Scribd Logo
Upload

Welcome to Scribd!

  • F1. Auditoria Forense-Mariela Bahamonde

    Uploaded by

    Mariela Bhmne
    267 views1 page
    F1. Auditoria Forense-Mariela Bahamonde

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    F1. Auditoria Forense-Mariela Bahamonde

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    267 views1 page

    F1. Auditoria Forense-Mariela Bahamonde

    Uploaded by

    Mariela Bhmne
    F1. Auditoria Forense-Mariela Bahamonde

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 1

    NORMA DE CALIDAD ISO 27001

    TECNOLOGÍAS DE LA INFORMACIÓN — TÉCNICAS DE


    SEGURIDAD — SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA
    ISO 27001 es una INFORMACIÓN – REQUISITOS
    norma internacional
    emitida por la BENEFICIOS:
    Organización
    Internacional de Identificar los
    Normalización riesgos y
    (ISO) y describe establecer
    cómo gestionar la controles para
    seguridad de la gestionarlos o
    información en una IMPLANTACION: eliminarlos CERTIFICACI
    empresa. Los Sistemas de La implantación de •Confidencialida ON:
    Gestión de ISO/IEC 27001 en d, asegurando La certificación
    Seguridad de la una organización es que sólo quienes de un SGSI es
    Información un proyecto que estén un proceso
    (SGSI) son el suele tener una autorizados
    El eje central de mediante el cual
    medio más duración entre 6 y puedan acceder
    ISO 27001 es una entidad de
    eficaz de 12 meses, a la información
    proteger la certificación
    minimizar los dependiendo del
    confidencialidad, •Flexibilidad externa,
    riesgos, al grado de madurez
    integridad y para adaptar los independiente y
    asegurar que se en seguridad de la
    disponibilidad de la controles a todas acreditada
    identifican y información y el
    información en una las áreas de su audita el
    valoran los alcance,
    empresa. Esto lo empresa o solo a sistema,
    activos y sus entendiendo por
    hace investigando algunas determinando su
    riesgos, alcance el ámbito
    cuáles son los seleccionadas conformidad
    considerando el de la organización
    potenciales •Conseguir que con ISO/IEC
    impacto para la que va a estar
    problemas que las partes 27001, su grado
    organización, y sometido al Sistema
    podrían afectar la interesadas y los de implantación
    se adoptan los de Gestión de la
    información (es clientes confíen real y su eficacia
    controles y Seguridad de la
    decir, la evaluación en la protección y, en caso
    procedimientos Información
    de riesgos) y luego de los datos positivo, emite
    más eficaces y elegido. En general,
    definiendo lo que es el
    coherentes con es recomendable la •Demostrar
    necesario hacer para correspondiente
    la estrategia de ayuda de conformidad y
    evitar que estos certificado.
    negocio. consultores conseguir el
    problemas se
    produzcan (es decir, externos. estatus de
    mitigación o proveedor
    tratamiento del preferente
    riesgo). •Alcanzar las
    expectativas
    demostrando
    conformidad

    Elaborado por: Mariela Bahamonde

    Bibliografía:
    http://www.normas-iso.com/iso-27001/

    https://advisera.com/27001academy/es/que-es-iso-27001/

    You might also like