normas iso 27001
TRANSCRIPT
Normas ISO 27001
Autor:Br. Carlos Nuñez
C.I: 23.691.942
Profesor(a):Ing. Yakarina Gonzales
Junio de 2015
Seguridad Informática
Instituto Universitario Politécnico “Santiago Mariño”
Extensión MaturínEscuela: (47) Ingeniería de Sistemas
Instituto Universitario Politécnico “Santiago Mariño”
Extensión MaturínEscuela: (47) Ingeniería de Sistemas
¿Qué son las normas ISO 27001?
ISO 27001 es una norma estándar emitida y aprobada por la Organización Internacional de Normalización (ISO) esta especifica cómo gestionar la seguridad de la información en una empresa. ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande.
Instituto Universitario Politécnico “Santiago Mariño”
Extensión MaturínEscuela: (47) Ingeniería de Sistemas
¿Qué busca las normas ISO 27001?
ISO 27001 busca evaluar los riesgos físicos y lógicos que se pueden presentar en el desarrollo de las actividades de una organización, para que luego de realizar el análisis de dichos riesgos se puedan desarrollar y utilizar distintas estrategias de control que aseguren permanente protección a la información.
Instituto Universitario Politécnico “Santiago Mariño”
Extensión MaturínEscuela: (47) Ingeniería de Sistemas
Enfoque de ISO 27001
Esta norma se enfoca completamente a la seguridad de la información. En este sentido la implementación de ISO 27001 esta basada en gestión de riesgos (investigar dónde están los riesgos y luego tratarlos sistemáticamente.)
Instituto Universitario Politécnico “Santiago Mariño”
Extensión MaturínEscuela: (47) Ingeniería de Sistemas
Enfoque de ISO 27001
ConfidencialidadAsegura la accesibilidad de la información solamente a los que estén autorizados a tener acceso.
IntegridadProtege la precisión y la totalidad de la información y los métodos de procesamiento.
Disponibilidadasegura que los usuarios autorizados tengan acceso a la información y activos relacionados cuando se lo exija.
Instituto Universitario Politécnico “Santiago Mariño”
Extensión MaturínEscuela: (47) Ingeniería de Sistemas
Importancia de ISO 27001
Importancia de la norma para la auditoria
informáticaEs importante para las organizaciones ya que la aplicación de esta permite determinar los riesgos cercanos a la empresa. Además esta norma dispone de una certificación a las organizaciones que la cumplen lo que genera ventajas competitivas, porque en parte garantiza que se cumplan las leyes que tratan con el manejo de información. Por otra parte genera mayor interés en los usuarios de la empresa que cumpla con esta norma porque una de las consideraciones principales es salvaguardar la información ya que esta es considerada el activo principal de cualquier entidad.
Es importante para la auditoria informática porque ISO 27001 plante estándares de seguridad de información (metodologías para identificar y corregir riesgos o errores), lo que facilita el trabajo del profesional en esta área, que es determinar si un sistema de información esta funcionando bien (salvaguarda información, mantiene la integridad de los datos, cumple con las leyes y regulaciones establecidas).
Instituto Universitario Politécnico “Santiago Mariño”
Extensión MaturínEscuela: (47) Ingeniería de Sistemas