M6 - ¿Que es iso 27001?
Esta norma internacional se ha preparado para proporcionar los requisitos para el establecimiento, implementación mantenimiento y mejora continua de un sistema de gestión de la seguridad de la información.
Generalidades
- Puedes ser utilizada por partes internas y externas para evaluar la capacidad de la organización para cumplir con sus propios requisitos de seguridad.
- Describe la versión de conjunto y el vocabulario de los sistemas de gestión de la SI.
- El orden en que la norma presenta los requisitos no indica su importancia ni implica el orden en el cual deben implementarse.
- Esta dividida 14 grupos con 114 controles de seguridad pero todo depende del tamaño de la empresa
- Hay una sección adicional sobre la sub-contratación
ISO 27000
- Técnicas de la información.
- Técnicas de seguridad.
- Sistemas de gestión de la seguridad de la información.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?