Documente Academic
Documente Profesional
Documente Cultură
VILLAREAL
ESCUELA ACADMICO PROFESIONAL DE
INGENIERA INDUSTRIAL
SIMULACION DE SISTEMAS
DOCENTE:
ROMERO HORNA, GISSELA
ALUMNO:
RIDER OSORIO HUAMAN
CICLO
IX
LIMA- PER
2016
Documentacin obligatoria
ISO 27001 requiere que se confeccione la siguiente documentacin:
Por supuesto que una empresa puede decidir confeccionar otros documentos de
seguridad adicionales si lo considera necesario.
Las personas pueden asistir a diversos cursos para obtener certificados. Los ms
populares son:
utilizados para disminuir los riesgos de seguridad, y la norma ISO 27002 puede
ser bastante til ya que proporciona ms informacin sobre cmo implementar
esos controles. A la ISO 27002 anteriormente se la conoca como ISO/IEC 17799 y
surgi de la norma britnica BS 7799-1.
ISO/IEC 27004 proporciona directrices para la medicin de la seguridad de la
informacin; se acopla bien con ISO 27001 ya que explica cmo determinar si el
SGSI ha alcanzado los objetivos.
ISO/IEC 27005 proporciona directrices para la gestin de riesgos de seguridad de
informacin. Es un muy buen complemento para ISO 27001 ya que brinda ms
informacin sobre cmo llevar a cabo la evaluacin y el tratamiento de riesgos,
probablemente la etapa ms difcil de la implementacin. ISO 27005 ha surgido
de la norma britnica BS 7799-3.
ISO 22301 define los requerimientos para los sistemas de gestin de continuidad
del negocio, se adapta muy bien con ISO 27001 porque el punto A.17 de esta
ltima requiere la implementacin de la continuidad del negocio aunque no
proporciona demasiada informacin.
ISO 9001 define los requerimientos para los sistemas de gestin de calidad.
Aunque a primera vista la gestin de calidad y la gestin de seguridad de la
informacin no tienen mucho en comn, lo cierto es que aproximadamente el 25%
de los requisitos de ISO 27001 y de ISO 9001 son los mismos: control de
documentos, auditora interna, revisin por parte de la direccin, medidas
correctivas, definicin de objetivos y gestin de competencias. Esto quiere decir
que si una empresa ha implementado ISO 9001 le resultar mucho ms sencillo
implementar ISO 27001.