Seguridad de la información

 Nombre : Jonathan Adrián Almeida Vasquez

Curso :1 ero bachillerato técnico c







ISO 27001 sistema de gestión de la seguridad de la información la palabra seguridad quiere decir de peligro de riesgo seguridad de la información significa preservación de la confidencialidad integridad y disponibilidad de la información hoy en día la información corporativa es uno de los activos más importantes que maneja un empresa convirtiéndose en una herramienta fundamental estar por un sistema de gestión que nos apoya garantizar la seguridad de la misma. Cómo sabes un sistema de gestión es la forma en que una organización maneja su gestión interna a fin de lograr sus objetivos un Sistema de Gestión de Seguridad de la Información promueve un enfoque en base proceso apoyándose a la vez en el ciclo de la mejora continua o mejor conocido como BH uva, qué es la ISO 27001 la familia de las normas ISO 27.000 apoya a las Organizaciones a mantenerlos activos de su información de forma segura entre las más conocidas podemos encontrar ISO 27.000 términos y definiciones de un sistema de gestión de la seguridad de la informacion ISO 27001 es el estándar más conocido en esta familia de normas proveyendo los requerimientos para implementar un sistema de gestión de la seguridad.


La información utilizar esta familia de estándares ayudará a manejar la información corporativa de forma confidencial y segura desde la información financiera propia detalles de los colaboradores o información de partes interesadas qué es un Sistema de Gestión de Seguridad de la Información como lo hemos dicho se trata de un enfoque que permite el manejo seguro de la información confidencial de una compañía incluye las personas proceso system informáticos y aplicar un proceso de gestión de riesgos puede apoyar a las pequeñas medianas y grandes empresas de cualquier rubro a mantenerlos activos de Infor de forma segura, cuál es el contenido de la norma ISO 27001 la norma se compone de 10 cláusulas homogéneas al azul?Normas publicadas por la ISO las 10 cláusulas son objeto referencias normativas términos y definiciones contexto de la organización liderazgo planificación apoyo operación evaluación del desempeño y mejor la buena noticia ya está certificados ajusta andar recientemente actualizado como la ISO 9001 o la hizo 14001 









puedes incorporar este sistema de gestión a tu organización tomando como base la estructura de alto nivel cláusula 1 objeto está normal nos habla de lo sé cariño de un sistema de gestión de la seguridad de la información indica que puede ser aplicable a cualquier organización independientemente de su tamaño o quiero empresarial. cláusulas 2 referencias normativas esta norma hace referencia a la familia de las ISO 27.000 cláusula tres términos Rosario para comprensión de esta forma podemos encontrarla en 2018 cláusula de la organización está cláusula de varios aspectos que organización debe considerar para implementar un sistema de gestión de la seguridad información primero te voy a terminar todos aquellos aspectos internos y externos a la empresa que son relevantes y que pueden llegar a afectar el desempeño en su sitio s la organización debe identificar cuáles son aquellas partes interesadas relevantes del Sistema de Gestión de la Seguridad de la Información de cumplir con tus requisitos tercero el alcance de este sistema de gestión de la seguridad de la información debe ser empate a las Tomando como referencia los requisitos de sus partes interesadas y cada uno de los procesos de la organización finalmente esta cláusula que corresponde a la empresa aquellos límites y aplicabilidad del Sistema de Gestión de la Seguridad de la Información graphic ideas en esta cláusula, la norma no el compromiso ya voy yo que debe existir por parte de la alta dirección de la empresa entonces que ellos efectos relativos al sistema incluyendo en el cumple de la política y objetivos de la Seguridad de la Información asegurando que el sistema de gestión de la seguridad de la información se integre con la operación de la empresa.



 Los recursos necesarios para que se desempeñe el sistema entre otro está cláusula nos habla sobre la implementación de una política de seguridad de la información que sea conforme al alcance del negocio y sobre todo que consideren los requisitos de seguridad de la información definidos por la empresa está cláusula finaliza diciendo que la alta dirección debeasignar roles responsabilidades y autoridades que velen por la seguridad de la información que comuniquen la canción de la misma cláusula 6 planificación interesante la ISO 27001 todos aquellos peligros de la información que rodean el contexto de la organización e identificar todos los riesgos y oportunidades que necesitan abortar. a fin de asegurar que se cumplan los objetivos planificados reducir aquellos efectos, no deseados y se promueva la mejora continua, la organización debe planear la forma, cómo enfrentar a los riesgos y dará lugar a las oportunidades para evaluar, la bañera lo que logran este 2022 quitarse dichas acciones también la norma indica que la empresa debe implementar un proceso de manejo de para la seguridad de la información primero contando con información de cómo manejar dichos riesgos asegurando que contenga los procesos de cómo tratar un material y evitar la pérdida total de confidencialidad integridad y disponibilidad de la información a la vez la norma motiva al empresa Objetivos en cuanto al manejo de seguridad de la información y establezca, una planificación para cumplir en esta cláusula la norma requiere que la organización cuentes con nosotros recursos necesarios para que todo lo que hemos planeado en la cláusula anterior pueda cumplir incluyendo la competencia de las personas y la toma de conciencia sobre la seguridad de la información comunicando activamente las políticas objetivos de la seguridad información y asegurando su cumplimiento y medición gusta también manejando toda aquella información documentada que respalda y apoya y se va dirección y la necesaria para lograr la efectividad del sistema de gestión de la seguridad de la información.



 Cláusula 8 operación en esta cláusula la norma nos habla de como una empresa debe planificar implementar y controlar todos los procesos relacionados a la seguridad de la información a fin de garantizar que se cumplen las acciones que definimos para mitigar los riesgos y los objetivos de las la información nos habla tanto del manejo como del aseguramiento de los riesgos relacionados a la información de la empresa esto debe conservar información documentada la cual ejecutarse evaluarte y medio para garantizar que la empresa cuenta con las medidas de contingencia para disminuir los riesgos relacionados a la seguridad de la información si te fijas en la cláusula 67 establecemos los recursosEstamos en la planificación y en esta cláusula 8 echamos a andar lo plantica nificado es hora de medirlo y de esto nos habla esa cláusula, la empresa implementa un sistema de gestión de la seguridad de la información debe medirlo para la auditoría interna requiriendo que se utilice el sistema de gestión de la seguridad y los períodos en los que la organización dictamine, cómo ayuda ellos la norma 27001 propone la ejecución control implementación medición y seguimiento de un programa de auditoría. El estatus de cumplimiento de la política y objetivos el manejo de los riesgos de la seguridad de la información y la retroalimentación de las partes interesadas entre otros cláusula 10 mejora finaliza la ISO 27001 con esta cláusula que menciona la forma en como una organización que ocurra para tu conocimiento una no conformidad pimiento al otro luego tratar de mejorar continuamente y todos aquellos aspectos que promueven la seguridad de información en la compañía te puedes decir como otros estándares piso es posible certificar aún organización sin embargo no es un requisito que dicta la norma. implementar los requisitos del estándar a fin de beneficiarse de las mejores prácticas que contienen mientras que otras fuentes y de tus clientes y partes interesadas que estos procesos de información son confiables y seguros si quieres más información 







https://youtu.be/BNdPQU32p2Y









































Comentarios

Entradas más populares de este blog

diagnóstico y reparación de daños básicos en equipos informáticos

PLACA MADRE

REGULADOR DE VOLTAGE