Riesgos y Seguridad de la Información ISO 27001
Índice de Contenidos
1. ¿Qué es ISO 27001 Seguridad Información?
ISO 27001 Sistemas de Gestión la Seguridad de la Información es una norma de carácter internacional certificable que posibilita la confidencialid, integridad y disponibilidad de los datos y de la información.
ISO 27002 perfecciona la norma ISO 27001 Gestión de la Seguridad de la Información ya que recoge buenas prácticas que se deben aplicar.
2. Apartados Norma ISO 27001 Seguridad de información
Algunas de las secciones de la norma ISO27001 las indicamos a continuación:
- Introducción
- Generalidades
- Referencias normativas para la aplicación de ISO27001
- Términos y definiciones
- Contexto de la organización
- Liderazgo
- Planificación
- Soporte SGSI
- Operación
- Evaluación del desempeño
- Mejora
3. Cambios en ISO 27001
Para gestionar de forma óptima el SGSI, Sistema de Gestión de Seguridad Información, en esta nueva versión, hay que conocer las novedades más importantes:
- Algunos documentos ya no serán obligatorios y únicamente la Declaración de Aplicabilidad será exigible.
- El capítulo "Enfoque a procesos" desaparece
- Se potencian los enfoques del análisis del riesgo tanto en la planificación como en la operación
- El ámbito de aplicación de la gestión de la seguridad de la información se aplica a la Seguridad TI, que protege la integridad de las tecnologías de la información de ataques, y también se aplica a la gestión de procesos, a la protección física, etc
- ISO 27001 se fundamenta en la gestión de riesgos que básicamente es averiguar donde se encuentran esos riesgos para posteriormente tratarlos y mitigarlos.
Grupo ACMS Consultores es una consultora ISO 27001 con amplia experiencia en el sector. Si necesita asesoramiento, consulte a nuestros expertos y le ayudaremos en la implantación de ISO27001.
Preguntas frecuentes relacionadas
- ISO/IEC 27001 Seguridad de la Información
- Certificación ISO 27001 Gestión de seguridad de la información