Logo EALDE
Gestión de Riesgos

ISO 27001 e ISO 27002 para Riesgos en la Seguridad de la Información

por EALDE
09/07/2017
5/5 - (2 votos)

La Gestión de Riesgos en la Seguridad de la Información basada en la norma ISO/IEC 27001 entiende que toda la información contenida y procesada por la empresa está sujeta a ataques, errores de la naturaleza, y sus consecuentes amenazas. Se está sujeto a vulnerabilidades que son inherentes a su utilización.

La Seguridad de la Información se basa generalmente en la información considerada como activo. La información tiene un valor que requiere protección. En caso contrario, puede suponer la pérdida de su disponibilidad, confidencialidad e integridad.

La información completa debe estar habilitada y ser precisa. De su disponibilidad va a depender la eficiencia de la compañía.

Tabla de contenidos

ISO 27002

ISO/IEC 27002 proporciona 14 dominios, 35 objetivos de control y 114 controles.

Dominios de ISO 27002:

  1. Políticas de seguridad.
  2. Aspectos organizativos de la Seguridad de la Información.
  3. Seguridad ligada a los Recursos Humanos.
  4. Gestión de activos.
  5. Control de accesos.
  6. Cifrado.
  7. Seguridad física y ambiental.
  8. Seguridad en la operativa.
  9. Seguridad en las telecomunicaciones.
  10. Adquisición, desarrollo y mantenimiento de los sistemas de información.
  11. Relaciones con proveedores.
  12. Gestión de incidentes en la Seguridad de la Información.
  13. Aspectos de la Seguridad de la Información en la gestión de la continuidad de negocio.
  14. Cumplimiento.
ISO 27001

Siguiendo ISO 27001 la evaluación de riesgos y sus controles es considerada desde el comienzo, para definir la metodología y realizar un reporte inicial de esta evaluación. Se observa cuál es la situación de los controles y los objetivos de control en relación con la Seguridad de la Información, para definir la relación de los controles y el plan de tratamiento de los riesgos. Finalmente, si se busca la aprobación de la implementación, se realiza una declaración de la aplicabilidad, partiendo de la aceptación de los riesgos residuales.

ISO 27001 orienta sobre los riesgos de Seguridad de la Información, pero no especifica el enfoque de evaluación y gestión del riesgo que se debe usar. Esta norma está alineada con ISO 31000.

logo EALDE Business School
Máster en Gestión de Riesgos

Fórmate con los mejores profesionales del sector

Infórmate aquí
Descarga este eBook gratis

10 pasos para elaborar un informe de Gestión de Riesgos

Entradas recientes

Qué es el Open Innovation y cómo impacta en el sector asegurador

En 2003 se registraron 200 búsquedas en Google sobre open innovation, año en que fue acuñado el término. Hoy en día, se computan 600 millones. El open innovation (“innovación abierta”), ha revolucionando el proceso de investigación y desarrollo como nunca antes se...

Ya se conocen los ganadores de los I Premios EALDE for Excellence

El jurado de los I Premios EALDE for Excellence ha dado a conocer los artículos premiados en la primera edición de este certamen, organizado por EALDE Business School. En total, han sido más de 100 los artículos monográficos que se han presentado en las tres...

Sobre el autor

EALDE
EALDE Business School nace con vocación de aprovechar al máximo las posibilidades que Internet y las nuevas tecnologías brindan a la enseñanza. Ofrece a sus alumnos la posibilidad de cursar, desde el lugar en el que se encuentren, estudios de posgrado en materia de gestión de empresas de la misma forma que harían si los cursos se siguiesen presencialmente en una escuela tradicional.
Logo EALDE

Posts relacionados

Logo EALDE

Se el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.