Implantación de ISO 27001
-
-
[1] Universidad de Alcalá
Universidad de Alcalá
Alcalá de Henares, España
-
- Localización: ATICA2019: Aplicación de Tecnologías de la Información y Comunicaciones Avanzadas: Universidad Nacional de Córdoba (Argentina), del 20 al 22 de noviembre de 2019 / coord. por Jorge Finochietto, José Antonio Gutiérrez de Mesa, Carmen Rodríguez, Luis Bengochea Martínez, 2020, ISBN 9788418254529, págs. 158-162
- Idioma: español
- Texto completo no disponible (Saber más ...)
-
Resumen
Garantizar la continuidad y la seguridad de la información y las organizaciones son aspectos que todos los comités de dirección de las empresas deben tener presentes. Son elementos en los cuales se debe tener el foco en todas las decisiones que se ejecuten en cualquier compañía. Es por ello, que actualmente la especificación ISO 27001 es de vital importancia. La norma establece los requisitos necesarios para establecer, implantar, mantener y mejorar un SGSI, Sistema de Gestión de la Seguridad de la Información, según el conocido Ciclo de Deming. El proceso a seguir a la hora de implantar esta norma tiene uno de sus pilares en la realización de un Análisis de Riesgos. Un análisis de este tipo es un proceso en el cual se identifican los activos informáticos, sus vulnerabilidades y las posibles amenazas a las que se encuentran expuestos. Una vez establecidos los principios previos, se tratan de determinar los controles oportunos para disminuir, transferir, evitar o incluso aceptar la ocurrencia del riesgo. A lo largo del mismo, se podrá apreciar cómo la implantación de la norma para la mayoría de las organizaciones debería poder ser ejecutada en un tiempo inferior a un año y con un presupuesto aceptable.
