Norma Nch-ISO 27001

 Es un estándar internacional que establece los requisitos para un sistema de gestión de seguridad de la información (SGSI). Se centra en la seguridad de la información y proporciona un marco para ayudar a las organizaciones a proteger la confidencialidad, integridad y disponibilidad de la información critica.

Se basa en la implementación de un SGSI y establece una seria de requisitos que una organización debe cumplir para poder establecer, implementar, mantener y mejorar dicho SGSI. Además, proporciona un conjunto de controles de seguridad de la información que pueden ser implementados para gestionar los riesgos.

Esta norma enfatiza la importancia de realizar una evaluación de riesgos de seguridad de la información para identificar y evaluar las amenazas y vulnerabilidades que pueden afectar a los activos de información, por lo tanto las organizaciones deben comprender su contexto y determinar los aspectos internos y externos que pueden afectar la seguridad de la información, además de implementar una política de seguridad que establezca los objetivos y compromisos de seguridad de la información.



Comentarios

Publicar un comentario

Entradas populares de este blog

Solucionando problemas caminos y circuitos mediante grafos.

  Explica cómo se pueden utilizar dos grafos de llamadas, uno con las llamadas hechas durante el mes de enero y el otro con las hechas durante el mes de febrero, para determinar el nuevo número de teléfono de las personas que hayan cambiado de número. ¿Cómo se puede utilizar un grafo que represente los mensajes de correo electrónico enviado en una red para encontrar a personas que hayan cambiado recientemente su dirección principal de correo electrónico? Describe un grafo que represente matrimonios. ¿Tiene este grafo alguna propiedad especial? Describe una estructura discreta basada en un grafo que se pueda utilizar para representar relaciones entre pares de individuos de un grupo suponiendo que cada individuo puede serle simpático, antipático o indiferente a cada uno de los demás individuos y que las relaciones pueden no ser recíprocas (Indicación: Dota de estructura a un grafo dirigido. Trata por separado las aristas con direcciones opuestas entre vértices que representen a dos i...
Leer más