jueves, 23 de junio de 2011

SEGURIDAD INFORMÁTICA.

Con el pasar de las clases vamos aprendiendo nuevas competencias que son importantes tenerlas presente a la hora de actuar como buenos profesionales, por ello que me decidí a investigar mas sobre este tema dado en la clase pasada, tenía noción de que existía una norma de calidad a nivel de gestión que es la ISO 9001, la cual la desarrollamos en la cátedra de “Gestión de la Calidad” de esta carrera;  pero no sabía que existía una norma de gestión de seguridad en informática, que es la ISO 27001. 
A continuación dejo algunos puntos a tener en cuneta.
La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación según ISO/IEC 27001 le ayuda a una empresa a gestionar y proteger sus valiosos activos de información.

ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI).

La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.
Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes.

La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.

¿Para quién es significativo?
ISO/IEC 27001 es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI).
ISO/IEC 27001 también es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida

Normas internacionales de seguridad informática.
Les recomiendo visitar la siguiente dirección brindada por el profesor. 
Competencias y Fuentes:
C-28: Seguridad informática
F- 28: http://www.iso27001standard.com/es/servicios/blog  y  
http://www.bsigroup.es/es/certificacion-y-auditoria/Sistemas-de-gestion/estandares-esquemas/Seguridad-de-la-Informacion-ISOIEC27001/
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)