Professional Documents
Culture Documents
com
Business Intelligent
contacto@business-intelligent.com www.business-intelligent.com
BUSINESS INTELLIGENT
“Soluciones de Gestión de Calidad ISO 9001 de primer nivel para las Organizaciones”. Confianza, calidad y tecnología
www.business-intelligent.com
Business Intelligent
La ISO 17799 consiste en 39 controles de la seguridad, que se pueden utilizar como
base para un gravamen de riesgo de la seguridad. Los controles abarcan todas las
formas y tipos de información, si son archivos electrónicos, documentos de papel o
varias formas de comunicaciones tales como email, fax y conversaciones habladas.
El estándar precisan una variedad de consideraciones del hardware y del software,
las políticas, los procedimientos y las estructuras de organización que protegen los
activos de la información de una compañía contra una amplia gama de las
amenazas y de las vulnerabilidades modernas de la seguridad. Cómo la forma de las
organizaciones sus programas de la seguridad de la información dependerá de los
requisitos y de los riesgos únicos hacen frente. Una organización debe desplegar
solamente los controles con los cuales relaciónese, y está en proporción con, los
riesgos reales que hacen frente.
- La inversión propuesta (el coste total del control) es igual como, o menos que, el
coste del impacto identificado;
- La clasificación del riesgo, que considera su probabilidad, es apropiada para la
inversión propuesta; y
contacto@business-intelligent.com www.business-intelligent.com
BUSINESS INTELLIGENT
“Soluciones de Gestión de Calidad ISO 9001 de primer nivel para las Organizaciones”. Confianza, calidad y tecnología
www.business-intelligent.com
Business Intelligent
- La atenuación del riesgo es una prioridad - es decir todos los riesgos con un
prioritization más alto se han controlado ya adecuadamente y, por lo tanto, es
apropiado ahora invertir en controlar éste.
La ISO 27001 es el estándar formal contra el cual una organización puede buscar la
certificación independiente de su ISMS. Mientras que la certificación es
enteramente opcional, en el día enero de 2007, sobre 3000 organizaciones por todo
el mundo era la ISO 27001 certificada, demostrando su comisión a la seguridad de
la información. Las organizaciones pueden ser obedientes certificado con ISO 27001
por un número de cuerpos acreditados de la certificación por todo el mundo. La
certificación de la ISO 27001 implica generalmente un proceso de dos fases de la
intervención, con “una revisión de la tapa de tabla” de la documentación
dominante en la primera etapa y una intervención más profundizada del ISMS en la
segunda etapa. La organización certificada necesitaría ser valorada de nuevo
periódicamente por el cuerpo de la certificación.
contacto@business-intelligent.com www.business-intelligent.com
BUSINESS INTELLIGENT
“Soluciones de Gestión de Calidad ISO 9001 de primer nivel para las Organizaciones”. Confianza, calidad y tecnología