iso 27001:2013

ISO 27001

ISO 27001: Clasificación de la información

ISO 27001

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 asegura un alto nivel de protección a los activos de información. La información tiene que clasificarse para indicar el grado de necesidad, de prioridad y de protección. La información tiene diferentes grados que varían según la sensibilidad y la criticidad. Existen diferentes elementos de información que necesitan un nivel más elevado de protección. Se tiene que utilizar un sistema de clasificación de dicha información para definir los niveles de protección adecuados y comunicar la necesidad para tomar las medidas oportunas.

Leer más
ISO 27001

¿Por qué implantar un SGSI basado en la norma ISO 27001?

ISO 27001

Sistema de Gestión de Seguridad de la Información

Las organizaciones, cada día se enfrentan a demandas en la rentabilidad, la calidad y la seguridad que estimulan el desarrollo sostenible. La norma ISO 27001 ayuda a establecer un Sistema de Gestión de Seguridad de la Información eficiente que permite convertir estas presiones en una ventaja competitiva frente a otras organizaciones del mismo sector.

Leer más
ISO 27001

ISO 27001: ¿Cómo analizar y gestionar los riesgos en un SGSI?

ISO 27001

Sistema de Gestión de Seguridad de la Información

Según el estándar internacional ISO 27001 el submodelo de procesos define de forma sistémica el camino que se debe seguir para realizar un proyecto de análisis y gestión de riesgos. Este submodelo es el marco de trabajo en el que se agrupan y ordenan todas las acciones que se realizan y además, incluye todas las dificultades para conseguirlo. Resumiendo define lo siguiente:

Leer más
ISO 27001

ISO 27001: La importancia de capacitar y concienciar a los empleados

ISO 27001

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 establece que las personas relacionadas con el Sistema de Gestión de Seguridad de la Información deben estar capacitadas y concienciadas. La falta de capacitación y concienciación es uno de los principales motivos de fracaso de los proyectos de Seguridad de la Información en las organizaciones.

Leer más
ISO 27001

ISO 27001: Funciones y mecanismos de salvaguarda

ISO 27001

Sistema de Gestión de Seguridad de la Información

El sistema MAGERIT define el servicio de salvaguarda como la acción genérica que puede producir un riesgo y el mecanismo de salvaguarda como el procedimiento que lo reduce. La norma ISO 27001 fue creada para reducir el riesgo, pero para esto se necesita mejorar las salvaguardas que ya existen o introducir nuevas.

Leer más
ISO 27001

La importancia de la norma ISO 27001

ISO 27001

Sistema de Gestión de Seguridad de la Información

El Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 ofrece la protección ante cualquier amenaza que pueda poner en peligro a las organizaciones, tanto públicas como privadas, por el contrario podrían realizarse algún daño para la salud empresarial.

Leer más
Volver arriba