Acerca de Isolución
Sistemas de Gestión
Modulos
Casos de Exito
Servicios
Calidad ISO 9001
ISO 14001
ISO 18001
ISO 27001
NTCGP 1000
MECI
SARO
BPM - BASC
Acreditación
Riesgos

Sistemas de Gestión
ISO 27001 = Sistema de Gestión Seguridad de la Información (SGSI)

Cada día las organizaciones en el mundo son más consientes de la importancia y relevancia que tiene la información como uno de los activos más preciados de la operación ya que contiene todo el como “know how” del hacer que sin duda las hacen más competetivas en los mercados.

Para ello, la ISO/IEC 27001 establece un conjunto de normas que ayudan a las organizaciones a gestionar y controlar los activos de información, garantizandio su continuidad y eficiencia en los procesos

Para el cumplimiento de las directrices de la norma, las organizaciones deben cumplir los numerales 4 al 8 descritos en la norma, los cuales hacen referencia a: requisitos generales, establecimiento del SGSI, implementación y operación del SGSI, seguimiento y revisión del SGSI, mantenimiento y mejora del SGSI, requisitos de documentación exigidos por la norma, responsabilidad de la dirección, gestión de los recursos, auditorías internas, revisión por la dirección y mejora continua del SGSI.

Adicionalmente las organizaciones deben implementar los objetivos de control y los controles descritos en los numerales 5 al 15 de la ISO/IEC 27002, que cumplan los requisitos identificados en el proceso de valoración y tratamiento de riesgos.

Esta norma está dividida en once dominios de control, 39 objetivos y 133 controles. Los dominios presentados abarcan: política de seguridad, organización de la seguridad de la información, gestión de activos, control de acceso, seguridad de los recursos humanos, cumplimiento, seguridad física y del entorno, adquisición, desarrollo y mantenimiento de sistemas de información, gestión de las comunicaciones y operaciones, gestión de la continuidad del negocio y gestión de incidentes de seguridad de la información.

De esta manera, la ISO/IEC 27001 y la ISO/IEC 27002 se convierten en el pilar de normas para la seguridad de la información.

fuente: www.icontec.org

Calle 71 No 12-67 Oficina 3Sur - PBX: (57)(1) 5082000 - Fax:(57)(1) 5082000 - Linea Gratuita Nacional 018000 526 444 - Bogotá D.C. Colombia
Todos los derechos reservados ® 2009