Please enable JavaScript.
Coggle requires JavaScript to display documents.
Norma ISO 27001 - Coggle Diagram
Norma ISO 27001
¿Qué es?
Es el estándar internacional que define los requerimientos necesarios para establecer, implementar, mantener y actualizar los sistemas de gestión de seguridad de la información.
-
-
Auditoria Interna
aspectos importantes:
-
El equipo auditor deben ser profesionales idóneos con experiencia y diferentes a los encargados de la implantación del SGSI en la organización.
-
Las auditorías se deben orientar hacia la correcta implantación de los 14 dominios, 35 objetivos de control y 114 controles de seguridad implementados.
-
Los informes y resultados deberán ser conocidos por todo el personal de la organización involucrado dentro del alcance del SGSI.
De acuerdo al informe y/o resultados presentados en la auditoría interna, la organización debe estipular los planes para mejorar la eficacia del SGSI y realizar el procedimiento documentado de las acciones correctivas y preventivas
-
La ISO 27001, expresa que un Sistema de Gestión de la Seguridad de la información, es un sistema de gestión que comprende la política, estructura organizativa, los procedimientos, los procesos y los recursos necesarios para implantar la gestión de la seguridad de la información.
Este sistema es la herramienta que dispone la dirección de las organizaciones para llevar a cabo las políticas y objetivos de seguridad (integridad, confidencialidad y disponibilidad, asignación de responsabilidad, autenticación, etc.
Este sistema proporciona mecanismos para la salvaguarda de los activos de información y de los sistemas que los procesan, en concordancia con las políticas de seguridad y planes estratégicos de la organización.
