Scribd
Cargar
12 vistas8 páginas

Estandares de Calidad y Seguridad de La Informacion

Cargado por

Hugo Ricardo Flecha
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
12 vistas8 páginas

Estandares de Calidad y Seguridad de La Informacion

Cargado por

Hugo Ricardo Flecha
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 8

Estándares de

calidad y
seguridad de la
información
Sistema de Información
Un Sistema de Información es un conjunto de elementos que
interactúan entre sí con el fin de apoyar las actividades de una empresa
o negocio.

Realiza cuatro actividades básicas:


• Entrada de información: Proceso en el cual el sistema toma los datos que requiere para
procesar la información, Las entradas pueden ser manuales o automáticas.

• Almacenamiento de información: El almacenamiento es una de las actividades o


capacidades más importantes que tiene una computadora, ya que a través de esta propiedad el
sistema puede recordar la información guardada en la sección o proceso anterior.
• Procesamiento de la información: Permite la transformación de los datos fuente
en información que puede ser utilizada para la toma de decisiones.

• Salida de información: La salida es la capacidad de un Sistema de Información


para sacar la información procesada o bien datos de entrada al exterior.

Importancia de la seguridad informática.


El sistema de información tiene un alto valor esencial que se debe
proteger en cualquier organización, garantizando que las personas
autorizadas cumplan los marcos de seguridad previstos, para que
la información sea utilizada para los fines adecuados.
Estándares
Los estándares son actividades, acciones, reglas o regulaciones obligatorias diseñadas
para proveer a las políticas de la estructura y dirección que requieren para ser
efectivas y significativas.

Se pueden clasificar en:


• Estándares para la administración de la seguridad de la información
• Estándares para evaluación de seguridad en sistemas
• Estándares para el desarrollo de aplicaciones
• Estándares para riesgo.
Esto dependerá de la orientación o alcance del estándar.
¿Qué es la norma ISO 27001?
La norma ISO/IEC 27001 es actualmente la norma internacional más reconocida para los
sistemas de gestión de la seguridad de la información.
Ayuda a las organizaciones a establecer la política y los objetivos de gestión de la
seguridad de la información y a comprender cómo se pueden gestionar los aspectos
importantes, aplicar los controles necesarios y establecer objetivos claros para mejorar la
seguridad de la información.
Ventajas de obtener la certificación ISO/IEC 27001
La norma adopta un enfoque global de la seguridad de la información y la protección de los activos.
La norma ISO/IEC 27001 le ayudará a proteger su información en función de los siguientes
principios:
- La confidencialidad garantiza que la información sólo sea accesible para las personas autorizadas
a tener acceso.
- La integridad salvaguarda la exactitud y la exhaustividad de la información y los métodos de
tratamiento.
- La disponibilidad garantiza que los usuarios autorizados tengan acceso a la información y a los
activos asociados cuando sea necesario.
- La protección técnica contra el fraude informático
DEFINICION DE SGSI Según ISO 27001:2013
Un sistema de gestión para la Seguridad de la información se compone de una serie de
procesos para implementar, mantener y mejorar de forma continua la seguridad de la
información tomando como base los riesgos que afectan a la seguridad de la información en
una empresa u organización
¿QUÉ SIGNIFICA LA IMPLANTACIÓN DE UN SGSI EN UNA EMPRESA?
Implantar un SGSI en una empresa supone:
- La adopción de procesos formales
- La definición de responsabilidades de cara a la seguridad de la información
- Establecimiento de políticas, planes y procedimientos para la seguridad de la información
- Conservar y mantener información documentada como respaldo

También podría gustarte