Estándares Internacionales: ISO/IEC 27001

La ISO/IEC 27001 es una norma internacional que establece un marco para la gestión de seguridad de la información en organizaciones de cualquier tamaño y sector. Su objetivo principal es garantizar la confidencialidad, integridad y disponibilidad de los datos mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI)

C:\Users\Laptop\AppData\Local\Microsoft\Windows\INetCache\Content.MSO\40BD236D.tmp

El artículo de DeltaProtect explica que la norma se basa en el ciclo PDCA (Plan-Do-Check-Act), lo que permite una mejora continua en la protección de la información. También destaca que la certificación ISO/IEC 27001 no es obligatoria, pero muchas empresas la adoptan para fortalecer su seguridad y mejorar su reputación.

Además, menciona los beneficios de la norma, como la reducción de riesgos, el aumento de confianza y la mejora en la continuidad del negocio. La implementación de ISO/IEC 27001 ayuda a las organizaciones a cumplir con regulaciones internacionales y protegerse contra amenazas cibernéticas


Referencia:
https://www.deltaprotect.com/blog/que-es-iso-27001

Autor 

Jesús E. Márquez C. CI 24.088.458

Comentarios

Publicar un comentario

Entradas más populares de este blog

Bienvenidos al Blog de Nuestro Grupo de Informática IV

¡Hola a todos! Somos un grupo de estudiantes del área tecnológica y nos complace darles la bienvenida a nuestro blog. En este espacio, nos enfocaremos en compartir información y conocimientos relacionados con nuestra especialidad. A diferencia de otros blogs que se centran en las últimas tendencias y avances tecnológicos, nuestro objetivo es proporcionar una plataforma donde podamos recopilar y organizar información valiosa para nuestro grupo. Aquí encontrarán artículos, recursos y herramientas que consideramos relevantes y útiles para nuestros estudios y proyectos en el campo de la tecnología.
Leer más

Ciberseguridad, Elementos de Control Interno, Herramientas de Control Interno, Clasificación de Controles.

Imagen
  Ciberseguridad: La ciberseguridad, también conocida como seguridad informática o seguridad de la información digital, abarca las prácticas, políticas, tecnologías y procesos diseñados para proteger los activos digitales, incluyendo sistemas informáticos, redes, datos y software, contra amenazas y accesos no autorizados. Su objetivo principal es garantizar la confidencialidad, integridad y disponibilidad de la información.   Conceptos Clave: Activo Digital: Cualquier información o recurso de valor que se almacena, procesa o transmite digitalmente. Esto incluye bases de datos, archivos, correos electrónicos, software, hardware, redes y servicios en la nube. Amenaza: Cualquier evento o acción potencial que podría explotar una vulnerabilidad para causar daño a un activo digital. Las amenazas pueden ser internas (originadas dentro de la organización) o externas (provenientes de fuera). Ejemplos incluyen malware, phishing, ataques de ...
Leer más