Si usted va a realizar una auditoría de certificación de su Sistema de Gestión de Seguridad de la Información bajo ISO 27001 seguramente se haya planteado, ¿qué me preguntará el auditor? Del mismo modo, el auditor se preguntará que preguntas serán las que va a recibir durante dicha auditoría.
El 28 de enero se celebra el día internacional de la privacidad. Durante ese día se realizan actividades para que las organizaciones se conciencien en cuanto a la protección de su información, una forma de conseguirlo es mediante le implementación de la norma ISO 27001.
En el marco de referencia que debemos usar se encuentra el proceso de implantación del Sistema de Gestión de Seguridad de la Información basado en ISO 27001, siendo un trabajo muy complejo.
La Norma Técnica Peruana ISO/IEC 17799, homóloga del estándar ISO 27001, establece un proceso a través del cual es posible la gestión de cada nuevo recurso que sea necesario realizar para tratar la información.
El estándar ISO 27001 presenta diferentes etapas para el alcance de la implantación del Sistema de Gestión de Seguridad de la Información. Durante este artículo vamos a ver las etapas de implantación y la de evaluación.
El objetivo que persigue la norma técnica peruana ISO/IEC 17799 es poder gestionar la Seguridad de la Información en las empresas.
La norma ISO 27001 tiene distintas etapas a seguir para implantar el Sistema de Gestión de Seguridad de la Información. En este post vamos a ver la etapa tres “implantación” y la etapa cuatro “evaluación”.
Lo que conlleva a que suceda un incidente en las organizaciones son las amenazas, ya que generan un daño o una pérdida inmaterial de los activos de información. El Sistema de Gestión de Seguridad de la Información según la ISO 27001 facilita el control de dichas amenazas que pueden desencadenar en incidentes.
La norma ISO 27001 protege a los activos de información de las organizaciones, estos son necesarios para realizar las funciones y conseguir los objetivos que han sido propuestos por la gerencia de la empresa.
El estándar internacional ISO 27001 establece todos los requisitos necesarios para implantar un Sistema de Gestión de Seguridad de la Información, lo que hace que sea mucho más fácil mantener, de forma segura la información importante de la organización ante cualquier tipo de amenaza. La norma NTP-ISO/IEC 17799 es su homóloga en Perú, ayuda a la implementación de medidas de seguridad en las empresas, incrementando su rendimiento y generándole un valor añadido antes las demás compañías de sector.