ventajas y desventajas

Las ventajas que ofrece la norma ISO 27001 son:
§  Facilita la integración de todos los sistemas de gestión, ya que cuenta con una estructura de alto nivel común, unos términos comunes y unas definiciones que facilitan la implantación.
§  Todas las definiciones se encuentran dentro de la norma ISO 27000.
§  Los riesgos de la seguridad de la información tienen que ser abordados satisfactoriamente.
§  Los documentos que se requieren se encuentran perfectamente establecidos, ya que se hace referencia a la complejidad y al tamaño.
§  Se hace mención a las todas las acciones preventivas.

Las desventajas que ofrece la norma ISO 27001 son:
§  Se trata de una abstracción y un elevado nivel, por lo que no está muy detallado.
§  Los requisitos pueden parecer difíciles de interpretar, ya que existen nuevos conceptos.
§  No se hace mención al modelo PHVA (Planificar, Hacer, Verificar y Actuar)
§  No se menciona en ningún momento la política del Sistema de Gestión de Seguridad de la Información.
§  No existe una descripción detallada a la hora de identificar los riesgos.

Comentarios

Publicar un comentario

Entradas populares de este blog

Ventajas y desventajas

Ventajas: – Aumento de la seguridad efectiva de los sistemas de información.  – Correcta planificación y gestión de la seguridad.  – Garantías de continuidad del negocio.  – Alianzas comerciales y e-commerce más seguras.  – Mejora contínua a través del proceso de auditoría interna.  – Incremento de los niveles de confianza de nuestros clientes y partners.  – Aumento del valor comercial y mejora de la imagen de la organización. – Auditorías de seguridad más precisas y fiables. – Menor Responsabilidad Civil. Desventajas: -El hecho de cumplir a cabalidad con el Estándar Internacional ISO/IEC 27002 no garantiza al 100% que no se tendrán problemas de seguridad, pues la seguridad al 100% no existe. Lo que sí se logra es minimizar al máximo las probabilidades de sufrir impactos negativos y pérdidas originados por la falta de seguridad. -Estas normas no están orientadas a despliegues tecnológicos o de infraestructura, sino a aspectos ne...
Leer más

Fases/Etapas

Los niveles de capacidad son: Nivel 0 - Incompleto: Un proceso es denominado "proceso incompleto" cuando una o más objetivos específicos del área de proceso no son satisfechos. Nivel 1 – Realizado: Un proceso es denominado "proceso realizado" cuando satisface todos los objetivos específicos del área de proceso. Soporta y permite el trabajo necesario para producir artefactos . Nivel 2 – Manejado: Un proceso es denominado como "proceso manejado" cuando tiene la infraestructura base para apoyar el proceso. El proceso es planeado y ejecutado en concordancia con la política, emplea gente calificada los cuales tienen recursos adecuados para producir salidas controladas; involucra partes interesadas; es monitoreado, controlado y revisado; y es evaluado según la descripción del proceso. Nivel 3 – Definido: Un proceso denominado "proceso definido" es adaptado desde el conjunto de procesos estándares de la organización...
Leer más