En el artículo anterior, hablamos sobre la parte IV del análisis de la nueva versión de ISO27001: operación. En el artículo de hoy vamos a hablar sobre la evaluación del rendimiento y la mejora continua.
ISO 27001 es una norma internacional que especifica los requisitos necesarios para el establecimiento, documentación, evaluación e implantación de un Sistema de Gestión de la Seguridad de la Información.
ISO 27001 establece que la Seguridad de la Información consiste en la conservación de su integridad, disponibilidad y confidencialidad, así como de los sistemas incluidos en su tratamiento dentro de una empresa.
ISO 27001 requiere que para redactar una política de Seguridad de la Información se sigan una serie de pasos los cuales son explicados a continuación.
En el artículo anterior, hablamos sobre la parte III del análisis de la nueva versión de ISO27001: el soporte. En el artículo de hoy vamos a hablar sobre la operación.
ISO 27001 es un estándar internacional que asegura la confidencialidad e integridad tanto de la información, de los datos como de los sistemas de gestión que los procesan.
ISO 27001 ampara la implantación de un SGSI (Sistema de Gestión de la Seguridad de la Información) en una organización médica. Dicha norma presenta un sistema de gestión basado en el ciclo de vida de Deming, conocido como PDCA (Plan, Do, Check, Act).
ISO 27001 es la norma internacional que especifica una serie de requisitos necesarios para la implantación, establecimiento, documentación y evaluación de un Sistema de Gestión de la Seguridad de la Información (SGSI).
ISO 27001 se instala en las organizaciones debido a que tienen que hacer frente a distintos riesgos que se le presentan cada día. Antes, necesitan saber cómo de segura está la organización. Para ello se preguntan:
ISO 27001 ha sido recientemente objeto de revisión, hemos hablado en semana anteriores de distintos aspectos. Hoy trataremos el soporte.
