Contacto

BIBLIOTECA

ISo 27001

ISO 27001: Seguridad de la información

  • admin
  • 26/04/2023

Origen de la norma

La norma ISO 17799, también conocida como ISO/IEC 17799, es un conjunto de directrices internacionales para la seguridad de la información. La norma se enfoca en la gestión de la seguridad de la información en una organización y en la protección de los activos de información de la misma. Fue desarrollada por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) en 2000 y actualizada en 2005, en donde fue renombrada como ISO/IEC 27001.

La norma establece un marco de trabajo para la seguridad de la información, cubriendo temas como la gestión de activos de información, la gestión de accesos, la seguridad física, la seguridad de la red y la seguridad de la información en general. Además, la norma provee directrices para la implementación de un sistema de gestión de seguridad de la información (SGSI), el cual es diseñado para garantizar que la información de una organización sea protegida de manera adecuada.

Los objetivos principales de la norma ISO 27001

  1. Establecer controles para la seguridad de la información que sean adecuados y efectivos.
  2. Proporcionar una guía para la implementación de controles de seguridad de la información.
  3. Ayudar a las organizaciones a cumplir con los requisitos de seguridad de la información necesarios para su negocio.
  4. Proporcionar una base para la auditoría y la certificación de la seguridad de la información.

La norma ISO 27001 se divide en diferentes secciones, cada una de las cuales cubre un aspecto específico de la seguridad de la información. Estas secciones incluyen:

  1. Política de seguridad de la información
  2. Organización de la seguridad de la información
  3. Gestión de activos de información
  4. Control de acceso
  5. Criptografía
  6. Seguridad física y del entorno
  7. Gestión de operaciones y comunicaciones
  8. Adquisición, desarrollo y mantenimiento de sistemas de información
  9. Gestión de incidentes de seguridad de la información
  10. Aspectos de la seguridad de la información en la gestión de la continuidad del negocio
  11. Cumplimiento

La certificación ISO 27001 es aplicable a cualquier tipo de organización, ya sea pública o privada, grande o pequeña, que busque mejorar la seguridad de su información. Su implementación puede proporcionar beneficios tales como una mayor confidencialidad, integridad y disponibilidad de la información, lo que a su vez puede conducir a una mejora en la confianza de los clientes y socios comerciales en la organización.

Artículo anterior
Artículo siguiente

    Noticias recientes

    • All Post
    • Normas ISO

    ISO CERTIFICACIÓN

    Adopta los estándares globales de calidad y mejora tu negocio con las normas ISO

    Certificaciones ISO

    14001 | 50001

    22000 | 9001

    45001 | 27001

    Información legal

    Política de privacidad

    Política de cookies

    Aviso legal

    Enlaces de interés

    Blog

    Contacto

    Contacto

    hola@isocertificacion.com

    615219499 / 647899061

    ©Copyright 2024 ISO Certificación

    Diseñado por Dinan Informática
    ×