1. Seguridad es la ausencia de peligro y riesgo
2. Preservación de la confidencialidad, integridad y disponibilidad de la información
2.1. Información financiera
2.2. Propiedad intelectual
2.3. Detalles de los colaboradores
2.4. Información de partes interesadas
3. SISTEMA DE GESTIÓN
3.1. Es la forma en que una organización forma su gestión interna
3.2. Permite el manejo seguro de la información de una organización
3.2.1. Incluye
3.2.1.1. Personas
3.2.1.2. Procesos
3.2.1.3. Sistemas informáticos
4. ISO 27000
4.1. Términos y definiciones de un sistema de gestión
5. ISO 27001
5.1. Tiene 10 cláusulas
5.1.1. Objeto
5.1.1.1. Requerimiento de un sistema de gestión, puede ser aplicable a cualquier organización,
5.1.2. Referencias formativas
5.1.3. Términos y definiciones
5.1.4. Contexto de la organización
5.1.4.1. Aspectos a considerar internos y externos Partes interesadas relevantes Alcance a las preferencias de las partes interesadas y procesos de la información
5.1.5. Liderazgo
5.1.5.1. Compromiso y apoyo de la alta dirección de la empresa Integracion de la seguridad con la empresa
5.1.6. Planificacion
5.1.6.1. Destacar los riesgos y oportunidades de la organización
5.1.7. Apoyo
5.1.7.1. La toma de conciencia de la personas sobre la seguridad de la información
5.1.8. Operación
5.1.8.1. Cómo la empresa debe controlar los procesos de la seguridad, manejo y aseguramiento de los riesgos, contar con medidas de contigencia.
5.1.9. Evaluación del desempeño
5.1.9.1. Evaluación por parte de la alta dirección
5.1.10. Mejora
5.1.10.1. Manejo de las no conformidades que ocurran