ISO 27001 Seguridad de la Información
ISO 27001 Gestión de la Seguridad de la Información
¿Por qué ISO 27001? Porque para el fin de preservar la información, se ha demostrado que no es suficiente la implantación de controles y procedimientos de seguridad realizados frecuentemente sin un criterio común establecido, en torno a la compra de productos técnicos y sin considerar toda la información esencial que se debe proteger.
La Organización Internacional de Estandarización (ISO), a través de las normas recogidas en ISO / IEC 27000, establece una implementación efectiva de la seguridad de la información empresarial desarrolladas en las normas ISO 27001 / ISO 27002.
Los requisitos de la Norma ISO 27001 norma nos aportan un Sistema de Gestión de la Seguridad de la Información (SGSI), consistente en medidas orientadas a proteger la información, indistintamente del formato de la misma, contra cualquier amenaza, de forma que garanticemos en todo momento la continuidad de las actividades de la empresa.
Los Objetivos del SGSI son preservar la:
- Confidencialidad
- Integridad
- y Disponibilidad de la Información
Elementos o fases para la Implementación de un SGSI
El Sistema de Gestión de La Seguridad de la Información que propone la Norma ISO 27001 se puede resumir en las siguientes fases que se detallan en la figura:
¿En que consiste la Evaluación de Riesgos?
¿Qué nos aporta la ISO 27001?
¿ISO 27001 es algo más que Seguridad Informática?
Si desea conocer los costes asociados a la implantación de la Norma, en los siguientes enlaces puede obtener la información que necesita:
Obtenga Aquí un Presupuesto On line de la implantación de la Norma.
Solicite Aquí Asesoría Personalizada de la implantación de la Norma.