Documente Academic
Documente Profesional
Documente Cultură
• escrita
• en imágenes
• oral
La información • impresa en papel
puede estar • almacenada electrónicamente
• Proyectada
• enviada por correo, fax o e-
mail
• transmitida en
conversaciones
• nube
Seguridad de la información
Consiste en la preservación de su
confidencialidad, integridad y
disponibilidad, así como de los sistemas
implicados en su tratamiento, dentro de una
organización.
• La información no se pone a
Confidencialidad disposición ni se revela a
individuos, entidades o procesos no
autorizados.
• Mantenimiento de la exactitud y
Integridad completitud de la información y sus
métodos de proceso.
brinda la preserva la
confianza sobre la confidencialidad
gestión adecuada integridad
de los riesgos a disponibilidad
las partes de la información
interesadas
mediante un
proceso de gestión
de riesgos
¿Qué es un SGSI?
ISO
27002 1992 1999 2000 2005 2007 2013
BSI 7999-2
ISO British
ISO/IEC ISO/IEC
27001 27001 27001
Standards ISO ISO
Institute
(BSI)
Familia ISO 27000
2 5 8
Definición de Valoración de Elaboració
política del SGSI Riesgos n de
(5.2) (6.1.2) (8.2) Declaraci
ón de
Aplicabilidad
(6.1.3)
Identificación y
Definición de
selección de
proceso
3 6 opciones 9 Aceptación del
sistemático
para el riesgo residual
para la
tratamiento de por parte de la
evaluación de
riesgos (6.1.3) Dirección (6.1.3)
riesgos (6.1.2)
(8.3)
Cambio: anexo SL