REPÚBLICA BOLIVARIANA DE VENEZUELA.INSTITUTO UNIVERSITARIO POLITÉCNICO

“SANTIAGO MARIÑO”.EXTENSIÓN MATURÍN.

Bachiller:Soulaima Chahine

C.I 22.616.825

Docente:Yakarina Gonzalez

Maturín, junio del 2015

ISO 27001

ISO 27001

Es una de las tantas normas que conforman la familia ISO, esta en especifico describe los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI)

ISO 27001

Cada organización que cumpla con ISO 27001 lleva a cabo 4 grandes actividades :

Establecer el sistema

Implementar y operar el sistema

Mantener y mejorar el sistema

Monitorear y revisar el sistema

QUE BUSCA

El objetivo principal de esta norma es el control y mitigación de los riesgos de seguridad de la información a los que se encuentra expuesta la organización y que pueden afectar gravemente la empresa y su entorno

ENFOQUE

La norma ISO 27001 adopta un enfoque a procesos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el sistema de gestión de la seguridad de la información que posee una organización

IMPORTANCIA

La información es vital para el funcionamiento de una organización, disponer de una certificación ISO 27001 es importante porque ayudara a gestionar y proteger esta información, puesto que esta garantiza la selección de controles de seguridad adecuados, esto otorga confianza a los clientes, proveedores y socios de negocios

AUDITORIA INFORMATICA

La auditoria informática evalúa la función de la tecnología de información y su aporte al cumplimiento de los objetivos institucionales; es importante porque emite una opinión al respecto de la situación actual de la empresa y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos y también nos da una opinión externa del funcionamiento de la misma.

¡Gracias!