ISO/IEC
27001 Sistemas de Gestión de Seguridad de la Información
¿Qué
es ISO/IEC 27001?
ISO/IEC 27001 es una norma de carácter internacional que tiene
como objetivo garantizar que los controles que existen para salvaguardar la
información de las partes interesadas son adecuados para proteger la
confidencialidad, integridad y disponibilidad de la información. Estos
controles deben tener en cuenta la información de clientes, empleados, socios,
y las necesidades de la sociedad en general.
 |
| ISO/IEC [conf.uni,2017] |
¿Qué hace
ISO/IEC 27001 por la seguridad de la información?
ISO/IEC 27001 certifica sistemas de gestión de seguridad de la
información.
Beneficios
de ISO/IEC 27001 con Lloyd's Register
La certificación ISO/IEC 27001 ayuda a entregar:
·
Confianza a los clientes
·
Ventaja competitiva
La certificación acreditada en ISO/IEC 27001 es una poderosa
demostración del compromiso de la organización en la gestión de la seguridad de
la información.
Será capaz de hacer una declaración pública de capacidad sin
revelar sus procesos de seguridad, y podrá minimizar el riesgo empresarial al
garantizar los controles existen para reducir el riesgo de amenazas a la
seguridad y evitar que las deficiencias del sistema sean aprovechadas.
¿Quién
puede aplicar ISO/IEC 27001?
Cualquier organización que gestione información y tenga que
demostrar la seguridad con la que maneja, gestiona y distribuye esa
información.
Referencias:
Referencias:
[Paulk, 1994].
Paulk, Mark C. “A Comparison of ISO 9001 and the Capability Maturity
Model for Software,” Tech. Report CMU/SEI-94-TR-2, Software Eng.Inst.,
Pittsburgh, July 1994.
[ISO, 1998].
International Organization for Standardization and International
Electrotechnical Commission. “ISO/IEC TR 15504 Information Technology—Software
Process Assessment.” 1998. Disponible en: http://www.iso.ch/
https://sites.google.com/site/sistemasdecalidadenti/iso-iec-26514-2008
http://estandaresdedocumentacion.blogspot.com/
No hay comentarios.:
Publicar un comentario