ISO 27001
La clave de seguridad de su
Una gestion eficaz...
me CPR ECC) = as
Objetivos
A suconfdenidad,aseguando que slo quienes estén 1 Reforzarla seguridad ce a informacion.
Autoradio puedan accede aa informacion,
18 Dotar a todo el Modelo 27000 ce un lenguaje coman.
> Suintegridad,asegurando que la informacion y us métodos 1» Ayudar en laimplantacin de los sistemas de gestion de la seguridad
de proceso son exactos y compleios y dela informacion
1 Identifiar ls lesgos relatives alos sistemas de a informacién,
‘> Su disponibildad, asegurando que los usuarios autrizados
tienen acceso ala informacén ya sus actives asociados 1 Establecerdirecices que deben cumpi ls organismos que vayan a
cuando lo requeran realizar la actividad de cerificacion en este smi,
__.sistema de informacion
Modelo 27000:
Norma UNE ISO/IEC 27001
FL Modelo 2000 recogera una serie de fundamentos junto
on un vocabulatio consensuado para el ambito dela gestion
de a seguridad de a Informacion. De esta forma, se pretende
dotara todo el modelo de un lenguaje comdn,evitando fa
ambiguedad y duplcidad de terminologia utilaada
anteriarmente en normas ya publicacas.
la Norma UNE ISO/IEC 27001, publicada por ISO en el ano
200, se ha consttuda como el reerente intemaclonal para
la cerifiacion de los SGSt
@ AENOR
Fsta norma proporciona a paride un enfoque por procesos,
un modelo para la ceacin,impementacén funconamlent,
supervision, reisén,manterimient y mefora de un Sistema
de Gestion dela Seguridad dela nformacién (SSI) siguendo
el modelo POCA,
nS
Pen ncy
MNCS)
Sen | apts
jones para los
Brae dela
i
[AENOR esta acreditada por ENAC, Entidad Nacional de
‘Aceditacén, paral certificacion de Sistemas de Gestion
de la Seguridad de la Informacign
== Claves para una gestion segura