Get Started. It's Free
or sign up with your email address
Rocket clouds
ISO27000 by Mind Map: ISO27000

1. Términos y definiciones que se emplean en toda la serie.

2. se basa en la segunda parte del estándar británico BS7799

3. La fecha de publicación es en Noviembre de 2008

4. *ISMS(Information Security Management System).

5. *Valoración de Riesgo.

6. Es gratuita a diferencia de las demás

7. proporciona un marco para la gestión de la seguridad

8. Vocabulario claramente definido.

9. Se encargan de establecer estándares

10. • Establecimiento de una metodología de gestión de la seguridad clara y estructurada

11. Reducción del riesgo de pérdida, robo o corrupción de información

12. Los clientes tienen acceso a la información a través medidas de seguridad

13. Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar

14. Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…

15. Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad

16. Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.

17. Imagen de empresa a nivel internacional y elemento diferenciador de la competencia

18. Confianza y reglas claras para las personas de la organización

19. Reducción de costes y mejora de los procesos y servicio.

20. Aumento de la motivación y satisfacción del personal.

21. Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías

22. ISO 27001

22.1. es una norma internacional emitida por la Organización Internacional de Normalización (ISO

22.2. describe cómo gestionar la seguridad de la información en una empresa

22.3. ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande.

22.4. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización

22.5. ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento;

22.6. aprobado y publicado como estándar internacional en octubre de 2005

22.7. La versión actual de la norma (NTC-ISO-IEC 27001:2013) se encuentra normalizada por el Instituto Madrileño de Normas y Técnicas y Certificación

22.8. Identifica los riesgos y establece controles para gestionarlos o eliminarlos

22.9. Confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información