1. Norma iso 27001: SO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o controles establecidos en la norma ISO 27002
2. Beneficios 27001:Los riesgos de seguridad de la información representan una amenaza considerable para las empresas debido a la posibilidad de pérdida financiera o daño, la pérdida de los servicios esenciales de red, o de la reputación y confianza de los clientes.
3. Diferencias 27001: 1)exige la realización de una evaluación de riesgos sobre cada control para identificar si es necesario disminuir los riesgos y, en caso que sea necesario, hasta qué punto deben aplicarse. 2)establece el marco de trabajo para definir un SGSI, centrándose en la visión de la gestión de la seguridad como un proceso continuo en el tiempo
3.1. |
4. Importancia: la norma ISO 27001 tiene como objetivo es analizar y gestionar los riesgos basados en los procesos. Resulta muy útil el análisis y la gestión de riesgos basados en los procesos ya que evalúa y controla a la organización en relación a los diferentes riesgos a los que se encuentra sometido el sistema de información.
5. Relación 1)la ISO 27001 es certificable 2)es necesaria 3) ISO 27001 te indicará que tienes que cumplir con los requisitos “x” y “z” para llevar a cabo el control de un determinado activo de la información de tu organización.
6. Norma 27002:a norma ISO 27002: proporciona diferentes recomendaciones de las mejores prácticas en la gestión de la seguridad de la información a todos los interesados y responsables para iniciar, implementar o mantener sistemas de gestión de la seguridad de la información.
7. Beneficios 27002: 1)Mejora del control en los activos de la empresa. 2)Identificación y corrección de puntos débiles. 3)Mejora de la reputación para los clientes y proveedores.
8. Diferencias 27002: 1)no distingue entre los controles que son aplicables a una organización determinada y los que no lo son, 2)ISO 27002 explica un control en una página Entera 3)ISO 27002 no se implanta
9. Importancia 27002: El objetivo que persigue la norma ISO 27002 es que la organización conozca de forma precisa todos los activos que posee. Esta información es una parte muy importante de la administración de riesgos. Recursos de información. Recursos de software.
10. Relacion: La iso 27002 no es en la práctica un estándar o una norma de gestión. Más bien se trata de un conjunto de directrices y buenas prácticas que pretenden básicamente explicar y ayudar a comprender quiénes deben aplicar o no, y de qué manera, los controles de seguridad contenidos en el Anexo A de ISO 27001.
