1. Términos y definiciones que se emplean en toda la serie.
2. se basa en la segunda parte del estándar británico BS7799
3. La fecha de publicación es en Noviembre de 2008
4. *ISMS(Information Security Management System).
5. *Valoración de Riesgo.
6. Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…
7. Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.
8. Imagen de empresa a nivel internacional y elemento diferenciador de la competencia
9. Confianza y reglas claras para las personas de la organización
10. Reducción de costes y mejora de los procesos y servicio.
11. Aumento de la motivación y satisfacción del personal.
12. Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías
13. Es gratuita a diferencia de las demás
14. proporciona un marco para la gestión de la seguridad
15. Vocabulario claramente definido.
16. Se encargan de establecer estándares
17. • Establecimiento de una metodología de gestión de la seguridad clara y estructurada
18. Reducción del riesgo de pérdida, robo o corrupción de información
19. Los clientes tienen acceso a la información a través medidas de seguridad
20. Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar
21. Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad
22. ISO 27001
22.1. es una norma internacional emitida por la Organización Internacional de Normalización (ISO
22.2. describe cómo gestionar la seguridad de la información en una empresa
22.3. ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande.
22.4. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización
22.5. ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento;
22.6. aprobado y publicado como estándar internacional en octubre de 2005
22.7. La versión actual de la norma (NTC-ISO-IEC 27001:2013) se encuentra normalizada por el Instituto Madrileño de Normas y Técnicas y Certificación
22.8. Identifica los riesgos y establece controles para gestionarlos o eliminarlos
22.9. Confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información
