2. ¿Que es la norma ISO 27001?
Esta es una norma internacional emitida por la organización
internacional de Normalización (ISO) esta norma especifica
los requisitos necesario para establecer, implantar, mantener
y mejorar un sistema de gestión de la seguridad informática
¿Beneficios que aporta esta norma a los objetivos de la
organización?
Demuestra la garantía independiente de los controles
internos y cumple los requisitos de gestión corporativa y de
continuidad de la actividad comercial.
Demuestra independientemente que se respetan las leyes y
normativas que sean de aplicación.
Proporciona una ventaja competitiva al cumplir los requisitos
contractuales y demostrar a los clientes que la seguridad de
su información es primordial
3. ¿Para que se creo la Norma ISO 27001?
ISO-27001 se creó teniendo en cuenta un proceso de
seguridad de la información basado en el famoso ciclo de
Deming ciclo de mejora continua o ciclo PDCA (por las
iniciales de Plan, Do, Check y Act), creando con ello lo que se
llamó el Sistema de Gestión de la Seguridad de la Información
(conocido en inglés como el ISMS, Information Security
Management System).
Antes de revisar qué es un sistema de gestión de seguridad de
la información, creo importante definir qué se entiende por
“seguridad de la información”. Aunque para muchos pareciera
un concepto demasiado básico, lo cierto es que no todo
mundo lo tiene claro y por lo mismo prefiero ser reiterativo
antes que dejar fuera a aquellos que se inician en esto de la
seguridad informática.
4. ¿Tres Característica Elementales de la Norma ISO?
Confidencialidad. La información sólo debe ser vista por
aquellos que tienen permiso para ello, no debe poder ser
accedida por alguien sin el permiso correspondiente.
Integridad. La información podrá ser modificada solo por
aquellos con derecho a cambiarla.
Disponibilidad. La información deberá estar disponible en el
momento en que los usuarios autorizados requieren acceder
a ella
