Online Mind Mapping and Brainstorming

Create your own awesome maps

Online Mind Mapping and Brainstorming

Even on the go

with our free apps for iPhone, iPad and Android

Get Started

Already have an account? Log In

SEGURIDAD DE LA INFORMACIÓN by Mind Map: SEGURIDAD DE LA INFORMACIÓN
0.0 stars - 0 reviews range from 0 to 5

SEGURIDAD DE LA INFORMACIÓN

ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.

La creación de un SGSI es una decisión estratégica en una organización y debe ser apoyada y supervisada por la dirección

Objetivo seguridad en la infomacion

ISO 27001 establece los requisitos que debe cumplir SGSI para su certificacion en términos de procesos de seguridad a nivel empresarial.

Sistema de gestión

Un SGSI es parte del sistema de gestion de una organización basado en una aproximación de los riesgos del negocio. Un SG incluye.

Aproximación por procesos

La identificacion, uso, interacción y gestión de un conjunto de procesos en una organizacion se denomina aproximación por procesos.

Modelo Plan Do Check Act

ISO 27001 adopta el modelo PDCA que se aplica para estructurar todos los procesos del SGSI y tambien esta subyacente en los principios de la OCDE.

BS7799-2 Fue revisado y se ha convertido en la norma ISO 27001 octubre 15 2005

Nace la familia de las normas ISO 27000

Beneficios

El hecho de certificar un SGSI según la norma ISO/IEC 27001 puede aportar las siguientes ventajas a la organización.

Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión y de continuidad de la actividad comercial

Demuestra independientemente que se respetan las leyes y normativas que sean de aplicacion

Proporciona una venta ha competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial

Verifica independiente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información

Demuestra el compromiso de la cúpula de su organización con la seguridad de la información

El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora

Proceso de certificacion ISO/IEC 27001

Definición del alcance de la certificación

Pre-Auditoría (opcional) : Diagnostico de la posicion actual de la empresa con la norma

Auditoria certificacion inicial: (dos etapas)

Se otorga la certificación (Validez por tres años) basada en los resultados satisfactorios de la auditoría de certificación

Auditorías de seguimientos durante el periodo de certificación para verificar el mantenimiento y la mejora continua

Re-certificación después de 3 años

Empresa Colombiana certificada ISO/IEC 27001

Fluidsignal Group S.A.

Certificaciones