Skip to main content

ISO 27001

ISO/27001 es el estándar para la implementación de un Sistemas de Gestión de la Seguridad de la Información. Es un estándar certificable y provee la base para realizar auditorías y revisiones de seguridad.

La esencia de la seguridad de la información es la protección de la confidencialidad, integridad y disponibilidad de la información. Esto lo logramos por medio de un sistema de gestión.

La norma ISO/IEC 27001:2013 especifica los requerimientos genéricos para establecer, implementar, mantener y mejorar de manera continua un sistema de gestión de seguridad de la información aplicables a todas las organizaciones, sin importar su tipo, tamaño o naturaleza. También incluye los requerimientos para evaluar y tratar los riesgos de seguridad de información de acuerdo a las necesidades de la organización.

Un sistema de gestión de la seguridad de la información se basa en los siguientes principios:

  • Conciencia de la necesidad de seguridad de la información
  • Asignación de responsabilidades para la seguridad de la información
  • La incorporación del compromiso de la dirección y de los requerimientos de las partes interesadas
  • Evaluaciones de riesgo que determinen los controles adecuados para alcanzar niveles aceptables de riesgo
  • Seguridad de la información incorporada como un elemento esencial en la organización
  • Prevención y detección de incidentes de seguridad de la información
  • Reevaluación continua de la seguridad de la información

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Cursos