SO 27001 es una norma desarrollada por ISO (organización internacional de Normalización) con el propósito de ayudar a gestionar la Seguridad de la Información en una empresa.
La nomenclatura exacta de la Norma actual es ISO/IEC 27001 que es la revisión de la norma en su primera versión que fue publicada en el año 2005 como una adaptación de ISO de la norma británica BS 7799-2
Tabla de Contenidos:
Guía para implementar ISO 27001
- FASE 1 Auditoria Inicial ISO 27001 GAP ANALySis
- FASE 2 Análisis del contexto de la Organización y determinación del Alcance
- FASE 3 Elaboración de la política. Objetivos del SGSI
- FASE 4 Planificación del SGSI
- FASE 5 DOCUMENTACION DEL SGSI
- FASE 6 Implementando un SGSI
- FASE 7 Comunicación y sensibilización SGSI
- FASE 8 Auditoria interna según ISO 27001
- FASE 9 Revisión por la dirección según ISO 27001
- FASE 10 El proceso de Certificación ISO 27001
Controles ISO 27002 punto por punto
- A5 Políticas de Seguridad de la Información
- A6 Organización de la seguridad de la información
- A7 Seguridad relativa a los recursos
- A8 GESTION DE ACTIVOS
- A9 CONTROL DE ACCESO
- A10 CRIPTOGRAFIA
- A11 SEGURIDAD FISICA y DEL ENTORNO
- A12 SEGURIDAD DE LAS OPERACIONES
- A13 SEGURIDAD EN LAS COMUNICACIONES
- A14 ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN
- A15 RELACION CON PROVEEDORES
- A16 GESTION DE INCIDENTES DE LA SEGURIDAD DE LA INFORMACION
- A17 ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO
- A18 CUMPLIMIENTO
Mas...
MÁS INFORMACIÓN DE DENNYSJMARQUEZ 🤜🤛🤓
Esta es la Guía más completa, pero ultra completa que he encontrado sobre la normativa ISO-27001 en español, así que la comparto💪
También les dejo una majestuosa explicación de Seguridad Cero Academy al respecto
Fundamentos ISO 27001 | Taller Gratis
https://www.youtube.com/watch?v=Z-7NT24YNDA
Por normaiso27001
Ir al artículo del Autor
Top comments (0)