AEC - ISO 27001

Norma UNE-ISO/IEC 27001

Publicada el 15 de Octubre de 2005, la norma UNE-ISO/IEC 27001:2007 "Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos", es la norma principal de la serie ISO 27000 y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 (que ya quedó anulada) y es la norma con arreglo a la cual se certifican por auditores externos los SGSIs de las organizaciones. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la UNE-ISO/IEC 27002:2009 "Tecnología de la Información. Técnicas de seguridad. Código de buenas prácticas para la gestión de la seguridad de la información", para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementación de todos los controles enumerados en dicho anexo, la organización deberá argumentar sólidamente la no aplicabilidad de los controles no implementados.

Lo puedes encontrar también como: ISO 27001 .

Además...

Dentro de la familia de las normas ISO 27000, se encuentra la norma ISO/IEC 27002:20011. Tecnologías de la información. Técnicas de seguridad. Directrices para las auditorías de sistemas de gestión de la seguridad de la información. Esta norma es una guía para la realización de auditorías de sistemas de gestión de la seguridad de la información, tanto auditorías internas y externas.

¿Para qué... ?

El hecho de implantar un SGSI según la norma ISO/IEC 27001 puede aportar las siguientes ventajas a la organización:

Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial.
Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación.
Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.
Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información.
Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información.
El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.

Ver también

Seguridad de la Información,

Puede valorar el interés de este contenido y aportar sus comentarios validándose en la página. Así mismo puede realizarnos sugerencias o aportarnos documentación sobre algún concepto enviando un email a cnic@aec.es.

Compartir |

Promedio (0 Votos)

Implantación de un sistema de Seguridad en la Información conforme a ISO 27001
(GS/GE/0447) - 12 horas

Gestor de las Tecnologías de la Información
(GS/SW/0473) - 180 horas

El comercio electrónico y mejora continua de la empresa
(GS/GE/0496) - 16 horas

Satisfacción del cliente en Internet
(GS/GE/0497) - 16 horas

Continuidad del Negocio
(GS/GE/0504) - 16 horas

Participa con nosotros...

Y aprovecha las ventajas de formar parte de nuestra Asociación.

	Mejora los resultados de tu gestión gracias a los servicios que te ofrece la AEC.
	Comparte tus experiencias profesionales a través de estos grupos de trabajo que pone a tu disposición nuestra Asociación.

Tfno: 915 752 750 - Fax: 915 765 258 - C/ Claudio Coello, 92 28006 Madrid - Ver Mapa
Directorio | Aviso Legal | Condiciones Prestación Servicios | Mapa Web | Consultas