ISO / IEC 27001 - Sistemas de gestión de seguridad de la información

El Sistema de Gestión de Seguridad de la Información (SGSI) basado en el estándar ISO / IEC 27001 preserva la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos y brinda confianza a las partes interesadas de que los riesgos son gestionado adecuadamente

Es importante que un SGSI sea parte de los procesos de la organización y la estructura de gestión global, y que esté integrado con ellos, y que la seguridad de la información se tenga en cuenta en el diseño de procesos, sistemas de información y controles. Se espera que la implementación de un SGSI se planifique de acuerdo con las necesidades de la organización.

Este estándar puede ser utilizado por partes internas y externas para evaluar la capacidad de la organización para cumplir con sus propios requisitos de seguridad de la información.

Reglas familiares 27000:

  • ISO / IEC 27000: 2018: Sistemas de gestión de seguridad de la información: descripción general y vocabulario

  • ISO / IEC 27002: 2013: Código de prácticas para los controles de seguridad de la información.

  • ISO / CEI 27003: 2017: sistema de gestión de seguridad de la información - Directrices

  • ISO / CEI 27004: 2016: gestión de la seguridad de la información - Monitoreo, medición, análisis y evaluación

  • ISO / IEC 27005: 2018: gestión de riesgos de seguridad de la información

  • ISO / IEC 27006: 2015: requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión de seguridad de la información

  • ISO / IEC TS 27008: 2019: Tecnología de la información - Técnicas de seguridad - Directrices para la evaluación de los controles de seguridad de la información

  • ISO / IEC 27009: 2020: seguridad de la información, ciberseguridad y protección de la privacidad - Aplicación sectorial de ISO / IEC 27001 - Requisitos

  • ISO / IEC 27010: 2015: gestión de seguridad de la información para comunicaciones intersectoriales e interorganizacionales

  • ISO / IEC 27013: 2015: Guía para la implementación integrada de ISO / IEC 27001 e ISO / IEC 20000-1

  • ISO / IEC 27019: 2017: controles de seguridad de la información para el sector de servicios públicos de energía

  • ISO / IEC 27021: 2017: requisitos de competencia para profesionales en sistemas de gestión de seguridad de la información

  • ISO / IEC TR 27023: 2015: Mapeo de las ediciones revisadas de ISO / IEC 27001 e ISO / IEC 27002

  • ISO / IEC 27701: 2019: extensión a ISO / IEC 27001 e ISO / IEC 27002 para la gestión de información de privacidad - Requisitos y directrices

 

E2S Consultoria ofrece diagnóstico, asesoramiento, auditoría interna y capacitación para la implementación, mantenimiento y mejora de los requisitos de la norma.

 

Nueva mirada a ISO y sistemas de gestión

 

En octubre de 2013 se publicó la nueva versión de ISO 27001.

Los principales cambios de la nueva versión fueron:

  • Nueva estructura de requisitos de alto nivel basada en el anexo SL;

  • Inserción de los conceptos de la organización y las partes interesadas;

  • Concepto de información documentada;

  • Se eliminaron y reorganizaron las definiciones en ISO 27000 (Sección 3), que ahora funciona como un Estándar de referencia;

  • Y el papel destacado otorgado al Liderazgo en todas las etapas del EMS.

E2S Consultoria tiene un equipo calificado con varias historias de éxito.

¡Póngase en contacto para responder sus preguntas y planificar su certificación!