90 likes | 299 Vues
ISO/IEC 27001. Carla Cuevas Noya Adrian Aramiz Villalba Salinas 11-02-2011. Que es ?.
E N D
ISO/IEC 27001 Carla Cuevas Noya Adrian AramizVillalba Salinas 11-02-2011
Que es ? El estándar para la seguridad de la información ISO/IEC 27001 (Informationtechnology - Security techniques- Informationsecuritymanagementsystems (ISMS)- Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International OrganizationforStandardization y por la comisión International ElectrotechnicalCommission.
Para que? Una organización necesita identificar y administrar cualquier tipo de actividad para funcionar eficientemente. Cualquier actividad que emplea recursos y es administrada para transformar entradas en salidas, puede ser considerada como un “proceso”. A menudo, estas salidas son aprovechadas nuevamente como entradas, generando una realimentación de los mismos.
Requerimientos generales La organización, establecerá, implementará, operará, monitorizará, revisará, mantendrá y mejorará un documentado ISMS en el contexto de su propia organización para las actividades globales de su negocio y de cara a los riesgos.
Formación, preparación y competencia La organización asegurará que todo el personal a quien sean asignadas responsabilidades definidas en el ISMS sea competente y esté en capacidad de ejecutar las tareas requeridas, para ello deberá proveer las herramientas y capacitación necesaria (Documento: Planificación, guías y programas de formación y preparación).
Preguntas • ¿Es realmente necesario identificar TODOS los procesos dentro de una empresa para su seguridad? ¿No sería mas práctico el identificar solo los más importantes? • ¿Qué tipos de empresas se verían más vulnerables a un ataque a su ISMS?
Referencias • es.wikipedia.org/wiki/ISO/IEC_27001 • http://www.desarrolloweb.com/articulos/2436.php • http://www.desarrolloweb.com/articulos/2446.php