Resumen

El presente documento busca discutir las razones financieras que puedan motivar, o desmotivar, a una empresa para la aplicación de las normas ISO 27001 e ISO 27002. Las organizaciones, en la búsqueda de la adopción de medidas que garanticen la seguridad de la información en la empresa, buscan la adopción de la norma ISO/IEC 27002 (el código estándar internacional de prácticas para la gestión de la información de seguridad) e ISO/IEC 27001 (seguridad de la información de gestión estándar de sistema de certificación). Estas normas suelen organizarse mediante un trabajo asociado con los departamentos interesados en salvaguardar la información en las organizaciones, generando de esta manera un proyecto de aplicación. Este modelo genérico es descrito lo largo del documento, donde se explican las consecuencias financieras de la aplicación de la norma ISO/IEC 27001 y 27002 como un conjunto de beneficios típicos, contrastándolos con categorías de costos. El modelo puede ser utilizado tanto como base para un caso de negocios para justificar el proyecto a la administración superior de cada empresa, como marco para medir y optimizar el valor neto de la inversión a largo plazo.

• Materias:Mercado financiero Control de calidad Aseguramiento de la calidad Normas de producción
• Subjects:Capital market Quality control Quality assurance Production standards
• Palabras claves:Norma ISO 27001, Estándares de seguridad, Seguridad de la información, Técnicas de seguridad, Gestión de incidentes de seguridad
• Keywords:ISO 27001, Safety standards, Information security, Technical security, Security incident management standards