| 25 años generando CONFIANZA
Los pasados días 15,16 y 17 de enero ISOTools realizó la auditoría externa de tercera para la renovación de las certificaciones correspondientes a las normas UNE-ISO/IEC 27001 de Sistemas de Gestión de Seguridad de la Información y UNE-ISO/IEC 20000-1 Sistema de Gestión de Servicios de Tecnologías de la Información.
La implementación de ISO 27001, clave para la gestión de la seguridad de la información, comienza con un paso esencial: el inventario de activos. Con este proceso se identifica y clasifica los recursos críticos de una empresa, como equipos, software, información, e incluso personas, para protegerlos de forma efectiva ante a amenazas. Un inventario detallado facilita la gestión del riesgo, y asegura el cumplimiento normativo y optimiza la asignación de recursos en la protección de la información.
Una de las primeras actividades a realizar en la implementación de la norma ISO 27001 en una organización es elaborar un inventario de activos que recoja cuáles son los principales activos de información en la organización.
La norma internacional y voluntaria ISO 27001 2007 proporciona una guía para el diseño, implantación, desarrollo, seguimiento, revisión, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI).
Esta norma aplica el esquema PDCA (Planificar- Desarrollar-Comprobar-Actuar) para estructurar los procesos del SGSI, partiendo de los requisitos y expectativas de seguridad de la información de las partes interesadas, a través de acciones y procesos produce los elementos necesarios para dar solución a dichos requerimientos.
ISO 27001:2013
¿Qué es un diagnóstico de la Seguridad de la Información?
El diagnóstico de la seguridad de la información es el acto de investigar y analizar los riesgos asociados a los procesos del propio negocio y su entorno.
ISO 27001
El estándar internacional ISO-27001 permite el aseguramiento, integridad y confidencialidad de los datos, la información y de los sistemas de gestión que los procesan.
En los centros educativos esta garantía es muy importante tanto para los trabajadores como para los estudiantes.
La ISO 270001 como ya hemos comentado en otras ocasiones, es el estándar internacional que determina los requisitos que debe cumplir la organización para implantar un Sistema de Gestión de la Seguridad de la Información o SGSI.
La norma ISO 27001 adquiere cada vez más un papel más importante en el sector industrial, esto es debido a la gran dependencia que existe con los sistemas de información. La vulnerabilidad de cualquier tipo de información puede traer consigo consecuencias muy importantes para la organización.
ISO 27001
ISO 27001 es la norma internacional en la que se encuentran establecidos todos los requisitos necesarios para poder implantar un Sistema de Gestión de Seguridad de la Información.
El objetivo de la ISO27001 es proteger la información de las organizaciones que deseen certificarse, asegurándoles la confidencialidad, integridad y recursos de la información.
ISO 27001 es la norma internacional que gestiona los Sistemas de Seguridad de la Información. Esta norma establece los Dominios Tecnológicos que se aplicaran en los procesos de las organizaciones, donde todas las áreas de la empresa participaran durante el desarrollo de SGSI.
El Esquema Nacional de Seguridad que tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que posibiliten una protección adecuada de la información.
