ISO 27001: Selección de servicios para gestionar el SGSI
SGSI
La norma ISO 27001 establece una selección de servicios para gestionar la seguridad en la organización, del catálogo de servicios se extraen las siguientes categorías:
ISO 27001: ¿Cómo detectar los diferentes tipos de vulnerabilidades?
Sistema de Gestión de Seguridad de la Información
Vulnerabilidad asociada al entono y a las infraestructuras de la organización
La norma ISO 27001 establece que una fuente de vulnerabilidad se encuentra asociada al fallo en la seguridad del entorno no impendo que se encuentre sin autorización, lo que puede generar daños en las instalaciones de la organización y la información sensible de ésta.
ISO 27001 ¿Cómo ayuda a una organización un plan de contingencia?
ISO 27001
El principal objetivo que tiene la ISO 27001 es asegurar que la empresa tiene la suficiente capacidad como para cubrir la demanda actual y futura de su negocio.
ISO 27001: Las claves para controlar la seguridad de los equipos
ISO 27001
La norma ISO 27001 establece una serie de requisitos para evitar daños, pérdidas o comprometer la seguridad de los activos, además de la interrupción de las actividades de la empresa.
ISO 27001: Vulnerabilidades de la organización
Sistema de Gestión de Seguridad de la Información
La norma ISO 27001 se encarga de proteger la información importante de las organizaciones que cuenten con un Sistema de Gestión de Seguridad de la Información implementado. Tomar la decisión de implementar dicha norma es algo muy importante para la organización, es necesario conocer las necesidades y los instrumentos con los que se cuenta para realizar dicha certificación. Uno de los valores que ofrece el SGSI es la protección de la información frente a las diferentes vulnerabilidades que podemos encontrar.
ISO 27001: El SGSI en la empresa
ISO 27001
Según la norma ISO 27001 el personal que realiza el trabajo para asegurar la Seguridad de la Información tiene que ser competente, y esto será gracias a las capacitaciones que reciba, las habilidades con las que cuente y la experiencia adquirida a lo largo del tiempo.
ISO 27001: La seguridad física y del entorno
Sistema de Gestión de Seguridad de la Información
La norma ISO 27001 pretende evitar accesos no autorizados, daños e interferencias que puedan afectar a la Seguridad de la Información.
ISO 27001 ¿Cómo ayuda a cumplir con la legislación?
SGSI
La norma ISO 27001 incluye todas las herramientas que facilitan el cumplimiento de la legislación en materia de protección de datos de carácter personal y comercio electrónico, además de toda la normativa que se refiere a la gestión de riegos y el Sistema de Gestión de Seguridad de la Información.
ISO 27001: Ciclo de Deming
ISO 27001
La norma ISO 27001 incluye el ciclo de Deming, como bien sabemos consiste en Planificar-Hacer-Verificar-Actuar (PHVA) y puede ser aplicado a todos los procesos. La metodología PHVA se puede describir de la siguiente forma:
ISO 27001: Responsabilidades de la alta dirección
Sistema de Gestión de Seguridad de la Información
La norma ISO 27001 establece que la gerencia tiene que requerir a sus trabajadores, subcontratas y terceros la necesidad de aplicar la Seguridad de la Información según establece la política de seguridad y los procedimientos del Sistema de Gestión de Seguridad de la Información.