C26.- Tal como se trato en clase toda organizacion necesita tener cierta seguridad en materia de informacion. al igual que la ISO 9000: Sistemas de Gestión de Calidad, ISO 14000: Sistemas de Gestión Ambiental de las Organizaciones, la Iso 27001, contiene las especificación del sitema de gestión de la seguridad de la información (SGSI).
Fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Tiene su origen en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).
La certificación de un SGSI es un proceso mediante el cual una entidad de certificación externa, independiente y acreditada audita el sistema, determinando su conformidad con ISO/IEC 27001, su grado de implantación real y su eficacia y, en caso positivo, emite el correspondiente certificado.
F26.- Wikipedia,
http://www.unlu.edu.ar/~ope20156/normasiso.htm
No hay comentarios:
Publicar un comentario