iso 27001
Post on 17-Aug-2015
8 Views
Preview:
TRANSCRIPT
REPÚBLICA BOLIVARIANA DE VENEZUELA.INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”.EXTENSIÓN MATURÍN.
Docente:Yakarina Gonzalez
Bachiller:Soulaima Chahine
C.I 22.616.825Maturín, junio del 2015
ISO 27001
ISO 27001
Es una de las tantas normas que conforman la familia ISO, esta en especifico describe los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI)
ISO 27001
Cada organización que cumpla con ISO 27001 lleva a cabo 4 grandes actividades :
Establecer el sistema
Implementar y operar el sistema
Mantener y mejorar el sistema
Monitorear y revisar el sistema
QUE BUSCA
El objetivo principal de esta norma es el control y mitigación de los riesgos de seguridad de la información a los que se encuentra expuesta la organización y que pueden afectar gravemente la empresa y su entorno
IMPORTANCIA
La información es vital para el funcionamiento de una organización, disponer de una certificación ISO 27001 es importante porque ayudara a gestionar y proteger esta información, puesto que esta garantiza la selección de controles de seguridad adecuados, esto otorga confianza a los clientes, proveedores y socios de negocios
AUDITORIA INFORMATICA
La auditoria informática evalúa la función de la tecnología de información y su aportación al cumplimiento de los objetivos institucionales; es importante porque emite una opinión al respecto de la situación actual de la empresa y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos y también nos da una opinión externa del funcionamiento de la misma.
top related