iso 27000

ISO 27000

  

Es la norma que explica como implantar un sistema de gestion de seguridad de la información.

      


permite proteger la información de esta forma mas fiable posible .

    

    


 3 objetivos de iso 27000 : 

1. Preservar la confidencialidad de datos de la empresa.
2. conservar la integridad de estos datos .
3. Hacer que la información protegida se encuentre disponible.

¿A qué tipo de empresa se recomienda la iso 27000 ?  

La iso 27000 puede ser implantada en cualquier tipo de organización publica o privada     (financiera , medica , sanitaria , laboral , software , aseguradas ).   

¿Por qué normas / estándares de seguridad ? 

             

      Las organizaciones necesitan demostrar que realizan una gestión completa.     

• Deben demostrar que identifican y detectan los riesgos los que están sometida y adoptan medidas adecuadas y proporcionada . 
• Necesario,conjunto estructurado,sistemática coherente y completa de norma a seguir.

Familia de la norma iso / iec 27000  

• iso/iec 27001 .-Especifica los requisitos a cumplir para implantar un SGSI.
• iso/iec 27002 .-Código de buena practica para la gestión de la seguridad .
• iso/iec 27007 .-Guía de actuación para auditar . 
• iso/iec 27011 .-Guía de gestión de seguridad de iso para telecomunicaciones.
• iso/iec 27031 .-Guía de continuidad relativa a tecnología de la información y                                                  comunicaciones.
• iso/iec 27032 .-Guía relativa a la ciberseguridad .