Buscar
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001. APPLUS
Aníbal Díaz Gines
Auditor de SGSI. Certificación de Sistemas – Applus+
La norma UNE-ISO/IEC 27001 está integrada por un “Código de buenas prácticas de la gestión de la seguridad de la información” el Anexo A y por el “Sistema de Gestión de la Seguridad de la Información” que como tal establece las pautas a seguir para gestionar la seguridad de la información de forma adecuada y completa.
La idea fundamental que se persigue es la gestión de la seguridad de la información para conseguir unos niveles de seguridad adecuados y para ello es imprescindible contar con un Sistema de Gestión de la Seguridad de la Información (en adelante SGSI), mediante un proceso sistemático, documentado y conocido por toda la organización de forma similar a como se desarrollan los sistemas de gestión de la calidad basados en la norma ISO 9001.
Contenidos del artículo:
Introducción
Esquema general
Etapas de la Implantación de un SGSI
Política de seguridad
Alcance del SGSI
Análisis de riesgos
Plan de gestión de riesgos
Selección de objetivos y controles
Declaración de aplicabilidad e implantación
Revisión y mejora continúa
Artículo completo: UNE-ISO/IEC 2700. APPLUS
