Resumen

Este documento es una presentación que habla acerca de la implantación de una norma ISO-27001 en una organización. El documento resalta la importancia de esta norma, en cuanto a seguridad se refiere. La norma ISO-27001 es un sistema de gestión que comprende la política, estructura organizativa, procedimientos, procesos y recursos necesarios para implantar la gestión de la seguridad de la información en cualquier empresa. El documento está dividido en varias secciones que desarrollan la temática de una manera bastante adecuada, enunciadas a continuación:

• Sistema de gestión de seguridad de la información
• Conceptos básicos
• ¿Qué es la norma ISO/IEC 27001:2005?
• Origen de la norma ISO/IEC 27001:2005
• Contenido de la norma ISO/IEC 27001:2005
• Metodología y ciclo de implementación
• Dominios de seguridad

Este documento es bastante claro a la hora de explicar las ventajas de la norma; además, los esquemas que se presentan son muy didácticos y ayudan al lector a entender, de manera adecuada, los aspectos fundamentales de la norma ISO-27001.

• Materias:Seguridad en computadores Normas de producción Control de calidad Aseguramiento de la calidad
• Subjects:Computer security Production standards Quality control Quality assurance
• Palabras claves:Norma ISO 27001, Estándares de seguridad, Seguridad de la información, Técnicas de seguridad, Gestión de incidentes de seguridad, Círculos de control de calidad, Auditoría de la gestión de calidad
• Keywords:ISO 27001, Safety standards, Information security, Technical security, Security incident management standards, Quality control circles, Audit quality management