ISO 27001:2013 – Sistemas de Gestión la Seguridad de la Información

Deja un comentario / ISO 27001:2013 / Por

DESCRIPCIÓN

  • ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.
  • El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.
  • La aplicación de ISO-27001 significa una diferenciación respecto al resto, que mejora la competitividad y la imagen de una organización.
  • La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o controles establecidos en la norma ISO 27002.

Beneficios

  • UNO: Estructura el sistema de gestión
  • DOS: Reducción del riesgo de tener un incidente de seguridad
  • TRES: Cumplimiento de toda la legislación aplicable
  • CUATRO: Aumenta el prestigio de la empresa
  • CINCO: Mejora la confianza de los clientes en nuestros servicios y datos
  • SEIS: Facilita la homologación como proveedores

Requisitos mandatorios

  • Alcance del SGSI (4.3)
  • Política SGSI(5.2 y 6.2)
  • Metodología de evaluación y tratamiento de riesgos (6.1.2)
  • Declaración de aplicabilidad (6.1.3 d)
  • Plan de tratamiento de riesgo (6.1.3 e y 6.2)
  • Informe sobre evaluación de riesgos (8.2)
  • Definición de roles y responsabilidades de seguridad (A.7.1.2 y A.13.2.4)
  • Inventario de activos (A.8.1.1)
  • Uso aceptable de los activos (A.8.1.3)
  • Política de control de acceso (A.9.1.1)
  • Procedimientos de operación para gestión de TI (A.12.1.1)
  • Principios de ingeniería de sistemas seguros(A.14.2.5)
  • Política de seguridad para proveedores (A.15.1.1)
  • Procedimiento para gestión de incidentes (A.16.1.5)
  • Procedimientos de Continuidad de negocio (A.17.1.2)
  • Requerimientos legales, regulatorios y contractuales (A.18.1.1)

Tiempo de implementación aproximado

  • Aproximadamente entre 90 y 180 días dependiendo de los resultados de la auditoría de diagnóstico, la asignación de un enlace entre PROCESSUM y la organización y del compromiso y disposición de la empresa

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *