iso 27001 (aspectos importantes)

1Copyright © CUALITY CORPORATIONwww.cualitycorporation.com

SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN

ISO 27001


COMPROMISOISO 27001

La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización.


• Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.

• Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.

• Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran

C-I-D


Crear

Guardar Utilizar

Compartir Archivar

Destruir

PROCESO SGSI


Garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

PROPOSITO


Establecimiento de una metodología de gestión de la seguridad clara y estructurada.

Reducción del riesgo de pérdida, robo o corrupción de información.

Los clientes tienen acceso a la información a través medidas de seguridad.

Los riesgos y sus controles son continuamente revisados.

Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.

BENEFICIOS


Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…).

Confianza y reglas claras para las personas de la organización.

Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.

Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías

BENEFICIOS

iso 27001 (aspectos importantes)

Documents