El sistema MAGERIT define el servicio de salvaguarda como la acción genérica que puede producir un riesgo y el mecanismo de salvaguarda como el procedimiento que lo reduce. La norma ISO 27001 fue creada para reducir el riesgo, pero para esto se necesita mejorar las salvaguardas que ya existen o introducir nuevas.
El Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 ofrece la protección ante cualquier amenaza que pueda poner en peligro a las organizaciones, tanto públicas como privadas, por el contrario podrían realizarse algún daño para la salud empresarial.
La norma ISO 27001 ofrece el alcance de la organización para poder gestionar la implementación del Sistema de Seguridad de la Información. Se debe revisar de forma independiente en intervalos de tiempo planificados.
Todos los detalles del proyecto de implantación de un Sistema de Gestión de Seguridad de la Información ISO 27001 dependen de los objetivos marcados por la organización. Sin tener en cuenta los enfoques que adopte, se tendrá que basar la organización en gestionar los riesgos con la Seguridad de la Información.
A la hora de implementar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 se debe tener en cuenta el riesgo al que se ven sometidos los activos de información en el día a día de una organización.
El objetivo perseguido por la NTP-ISO/IEC 17799 es gestionar la Seguridad de la Información dentro de la organización, algo muy parecido a lo que persigue la norma ISO 27001.
Dentro del marco de referencia que se decida utilizar, el proceso de implementación de Sistema de Gestión de Seguridad de la Información ISO 27001, es probablemente un trabajo muy completo.
La NTP-ISO/IEC 17799, homologa de la ISO 27001 en Perú, nos dice que se tiene que establecer un proceso de autorización para poder gestionar cada recurso nuevo al que necesite realizarse algún tratamiento de la información.
El impacto generado sobre un activo de información según la norma ISO 27001 es la consecuencia de la materialización de una amenaza.
El objetivo que presenta un plan de auditorías en Seguridad de la Información según el estándar internacional ISO 27001 es generar recomendaciones para las instituciones dentro del campo de las auditorías.
