Acerca de la norma

ISO/IEC 27001:2013

Estructura de buenas prácticas

 

El diseño e implementación de un Sistema de Gestión de Seguridad de la Información nos permite adoptar una serie de buenas practicas que consisten en:

 

Gestión de riesgos: para minimizar aspectos que pudiera afectar el entorno interno y externo a la Firma.

Políticas: para asegurar el apego a lineamientos corporativos.

Procesos: que nos ayuden a establecer formas de trabajo mejor organizadas.

Procedimientos: que  nos den certeza en las actividades que hacemos de forma correcta.

Controles: que nos ayuden a ser eficaces en la gestión de procesos críticos y consecución de objetivos.

Mejora continua: que nos permitan mejorar cada día como Firma respecto de las actividades que hacemos de forma optimizada.

Estructura de la norma ISO/IEC 27001:2013

Actuar

Planear

Ejecutar

Verificar

Planear

Ejecutar

Verificar

Actuar

Requisitos de implementación ISO/IEC 27001:2013

Implementación SGSI

en la Firma

Políticas y Objetivos

Definición de Políticas y Objetivos

Determinación de alcance

BPS Nómina CDMX

Planificación y tratamiento

(Análisis de riesgos)

Control de activos

Objetivos controles

Análisis de activos

Gestión de riesgos

Selección de objetivos de

control y controles

S.O.A

(Statement of Applicability)

Anexo A

Implementación y

operación práctica

Políticas, Procesos,

Procedimientos y Controles

Monitoreo y revisión

Auditoría

Precertificación

y certificación

Mantenimiento y mejora continua

Acciones correctivas y preventivas

¿Qué es la ISO 27001?

 

Sistemas de Gestión la Seguridad de la Información ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.

El estándar permite a la Firma la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.

La aplicación significa una diferenciación respecto al resto, que mejora la competitividad y la imagen de la Firma.

 

 

Importancia de la Seguridad de Información

 

La seguridad de la información (SI) es la protección de la información contra una amplia gama de amenazas contribuyendo a:

 

  • Minimizar riesgos
  • Ventajas competitivas
  • Continuidad del negocio
  • Permite cumplir con los requerimientos legales y contractuales
  • Permite proyectar una imagen pública y comercial.
  • Mayor competitividad en el mercado

© Salles Sainz Grant Thornton S.C., es una firma miembro de Grant Thornton International Ltd (GTIL). GTIL y sus firmas miembro no forman una sociedad internacional, los servicios son prestados por las firmas miembro. GTIL y sus firmas miembro no se representan ni obligan entre si y no son responsables de los actos u omisiones de las demás.  Grant Thornton es una de las organizaciones líderes a nivel mundial de firmas de auditoría, impuestos y consultoría independientes. Las firmas ayudan a organizaciones dinámicas a liberar su potencial para el crecimiento brindándoles asesoramiento significativo y práctico a través de una amplia gama de servicios.

Página creada por Rogelio García