Cuadros explicativos iso 27001
-
Upload
pablo-lasso -
Category
Self Improvement
-
view
15 -
download
0
Transcript of Cuadros explicativos iso 27001
AUDITORIA INFORMÁTICA
Tutor: Ing Mauro Vinicio CantuñaAlejandro
Estudiante: Pablo Lasso C.
¿Qué es norma ISO 27001?
• Es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. Puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande
Propósito
• Protege la confidencialidad, integridad y disponibilidad de la información en una empresa investigando dónde están los riesgos y luego tratarlos sistemáticamente.
Beneficios
• Cumplir con los requerimientos legales.-Cada vez hay más y más leyes, normativas y requerimientos contractuales relacionados con la seguridad de la información.
• Obtener una ventaja comercial.- Obteniéndola se crea una ventaja ya que proporciona una mayor seguridad a la información de los clientes
• Menores costos.- Evita que se produzcan incidentes de seguridad
• Una mejor organización
Técnicas
• Establecer una política para cumplir con las licencias de software y para prohibir cualquier software malicioso que no esté autorizado.
• Definir controles de acceso a la información.• Concienciar y formar al personal.• Revisar periódicamente el sistema.• Instalar un sistema de antivirus junto a una política de utilización
respecto a los ficheros adjuntos en correos electrónicos y a otros que descarguemos.
• Definir procedimientos sobre el uso del antivirus, formar al personal para usarlo y para hacer frente a posibles ataques.
• Tener disponible un software espía para que rastree el trabajo que se ejecuta y, posteriormente envíe la información a alguien externo.