Durante este post le vamos a mostrar cómo debe realizar una política o un procedimiento de seguridad a la hora de implementar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001.
A la hora de implementar un Sistema de Gestión de Seguridad de la Información basado en el estándar internacional ISO 27001, debemos utilizar el ciclo PDCA (siglas en inglés) o PHVA (siglas en español).
Vamos a ver un pequeño resumen sobre el contenido de la norma ISO 27001 que es utilizada para implementar en una organización el Sistema de Gestión de Seguridad de la Información.
Uno de los principales componentes para poder implementar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 es la implicación de la alta dirección de la organización.
La norma ISO 27001 genera los condicionantes a la hora de implementar un Sistema de Gestión de Seguridad de la Información en cualquier organización que se preocupe por tener toda su información a buen recaudo.
A la hora de implementar un Sistema de Gestión de Seguridad de la Información basado en el estándar internacional ISO 27001, debemos utilizar el ciclo PDCA (siglas en inglés) o PHVA (siglas en español).
El Sistema de Gestión de Seguridad de la Información ISO 27001 podemos abreviarlo como SGSI. Podemos entender por información todo el conjunto de datos organizados y custodiados por la organización teniendo estos una gran importancia para ellos, es independiente la forma en la que la empresa guarde o transmita la información, el origen de esta y la fecha de elaboración.
La norma ISO 27001 genera los condicionantes a la hora de implementar un Sistema de Gestión de Seguridad de la Información en cualquier organización que se preocupe por tener toda su información bien protegida.
Como otras normas ISO, el estándar internacional ISO 27001 también cuenta con una serie de normas, la familia de normas ISO 27000.
La norma ISO 27001 proporciona los requisitos para poder implementar un de Seguridad de la Información.
