web hit counter www.elmayorportaldegerencia.com - ISO - 27001
Welcome to www.elmayorportaldegerencia.com   Click to listen highlighted text! Welcome to www.elmayorportaldegerencia.com Powered By GSpeech


La seguridad de la información no tiene relación con la información digital, ni controles técnicos.  La pérdida de información puede suceder en cualquier esquina de la organización y puede ser almacenada, usada y transferida en múltiples formas.  La norma ISO 27001 brinda un enfoque de gerencia de la información para enfrentar 11 dominios de ingreso y salida de información.

¿Qué es ISO 27001?

  • Un estándar internacinoal para Gerencia de la Seguridad de la Información
  • Consiste de varias especificaciones para la Gerencia de la Seguridad de la Información
  • Está basada en una certificación por parte de terceros.
  • Puede ser certificada por entidades Certificadoras.
  • Es aplicable a todos los sectores de la Industria.
  • Tiene énfasis en la prevención

Dominios de la ISO 27001

  1. Dominio Política de Seguridad. Su objetivo es garantizar a la organización el soporte y gestión necesarios para la seguridad de la información según los requisitos institucionales y normativos. Además establece la política conforme a los objetivos de las organizaciones manifestando el compromiso con la Seguridad de la Información.
  2. Dominio Organización de la Seguridad de la Información. Su finalidad es instaurar un marco de referencia para definir el camino para la implementación y control de la seguridad de la información dentro de la organización. La dirección de la organización es la responsable de determinar la política de seguridad, asimismo debe establecer los roles de los comités y nombrar al encargado a través de una resolución. El encargado coordinara y revisará el proceso.
  3. Dominio Gestión de Activos. Este dominio tiene como objetivo realizar una protección adecuada de los activos de la organización.En todo momento los activos estarán inventariados y estarán controlados por un responsable que también se encargara de manipularlos correctamente.
  4. Dominio Seguridad de los Recursos Humanos. Su objetivo es fijar las medidas necesarias para controlar la seguridad de la información, que sea manejada por los recursos humanos de la organización.
  5. Dominio: Seguridad física y del ambiente. Con este dominio se consigue proteger a las instalaciones de la organización y a toda la información que maneja. Para ello entre otros, se establecen barreras de seguridad y controles de acceso.
  6. Dominio: Gestión de las comunicaciones y operaciones. El objetivo es determinar los procedimiento y responsabilidades de las operaciones que realiza la organización, asegurándose que todos los procesos que estén relacionados con la información se ejecuten adecuadamente.
  7. Dominio Control de Acceso. Con él se asegura el acceso autorizado a los sistemas de información de la organización. Por ello, es necesario realizar diversas acciones como controles para evitar el acceso de usuarios no autorizados, controles de entrada…
  8. Dominio Adquisición, desarrollo y mantenimiento de los sistemas de información. Este domino está dirigido a aquellas organizaciones que desarrollen software internamente o que tengan un contrato con otra organización que sea la encargada de desarrollarlo.  Se tiene que establecer los requisitos en la etapa de implementación o desarrollo del software para que sea seguro.
  9. Dominio: Gestión de incidentes en la seguridad de la información. Con este dominio se aplica un proceso de mejora continua en la gestión de percances de seguridad de la información.
  10. Dominio: Gestión de la Continuidad del Negocio. El objetivo es asegurar la continuidad operativa de la organización. Se requiere aplicar controles que eviten o reduzcan los incidentes de las actividades desarrolladas por la organización que puedan generar un impacto.
  11. Dominio: Cumplimiento. Su finalidad es asegurar que los requisitos legales de seguridad  referidos al diseño, operación, uso y gestión de los sistemas de información se cumplan.La Plataforma Tecnológica ISOTools agiliza y facilita a las organizaciones el proceso de implementación y mantenimiento de los Sistemas de Gestión de Seguridad de la Información.

El retorno de la inversión en entrenamiento ejecutivo de equipos gerenciales es exponencial y en minutos. Norman Vincent Peale.
Te gustó? Compártelo !
Pin It

Don't have an account yet? Register Now!

Sign in to your account

Click to listen highlighted text! Powered By GSpeech