¿Qué es el ISO 27001?
ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.
ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001.
Significado de las siglas
La palabra ISO deriva de la palabra griega “isos”, que significa “igual”. La definición larga es que las siglas hacen referencia a “Organización Internacional de Normalización” (“International Organization for Standardization”, en inglés).

Comentarios

Publicar un comentario

Entradas populares de este blog

ventajas y desventajas

Las ventajas que ofrece la norma ISO 27001 son: §   Facilita la integración de todos los sistemas de gestión, ya que cuenta con una estructura de alto nivel común, unos términos comunes y unas definiciones que facilitan la implantación. §   Todas las definiciones se encuentran dentro de la norma ISO 27000. §   Los riesgos de la seguridad de la información tienen que ser abordados satisfactoriamente. §   Los documentos que se requieren se encuentran perfectamente establecidos, ya que se hace referencia a la complejidad y al tamaño. §   Se hace mención a las todas las acciones preventivas. Las desventajas que ofrece la norma ISO 27001 son: §   Se trata de una abstracción y un elevado nivel, por lo que no está muy detallado. §   Los requisitos pueden parecer difíciles de interpretar, ya que existen nuevos conceptos. §   No se hace mención al modelo PHVA (Planificar, Hacer, Verificar y Actuar) §   No se menciona e...
Leer más

Ventajas y desventajas

Ventajas: – Aumento de la seguridad efectiva de los sistemas de información.  – Correcta planificación y gestión de la seguridad.  – Garantías de continuidad del negocio.  – Alianzas comerciales y e-commerce más seguras.  – Mejora contínua a través del proceso de auditoría interna.  – Incremento de los niveles de confianza de nuestros clientes y partners.  – Aumento del valor comercial y mejora de la imagen de la organización. – Auditorías de seguridad más precisas y fiables. – Menor Responsabilidad Civil. Desventajas: -El hecho de cumplir a cabalidad con el Estándar Internacional ISO/IEC 27002 no garantiza al 100% que no se tendrán problemas de seguridad, pues la seguridad al 100% no existe. Lo que sí se logra es minimizar al máximo las probabilidades de sufrir impactos negativos y pérdidas originados por la falta de seguridad. -Estas normas no están orientadas a despliegues tecnológicos o de infraestructura, sino a aspectos ne...
Leer más

Fases/Etapas

Los niveles de capacidad son: Nivel 0 - Incompleto: Un proceso es denominado "proceso incompleto" cuando una o más objetivos específicos del área de proceso no son satisfechos. Nivel 1 – Realizado: Un proceso es denominado "proceso realizado" cuando satisface todos los objetivos específicos del área de proceso. Soporta y permite el trabajo necesario para producir artefactos . Nivel 2 – Manejado: Un proceso es denominado como "proceso manejado" cuando tiene la infraestructura base para apoyar el proceso. El proceso es planeado y ejecutado en concordancia con la política, emplea gente calificada los cuales tienen recursos adecuados para producir salidas controladas; involucra partes interesadas; es monitoreado, controlado y revisado; y es evaluado según la descripción del proceso. Nivel 3 – Definido: Un proceso denominado "proceso definido" es adaptado desde el conjunto de procesos estándares de la organización...
Leer más