Diferencia entre revisiones de «Seguridad de la Información»

De INS Wikimedia
Saltar a: navegación, buscar
(Definiciones)
(ISO 27001)
Línea 6: Línea 6:
  
 
== ISO 27001 ==
 
== ISO 27001 ==
ISO 27001:2013 es el estándar que especifica los requisitos que se necesitan para establecer, implementar y mantener un Sistema de Gestión de la Seguridad de la Información.
+
[https://www.iso.org/standard/54534.html ISO 27001:2013] es el estándar que especifica los requisitos que se necesitan para establecer, implementar y mantener un Sistema de Gestión de la Seguridad de la Información.
  
 
== Alcance de la NTP 27001:2014 ==
 
== Alcance de la NTP 27001:2014 ==
Esta norma internacional es conocida en Perú como “NTP-ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición”.
+
Esta norma internacional es conocida en Perú como “[https://www.inacal.gob.pe/inacal/files/27001-Carlos_Hornafinal.pdf NTP-ISO/IEC 27001:2014] Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición”.

Revisión del 23:01 6 nov 2018

Diseñar una política de seguridad, asegurando el cumplimiento de los estándares de seguridad, minimizar los riesgos de seguridad que amenacen la continuidad del servicio.

Definiciones

Seguridad de la información

La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización.

“Se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.”[1]

ISO 27001

ISO 27001:2013 es el estándar que especifica los requisitos que se necesitan para establecer, implementar y mantener un Sistema de Gestión de la Seguridad de la Información.

Alcance de la NTP 27001:2014

Esta norma internacional es conocida en Perú como “NTP-ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición”.