Bienvenidos

Noticias

Servicios de Consultoría

Servicios de Auditoria

Integración de Soluciones

Capacitación

Acerca de Nosotros

Blog

Registro
ASTELO CONSULTORIA GERENCIAL
Planeación Estratégica de Negocios
Planeación Estratégica de Tecnología
Diseño y Rediseño de Negocios
Customer Satisfaction
Marketing Industrial y de Tecnología
Business Process Outsourcing (BPO)
Business Process Management BPM
Gerencia de Proyectos
ISO 27001: 2005 Sistema de Gestion de Seguridad de la Informacion
Gestion Humana
Consultoria en Contratación Estatal
Medición del Clima Organizacional
Planificacion de la Cooperacion Descentralizada
ISO 27001: 2005 Sistema de Gestion de Seguridad de la Informacion

 

El gobierno, la industria, los ciudadanos y la sociedad dependen de una serie de infraestructuras críticas (por ejemplo: la energía, el abastecimiento de agua, el transporte, el sector financiero, las telecomunicaciones y los servicios de salud) que dependen de la información. La necesidad de evitar perturbaciones en el funcionamiento de estos servicios es fundamental. La Seguridad de la Información es un aspecto muy importante  a considerar.
La información es un activo fundamental de cualquier negocio, y comprende desde la información digital, los documentos en papel, y los activos físicos (equipos y redes) hasta el conocimiento de los empleados. Eventos que afectan  la integridad, confidencialidad y disponibilidad de información, pueden afectar la capacidad de una empresa para continuar haciendo negocios, perturbando  tanto sus finanzas como su credibilidad.

El impacto de los incidentes de seguridad de la información también puede ser financiero, en forma de costos inmediatos y en pérdidas de activos. Pero, mucho más grave son los costos ocultos. Considere el ejemplo de un ataque de bloqueo de servicio, que dañe la reputación de la empresa, afectando negativamente la relación de la empresa con sus clientes, proveedores, mercados financieros, bancos, y socios de negocios.
La Seguridad de la información se define como la preservación de la confidencialidad, integridad y disponibilidad de la información. La norma ISO / IEC 27001:2005 es una norma internacional que especifica los requisitos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un sistema documentado para la gestión de la seguridad de la información, como parte de los riesgos generales que la organización enfrenta. También proporciona un marco de referencia, para la implementación de algunos de los principios que figuran en la guía OCDE (Organización para la Cooperación Económica y Desarrollo) para la Seguridad de Sistemas Informáticos y las Redes utilizando el modelo PDCA (Plan-Do-Check-Act),  y una aproximación de procesos.
 
La ISO / IEC 27001 se basa en la BS 7799 y está en consonancia con otras normas internacionales de sistemas de gestión como la ISO 9001:2008 y la ISO 14001:2004. Algunos de los requisitos comunes en todas estas normas son:

  •  Establecimiento de políticas y objetivos
  • Seguimiento, revisión y mejora de las actividades
  •  Formación, sensibilización y competencia
  • Auditorías internas y revisiones por la dirección
Además, esta norma exige la definición de un enfoque para la evaluación de riesgos; la identificación, análisis y evaluación de riesgos; la  identificación y evaluación de opciones para el tratamiento de los riesgos y la selección de los objetivos de control y de los controles para el tratamiento de los riesgos identificados.
La ISO 27001 se puede aplicar a cualquier tipo de negocio, organización o industria.
ASTELO LTDA cuenta con un equipo  altamente calificados auditores y consultores
para asistirlo en las implantación de un Sistema  de Gestión de la Seguridad de la Información conforme con los requisitos de la ISO / IEC 27001:2005.
Bienvenidos
Noticias
Servicios de Consultoría
Servicios de Auditoria
Integración de Soluciones
Capacitación
Acerca de Nosotros
Blog
Registro