Download - Norma ISO 27001
REPÚBLICA BOLIVARIANA DE VENEZUELA.INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”.EXTENSIÓN MATURÍN.
Bachiller:Soulaima Chahine
C.I 22.616.825
Docente:Yakarina Gonzalez
Maturín, junio del 2015
ISO 27001
ISO 27001
Es una de las tantas normas que conforman la familia ISO, esta en especifico describe los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI)
ISO 27001
Cada organización que cumpla con ISO 27001 lleva a cabo 4 grandes actividades :
Establecer el sistema
Implementar y operar el sistema
Mantener y mejorar el sistema
Monitorear y revisar el sistema
QUE BUSCA
El objetivo principal de esta norma es el control y mitigación de los riesgos de seguridad de la información a los que se encuentra expuesta la organización y que pueden afectar gravemente la empresa y su entorno
ENFOQUE
La norma ISO 27001 adopta un enfoque a procesos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el sistema de gestión de la seguridad de la información que posee una organización
IMPORTANCIA
La información es vital para el funcionamiento de una organización, disponer de una certificación ISO 27001 es importante porque ayudara a gestionar y proteger esta información, puesto que esta garantiza la selección de controles de seguridad adecuados, esto otorga confianza a los clientes, proveedores y socios de negocios
AUDITORIA INFORMATICA
La auditoria informática evalúa la función de la tecnología de información y su aporte al cumplimiento de los objetivos institucionales; es importante porque emite una opinión al respecto de la situación actual de la empresa y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos y también nos da una opinión externa del funcionamiento de la misma.