Preguntas Frecuentes | Seguridad Información | ISO 27001
Riesgos y Seguridad de la Información ISO 27001
Riesgos y Seguridad de la Información ISO 27001
Índice de Contenidos
1. ¿Qué es ISO 27001 Seguridad Información?
ISO 27001 Sistemas de Gestión la Seguridad de la Información es una norma de carácter internacional certificable que posibilita la confidencialidad, integridad y disponibilidad de los datos y de la información.
ISO/IEC 27001:2013 Seguridad de la Información proporciona a las empresas la capacidad de poder evaluar el riesgo y realizar inspecciones para detectarlos y de esta manera, eliminarlos o minimizar el daño que pudieran realizar. Una de las ventajas de ISO27001 es que mejora la imagen de la empresa permitiendo ganar cuota de mercado ganando la confianza de los clientes y posibilita continuar con las operaciones necesarias si sucediese un incidente importante.
ISO 27002 perfecciona la norma ISO 27001 Gestión de la Seguridad de la Información ya que recoge buenas prácticas que se deben aplicar.
En el siguiente vídeo, nuestro compañero explica por qué es importante implantar el Sistema ISO 27001 y los beneficios que conlleva su implantación.
2. Estructura de la Norma ISO 27001 Seguridad de la Información
Algunas de las secciones de la norma ISO 27001 las indicamos a continuación:
- Introducción
- Generalidades
- Referencias normativas para la aplicación de ISO 27001
- Términos y definiciones
- Contexto de la organización
- Liderazgo
- Planificación
- Soporte SGSI
- Operación
- Evaluación del desempeño
- Mejora
¡Compruebe en 5 minutos si cumple con los requisitos fundamentales de la norma ISO 27001 realizando este "Diagnóstico Gratuito"!
3. Novedades que recoge ISO 27001
Para gestionar de forma óptima el SGSI, Sistema de Gestión de Seguridad Información, en esta nueva versión, hay que conocer las novedades más importantes:
- Algunos documentos ya no serán obligatorios y únicamente la Declaración de Aplicabilidad será exigible.
- El capítulo "Enfoque a procesos" desaparece
- Se potencian los enfoques del análisis del riesgo tanto en la planificación como en la operación
- El ámbito de aplicación de la gestión de la seguridad de la información se aplica a la Seguridad TI, que protege la integridad de las tecnologías de la información de ataques, y también se aplica a la gestión de procesos, a la protección física, etc
- ISO 27001 se fundamenta en la gestión de riesgos que básicamente es averiguar donde se encuentran esos riesgos para posteriormente tratarlos y mitigarlos.
Recomendamos que lea las publicaciones de nuestro "Blog sobre Seguridad de la Información", ya que le ayudará a resolver dudas. ¡No se pierda nuestros análisis, consejos, guías y explicaciones detalladas!
Grupo ACMS Consultores es una consultora ISO 27001 con más de 25 años de experiencia. Si necesita asesoramiento, consúltenos sin compromiso y le asesoraremos en la implantación de ISO 27001.
Preguntas frecuentes relacionadas
- ISO/IEC 27001 Seguridad de la Información
- Certificación ISO 27001 Gestión de seguridad de la información
Madrid
C/ Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80
Burgos
Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645
Barcelona
C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49
Málaga
C/ Alejandro Dumas 17 - 29004 Málaga - (+34) 95 113 69 04
México
José González Varela 15 - 14700 Tlalpan - (+52) 5513 39 96 22