ISO 27001
El auditor debe tener profundos conocimientos sobre la norma ISO 27001 e ISO 27002 y revisar determinadas acciones para hacer una buena auditoría y emitir una certificación favorable sobre el SGSI.
ISO 27001 es cada vez más significativa en el sector industrial, debido a la dependencia, cada vez mayor, de los sistemas de información, cuya vulnerabilidad puede afectar a la existencia de las empresas.
ISO 27001 se traduce en un SGSI imprescindible en toda organización. El compromiso de la gerencia es fundamental para el nacimiento del mismo. Este apoyo y seguimiento es indispensable para llegar a la implantación final.
ISO 27001 establece una política para el SGSI, la cual establece los objetivos de una organización.
Los sistemas de gestión permiten a las organizaciones organizar y controlar sistemáticamente todos los procesos y procedimientos que se requieren en determinadas áreas para el correcto y eficaz funcionamiento de la empresa, en ámbitos como el de la calidad, el impacto ambienta, o la seguridad de la información, entre otros.
Un riesgo en la seguridad de la información puede llevar a pérdidas ante fallos de los sistemas de la misma.
Se consideran también la probabilidad de fraudes internos y externos mediante los sistemas de la información.
Un Sistema de Gestión de la Seguridad de la Información, basado en ISO 27001, tiene un enfoque sistemático a la gestión de la información sensible de la organización, de manera que siga siendo segura. Abarca personas, procesos y sistemas.
ISO 27008
ISO 27008 es un estándar que suministra orientación acerca de la implementación y operación de los controles, es aplicable a cualquier tipo y tamaño de empresa, tanto pública como privada que lleve a cabo revisiones relativas a la seguridad de la información y los controles de seguridad de la información.
ISO 27001 Cuando la organización tiene implantada la norma ISO 27001 es el momento de la llegada del auditor de la entidad certificadora y someterse a ello. La auditoría se puede desarrollar en distintas fases. La primera fase se centra en la revisión…
ISO 27001 es un estándar internacional que detalla los requisitos para implementar, poner en marcha, supervisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información, en el contexto de los riesgos de una empresa.
