Ventajas y desventajas

Ventajas:
– Aumento de la seguridad efectiva de los sistemas de información.
 – Correcta planificación y gestión de la seguridad.
 – Garantías de continuidad del negocio.
 – Alianzas comerciales y e-commerce más seguras.
 – Mejora contínua a través del proceso de auditoría interna.
 – Incremento de los niveles de confianza de nuestros clientes y partners.
 – Aumento del valor comercial y mejora de la imagen de la organización.
– Auditorías de seguridad más precisas y fiables.
– Menor Responsabilidad Civil.

Desventajas:
-El hecho de cumplir a cabalidad con el Estándar Internacional ISO/IEC 27002 no garantiza al 100% que no se tendrán problemas de seguridad, pues la seguridad al 100% no existe. Lo que sí se logra es minimizar al máximo las probabilidades de sufrir impactos negativos y pérdidas originados por la falta de seguridad.
-Estas normas no están orientadas a despliegues tecnológicos o de infraestructura, sino a aspectos netamente organizativos.
-La implantación de ISO 27001 puede convertirse en una ardua tarea, definir el ámbito de la implantación, así como el tiempo y esfuerzos requeridos, puede ayudar a las organizaciones a diseñar un proceso TI de conformidad más efectivo.
-No se puede obtener la certificación de esta norma.

Comentarios

Publicar un comentario

Entradas populares de este blog

ventajas y desventajas

Las ventajas que ofrece la norma ISO 27001 son: §   Facilita la integración de todos los sistemas de gestión, ya que cuenta con una estructura de alto nivel común, unos términos comunes y unas definiciones que facilitan la implantación. §   Todas las definiciones se encuentran dentro de la norma ISO 27000. §   Los riesgos de la seguridad de la información tienen que ser abordados satisfactoriamente. §   Los documentos que se requieren se encuentran perfectamente establecidos, ya que se hace referencia a la complejidad y al tamaño. §   Se hace mención a las todas las acciones preventivas. Las desventajas que ofrece la norma ISO 27001 son: §   Se trata de una abstracción y un elevado nivel, por lo que no está muy detallado. §   Los requisitos pueden parecer difíciles de interpretar, ya que existen nuevos conceptos. §   No se hace mención al modelo PHVA (Planificar, Hacer, Verificar y Actuar) §   No se menciona e...
Leer más

Fases/Etapas

Los niveles de capacidad son: Nivel 0 - Incompleto: Un proceso es denominado "proceso incompleto" cuando una o más objetivos específicos del área de proceso no son satisfechos. Nivel 1 – Realizado: Un proceso es denominado "proceso realizado" cuando satisface todos los objetivos específicos del área de proceso. Soporta y permite el trabajo necesario para producir artefactos . Nivel 2 – Manejado: Un proceso es denominado como "proceso manejado" cuando tiene la infraestructura base para apoyar el proceso. El proceso es planeado y ejecutado en concordancia con la política, emplea gente calificada los cuales tienen recursos adecuados para producir salidas controladas; involucra partes interesadas; es monitoreado, controlado y revisado; y es evaluado según la descripción del proceso. Nivel 3 – Definido: Un proceso denominado "proceso definido" es adaptado desde el conjunto de procesos estándares de la organización...
Leer más