Anixis au
-
Upload
vanessa-hernandez -
Category
Education
-
view
28 -
download
2
Transcript of Anixis au
REPÚBLICA BOLIVARIANA DE VENEZUELAINSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”EXTENSIÓN MATURÍN
ESCUELA DE INGENIERÍA CIVIL
NORMA ISO 27001.
Bachiller: Br. Fuentes Anixis
Tutor Académico: Ing. González Yakarina
Junio de 2015
NORMA ISO 27001
Es el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio
BUSCA
Importante porque proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001
IMPORTANCIA
Busca reducción el impacto de los riesgos, que en caso de materializarse las amenazas puedan representar pérdidas y aumentar la seguridad efectiva de los sistemas de información con una mejor planificación y gestión de la seguridad.
IMPORTANTE DE UNA AUDITORIA INFORMÁTICA
Uno de los principales enfoque es Descubrir los riesgos de seguridad no controlados, también se puede decir que otro enfoque es Preparar un mapa de estructura corporativa de los activos de información con sus responsables, amenazas, vulnerabilidades e impactos.
ENFOQUE
Es importante porque nos dará información acerca de cómo están nuestros sistemas a nivel de seguridad informática y de la información.