Scribd
Cargar
497 vistas3 páginas

Evidencia Mapas Mentales y Ejemplo de Empresa PDF

La Norma Técnica ISO 27001 establece los requisitos para implementar un Sistema de Gestión de Seguridad de la Información (SGSI) que ayude a organizar la seguridad de la información de una organización. La norma describe fases como la planificación, implementación, revisión y mejora continua del SGSI. Siguiendo los lineamientos de ISO 27001, las organizaciones pueden certificar que cumplen con los controles necesarios para proteger su información.

Cargado por

caas random
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
497 vistas3 páginas

Evidencia Mapas Mentales y Ejemplo de Empresa PDF

La Norma Técnica ISO 27001 establece los requisitos para implementar un Sistema de Gestión de Seguridad de la Información (SGSI) que ayude a organizar la seguridad de la información de una organización. La norma describe fases como la planificación, implementación, revisión y mejora continua del SGSI. Siguiendo los lineamientos de ISO 27001, las organizaciones pueden certificar que cumplen con los controles necesarios para proteger su información.

Cargado por

caas random
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 3

Normas Técnicas para la seguridad de la información

ISO 27001

Objetivo Define como organizar la Fases de la Norma ISO


seguridad de la 27001
información

Fase de Fase de Fase de


Se establecen los Fase de
planificación implementaci Revisión
requerimientos mantenimiento
Con o sin animo de lucro ón y mejora

Determinación Redacción de Implementació


Para hacer un sistema de gestión Privada o Publica Implementaci
del alcance del un plan de n y demás
de la seguridad de la información ón en el SGSI
SGSI tratamiento controles de de las mejoras
de riesgo supervisión identificadas
-Control de Pequeña o grande
Requisitos de documentos Planificar: Hacer:
documentación Establecer Implementar y
-Control de SGSI Verificar: Actuar:
operarSGSI
registros Esta norma construye la base Implementar Manejar y
para la gestión de la y operar SGSI mejorar SGSI
seguridad de la informacion
Habeas Data

Titular de la Es una acción jurisdiccional Acceso


informacion propia del derecho

Inclusion
Conocer
Confirma el derecho de
cualquier persona:
Exclusion
Actualizar

Fisica Juridica Correccion


Rectificar

Certificacion
Solicitar y obtener la
informacion existente
sobre su persona
Ejemplo de Empresa: Banco Davivienda

El importantísimo Banco Davivienda al haber implementado ISO/IEC 27001 tiene ahora una mayor
consciencia de la seguridad a través de la organización. La certificación ha reducido
significativamente el tiempo que toma hacer la oferta para los contratos y ha ofrecido confianza a
su personal hacia sus prácticas de seguridad en la información.

También podría gustarte