REPÚBLICA BOLIVARIANA DE VENEZUELAINSTITUTO UNIVERSITARIO POLITÉCNICO

“SANTIAGO MARIÑO”EXTENSIÓN MATURÍN

Autor: Edickson Aguilera

Maturín; Junio 2015

NORMA ISO 27001

¿Qué es la Norma ISO 27001?: ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.

¿Qué Busca Esta Norma?: Investigar los potenciales riesgos o problemas que podrían afectar la integridad de la información en la organización donde se implemente, esta puede ser pequeña grande o mediana para de este modo resguardar la información, y dejarla a disposición del personal con el nivel de usuario requerido para acceder a ella, y hacer uso de la misma. De manera que se elimine el riesgo, de perder la información para siempre o que caiga en manos equivocadas que puedan hacer un mal uso de ella.

Importancia de la Norma: La norma ISO 27001 es importante, ya que esta describe cómo gestionar la seguridad de la información en una organización, También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001. Así pues otorga múltiples ventajas, tales como cumplir con los requerimientos legales así como obtener una ventaja comercial, reducir costos y una mejor organización. Además puede ser implementada en cualquier organización del mundo, mostrando así su superioridad ante cualquier otra norma.

¿En qué se Enfoca Esta Norma?: Esta se enfoca en establecer, implantar, seguir, revisar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información de la organización. Siguiendo un proceso detallado que le permite identificar y eliminar los riesgos presentes en cualquier organización, ya que está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización.

¿Por qué se Considera Importante la Realización de una Auditoría Informática?: Se considera importante porque la auditoria informática es un proceso llevado a cabo que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, debito a esto se debe realizar las auditorias que sean necesarias para identificar o encontrar cualquier falla o agujero en el sistema que pueda poner en riesgo la información o el activo de una organización, de este modo esta contribuirá a mejorar el desempeño de la entidad así como la fiabilidad, eficacia, rentabilidad, seguridad y privacidad.