Estándar Internacional ISO/IEC 27001
TuWeb
Estándar Internacional ISO/IEC 27001
Sistema de gestión de seguridad de la información

Auditorías internas SGSI
ANEXO A
ANEXO B
ANEXO C
Enlaces Politicas de Seguridad de algunos Institutos y Universidades
 
Estándar Internacional ISO/IEC 27001

ISO 27001 es un estándar que ha sido realizado por la ISO/IEC JTC 1, Tecnología de la información, Subcomité SC 27, Técnicas de seguridad TI que permite establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) como modelo de una empresa privada o pública.

La adopción de este estándar es una decisión estratégica de la empresa para mejorar su sistema de seguridad.

La implementación de este estándar en una empresa depende de la manera efectiva en que esta desea que se realice sus procesos de una manera efectiva. Los principales pilares en que se basa son:

a) Entender los requerimientos de seguridad de la información de una organización.

b) implementar y operar controles para manejar los riesgos de la seguridad de la información.

c) Monitorear y revisar el desempeño y la efectividad del Sistema de Seguridad implementado.

d) El mejoramiento continúo en base a la medición del objetivo propio de cada empresa.
El modelo de gestión de seguridad toma como base los siguientes parámetros:

Foto


Planear:
Establecer políticas, objetivos, procesos y procedimientos para el sistema de seguridad.

Hacer:
Implementar y operar la política.

Chequear:
Evaluar y donde sea aplicable medir el desempeño del proceso.

Actuar:
Tomar acciones correctivas y preventivas, basadas en los resultados de la auditoría interna.
Tecnología de la información – Técnicas de seguridad – Sistemas de gestión de seguridad de la información – Requerimientos
Este Estándar Internacional especifica los requerimientos para la implementación de controles de seguridad personalizados para las necesidades de cada organización. Este sistema está diseñado de modo que permita realizar una selección adecuada de los controles de seguridad brindando seguridad y confianza a cada una de las partes.

Los requerimientos establecidos en este Estándar Internacional son genéricos y aplicables a cualquier tipo de empresa.
Términos y definiciones
imagen