ISO 27000

1. CICLOS DE INFORMACIÓN

1.1. GENERA-CAPTURA

1.2. PROCESAMIENTO

1.3. TRANSFERENCIA

1.4. ALMACENAMIENTO

1.5. DISPOSICIÓN

2. IMPORTANCIA DE LA INFORMACIÓN

2.1. ME DA UNA VENTAJA COMPETITIVA

2.2. ACTIVO VITAL EN UNA ORGANIZACIÓN

2.3. PERMITE CUMPLIR REQUERIMIENTOS LEGALES

3. SEGURIDAD DE LA INFORMACIÓN

3.1. CONFIDENCIALIDAD : ACCEDEN QUIENES ESTÁN AUTORIZADOS

3.2. INTEGRIDAD: ES PRECISA, CONFIABLE Y COMPLETA

3.3. DISPONIBILIDAD: ESTA DISPONIBLE TODO EL DÍA

4. HISTORIA ISO/IE 27000

4.1. 1990 EL DEPARTAMENTO DEL REINO UNIDO APOYO SU DESARROLLO

4.2. 1995 POR PRIMERA VEZ SE ADOPTA COMO NORMA INGLESA

4.3. SE LANZAN REQUISITOS PARA SU CERTIFICACIÓN

4.4. 2000 FUE APROBADA

4.5. 2007 SE PUBLICA ISO 27001

5. ESTA NORMA INTERNACIONAL ESPECIFICA LOS REQUISITOS PARA ESTABLECER, IMPLEMENTAR, MONITOREAR Y MEJORAR UN SGI DOCUMENTO DENTRO DEL CONTEXTO TOTAL DE RIESGOS DE NEGOCIO DE LA ORGANIZACIÓN

6. 2005 FAMILIA ISO/IEC

6.1. VOCABULARIO

6.2. REQUSITOS

6.3. CÓDIGO DE PRACTICA

6.4. MÉTRICAS Y MEDICIONES

7. ACTIVOS

7.1. CAMBIOS FALLIDOS

7.2. ACCESOS NO AUTORIZADOS

7.3. UBICACIÓN DEL CC

7.4. IMPACTO DEL NEGOCIO FINANCIERO

7.5. TERRORISMO

8. OPORTUNIDADES PARA MEJORAR LA SEGURIDAD DE LA INFORMACIÓN

9. TIPOS DE INFORMACIÓN

10. GESTIÓN DE RIESGOS: ES LA BASE PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

10.1. EN ESTA ENCONTRAMOS: AMENAZAS, TERRORISMO, FALLO DE ENERGÍA, FUEGO, ETC.

10.1.1. ACTIVOS: INFORMACIÓN, PROCESOS, SOFTWARE, ETC

10.1.1.1. VULNERABILIDADES: FALTA DE PERSONAL, FALTA DE ENTRENAMIENTO, PERSONAL MOLESTO. ETC.