Implantar ISO 27001: Gestión de la Seguridad de la Información

Bajo el término “Seguridad de la información” se agrupan el conjunto de controles que tienen la finalidad de mantener la confidencialidad, integridad y disponibilidad de la información electrónica; así como resguardar los activos tecnológicos de una organización.

La Seguridad de la información salvaguarda los activos contra daños, destrucción, uso no autorizado o robo; mantiene la integridad de los datos, permitiendo que la información electrónica sea oportuna, precisa, confiable y completa; ayuda a alcanzar las metas institucionales y permite el uso eficiente de los recursos tecnológicos destinados para el procesamiento de la información.


Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.

La norma ISO 27001 define cómo organizar la seguridad de la información en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Es posible afirmar que esta norma constituye la base para la gestión de la seguridad de la información.

Garantizar un nivel de protección total es virtualmente imposible, incluso en el caso de disponer de un presupuesto ilimitado. El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

 

Recursos
http://technet.microsoft.com/es-es/security/cc165442.aspx
http://www.csoonline.com/article/219055/the-clean-desk-test-what-s-wrong-with-this-picture-
http://www.anetcom.es/
http://www.criptored.upm.es/guiateoria/gt_m142r.htm
Solicitar información
imagen captcha
enviar
pseparacion

 

¿POR QUÉ CONTAMICRO?

Porque CONTAMICRO ofrece una combinación única de experiencia y saber hacer en los campos de la informática y de la consultoría, avalado por 28 años de experiencia en ambos sectores.

 
Porque ofrecemos una amplia gama de servicios para la Seguridad de la Información, que van desde la asesoría en Hardware hasta la implantación de ISO 27001.
 
Porque nuestros equipos de implantación están compuestos por informáticos y expertos en gestión con contrastada experiencia.
 
Porque damos soluciones adaptadas a cada necesidad.