ISO-27000 y seguridad de la Información
Estándares y sistemas de gestión de calidad
- Video:Historia de ISO 27001 e ISO 17799
- Fuente:Canal ISO27000 / Youtube
The financial implications of implementing ISO/IEC 27001 & 27002 : a generic cost-benefit model
Las consecuencias financieras de la aplicación de la norma ISO / IEC 27001 y 27002 : un modelo genérico de costo-beneficio
El presente documento busca discutir las razones financieras que puedan motivar, o desmotivar, a una empresa para la aplicación de las normas ISO 27001 e ISO 27002. Las organizaciones, en la búsqueda de la adopción de medidas que garanticen la seguridad de la información en la empresa, buscan la adopción de la norma ISO/IEC 27002 (el código estándar internacional de prácticas para la gestión de la información de seguridad) e ISO/IEC 27001 (seguridad de la información de gestión estándar de sistema de certificación). Estas normas suelen organizarse mediante un trabajo asociado con los departamentos interesados en salvaguardar la información en las organizaciones, generando de esta manera un proyecto de aplicación. Este modelo genérico es descrito lo largo del documento, donde se explican las consecuencias financieras de la aplicación de la norma ISO/IEC 27001 y 27002 como un conjunto de beneficios típicos, contrastándolos con categorías de costos. El modelo puede ser utilizado tanto como base para un caso de negocios para justificar el proyecto a la administración superior de cada empresa, como marco para medir y optimizar el valor neto de la inversión a largo plazo.
Este documento fue preparado por personal del portal ISO 27001 Security, desarrollado por la compañía IsecT Ltd. (Castle Peak, Nueva Zelanda), encontrándose alojado en su portal web. ISO 27001 Security es una página encargado de difundir y explicar la serie de normas ISO 27000.
Using ISO 27001 to your advantage
El uso de la ISO 27001 para su ventaja
Este documento expone los principales aspectos de la norma ISO 27001 y las ventajas de su aplicación en las empresas modernas. Sin importar el sector que ostenten las industrias modernas, siempre hay una necesidad latente de optimizar los sistemas informáticos, de manera que los más preciados secretos industriales estén a salvo de competidores o de los hackers.
Este documento está dividido básicamente en dos partes. La primera parte hace referencia a las generalidades de la norma ISO 27001. La segunda parte del documento se centra en caso de estudio que presenta los resultados más relevantes de la aplicación de la norma ISO 27001.
El documento presenta las siguientes secciones:
* Visión general de la ISO 27001
* Historia
* Tendencias
* Conceptos básicos
* ISO 27001 en el mundo real
* Amenazas
*¿Cómo se utiliza un SGSI?
*¿Está haciendo una diferencia?
*Q & A
