Seguridad de la Información

De INS Wikimedia
Revisión del 22:48 6 nov 2018 de Npacheco (discusión | contribuciones) (Definiciones)
Saltar a: navegación, buscar

Diseñar una política de seguridad, asegurando el cumplimiento de los estándares de seguridad, minimizar los riesgos de seguridad que amenacen la continuidad del servicio.

Definiciones

La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización.

“Se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.”[1]

ISO 27001

ISO 27001:2013 es el estándar que especifica los requisitos que se necesitan para establecer, implementar y mantener un Sistema de Gestión de la Seguridad de la Información.

Alcance de la NTP 27001:2014

Esta norma internacional es conocida en Perú como “NTP-ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición”.