 encontramos diferentes etapas a la hora de realizar la implementación de un Sistema de Gestión de Seguridad de la Información. Durante este post vamos a hablar sobre la tercera etapa (implementación) y la cuarta etapa (evaluación).
La norma ISO 27001 facilita los requisitos que se deben adoptar para poder implementar un Sistema de Gestión de Seguridad de la Información, con lo que se podrá mantener la información de la organización de una forma segura ante cualquier posible amenaza. La norma NTP-ISO/IEC 17799 es una norma técnica peruana que ayuda a implementar también medidas de seguridad en las organizaciones, mejorando el rendimiento de la organización y aumenta su valor añadido ante las demás organizaciones del mismo sector.
