Please enable JavaScript.
Coggle requires JavaScript to display documents.
Caracteristicas de las normas y estandares - Coggle Diagram
Caracteristicas de las normas y estandares
¿Qué es la ISO 27001?
ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.
El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.
Estructura de la norma ISO 27001
Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el uso, finalidad y modo de aplicación de este estándar.
Referencias Normativas: Recomienda la consulta de ciertos documentos indispensables para la aplicación de ISO27001.
Contexto de la Organización: Este es el primer requisito de la norma, el cual recoge indicaciones sobre el conocimiento de la organización y su contexto, la comprensión de las necesidades y expectativas de las partes interesadas y la determinación del alcance del SGSI.
Planificación: Esta es una sección que pone de manifiesto la importancia de la determinación de riesgos y oportunidades a la hora de planificar un Sistema de Gestión de Seguridad de la Información, así como de establecer objetivos de Seguridad de la Información y el modo de lograrlos.
Operación: Para cumplir con los requisitos de Seguridad de la Información, esta parte de la norma indica que se debe planificar, implementar y controlar los procesos de la organización, hacer una valoración de los riesgos de la Seguridad de la Información y un tratamiento de ellos.
ISO/IEC 17799 Política de seguridad
El objetivo de la norma NTP-ISO/IEC 17799 es dirigir y dar soporte a la gestión de la seguridad de la información en concordancia con los requisitos de la organización, la legislación y las regulaciones.
Documento de política de Seguridad de la Información
Definición de Seguridad de la Información y sus objetivos globales, el alcance de la seguridad y su importancia como mecanismo que facilita que se comparta la información.
Establecer los objetivos de la gerencia como soporte de los objetivos y los principios de la Seguridad de la Información.
Una definición de la responsabilidad general y específica en materia de gestión de la Seguridad de la Información, incluyéndose la comunicación de las incidencias en seguridad.
Referencias a documentos que puedan sustentar la política de seguridad y los procedimientos mucho más detallados para Sistema de Información específicos.
Que es el COBIT y para que sirve?
COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI manteniendo un balance entre la realización de beneficios, la utilización de recursos y los niveles de riesgo asumidos.
COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria los procesos de negocio y la tecnología, aquellos de quien depende la tecnología y la información confiable, y los que proveen calidad, confiabilidad y control de TI.
5 principios de COBIT
Satisfacer las necesidades del accionista
Considerar la empresa de punta a punta
Aplicar un único modelo de referencia integrado
Posibilitar un enfoque holístico
Separar gobierno de la gestión.
Se conoce el término "estándar" como acuerdos documentados que contienen especificaciones técnicas o criterios precisos que son utilizados consistentemente, como reglas, guías o definiciones de características para asegurar que los materiales, productos, procesos y servicios cumplen con su propósito