X
Uso de Cookies:

Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. Más información

Preguntas Frecuentes | Seguridad Información | ISO 27001

Riesgos y Seguridad de la Información ISO 27001

Riesgos y Seguridad de la Información ISO 27001

ISO 27001 Sistemas de Gestión la Seguridad de la Información es una norma de carácter internacional certificable que posibilita la confidencialidad, integridad y disponibilidad de los datos y de la información.

ISO/IEC 27001:2013 Seguridad de la Información proporciona a las empresas la capacidad de poder evaluar el riesgo y realizar inspecciones para detectarlos y de esta manera, eliminarlos o minimizar el daño que pudieran realizar. Una de las ventajas de ISO27001 es que mejora la imagen de la empresa permitiendo ganar cuota de mercado ganando la confianza de los clientes y posibilita continuar con las operaciones necesarias si sucediese un incidente importante.

ISO 27002 perfecciona la norma ISO 27001 Gestión de la Seguridad de la Información ya que recoge buenas prácticas que se deben aplicar.

En el siguiente vídeo, nuestro compañero explica por qué es importante implantar el Sistema ISO 27001 y los beneficios que conlleva su implantación.

Vídeo: Presentación detallada

Algunas de las secciones de la norma ISO 27001 las indicamos a continuación:

  1. Introducción
  2. Generalidades
  3. Referencias normativas para la aplicación de ISO 27001
  4. Términos y definiciones
  5. Contexto de la organización
  6. Liderazgo
  7. Planificación
  8. Soporte SGSI
  9. Operación
  10. Evaluación del desempeño
  11. Mejora

¡Compruebe en 5 minutos si cumple con los requisitos fundamentales de la norma ISO 27001 realizando este "Diagnóstico Gratuito"!


Para gestionar de forma óptima el SGSI, Sistema de Gestión de Seguridad Información, en esta nueva versión, hay que conocer las novedades más importantes:

  1. Algunos documentos ya no serán obligatorios y únicamente la Declaración de Aplicabilidad será exigible.
  2. El capítulo "Enfoque a procesos" desaparece
  3. Se potencian los enfoques del análisis del riesgo tanto en la planificación como en la operación
  4. El ámbito de aplicación de la gestión de la seguridad de la información se aplica a la Seguridad TI, que protege la integridad de las tecnologías de la información de ataques, y también se aplica a la gestión de procesos, a la protección física, etc
  5. ISO 27001 se fundamenta en la gestión de riesgos que básicamente es averiguar donde se encuentran esos riesgos para posteriormente tratarlos y mitigarlos.

Recomendamos que lea las publicaciones de nuestro "Blog sobre Seguridad de la Información", ya que le ayudará a resolver dudas. ¡No se pierda nuestros análisis, consejos, guías y explicaciones detalladas!


Grupo ACMS Consultores es una consultora ISO 27001 con más de 25 años de experiencia. Si necesita asesoramiento, consúltenos sin compromiso y le asesoraremos en la implantación de ISO 27001.

Vídeo: Sobre nosotros

Preguntas frecuentes relacionadas

VER MÁS

Versión PDF

Diagnósticos Gratuitos

Software

Artículos del Blog

Información de Actualidad

Madrid

C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80

Burgos

Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645

Barcelona

C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49

Málaga

C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04