EQUIPO NO. 2.

Nuñez Davila Sergio Jonathan

Manzanares Grimaldo Vanessa

Alejandra.

Medina Martinez Luis Alfredo

Alcocer Cortez Mayra Nayelli

Aguirre Guel Nestor Alan

Díaz Tienda Alfa Aylin

Mendez Marty Luis Miguel.

Gestión de Sistemas de calidad.

Ing. Ríos Nava Marta Gabriela

ISO

27000

Esta familia de normas tiene como objetivo definir requisitos para un sistema de gestión de la seguridad de la información (SGSI), con el fin de garantizar la selección de controles de seguridad adecuados y proporcionales, protegiendo así la información, es recomendable para cualquier empresa grande o pequeña de cualquier parte del mundo y más especialmente para aquellos sectores que tengan información crítica o gestionen la información de otras empresas.

sistema de gestión de la seguridad de la información (SGSI)

¿Qué aspectos de seguridad abarca un SGSI?

• organización: La existencia de registros y medidas de control permiten que la seguridad de la información esté garantizada en la organización y que estos esfuerzos puedan demostrarse.

manifestándose la conformidad de la empresa en el cumplimiento de los requisitos legales que le sean de aplicación para la región en la que la organización tenga su domicilio y para la actividad que realice.

• ámbito funcional: conoce de forma exhaustiva su organización y los sistemas de información que aplican, los problemas que se producen y los medios de protección que se aplican, para así terminar garantizando la mejor disponibilidad de los materiales y datos, y asegurando su continuidad sin alteraciones perniciosas no controladas.

Beneficios.

• aspecto comercial: se genera credibilidad y confianza entre nuestros clientes.

• aspecto financiero: consiguen una reducción de los costes vinculados a los

incidentes y se consigue disminuir las primas de los seguros.

• aspecto humano: la importancia de la correcta manipulación de la información, a

la aplicación adecuada de las medidas de seguridad que deben adoptarse y a las

responsabilidades personales y de la empresa con relación a la información de que

disponen y a los dueños de dicha información.

Certificación:

• la auditoría ISO 27000, tiene como período de certificación 3 años de vigencia.

• http://www.iso27000.es/index.html

• http://www.sbqconsultores.es/iso-27001-que-beneficios-nos-aporta-implantarla/

preguntas

1- ¿Cual es el objetivo de la iso 27000?

2-¿ Que significan las siglas SGSI?

3-Menciona algunos puntos que certifica la iso 27000

4- Menciona algunos aspectos de seguridad que abarca un SGSI

5 - Escriba un beneficio de la iso 27000

6- ¿ cuanto es el tiempo que dura la certificación de la nom iso 27000?