REPÚBLICA BOLIVARIANA DE VENEZUELAINSTITUTO UNIVERSITARIO POLITÉCNICO

“SANTIAGO MARIÑO”EXTENSIÓN MATURÍN

ESCUELA DE INGENIERÍA CIVIL

NORMA ISO 27001.

Bachiller: Br. Fuentes Anixis

Tutor Académico: Ing. González Yakarina

Junio de 2015

NORMA ISO 27001

Es el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio

BUSCA

Importante porque proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001

IMPORTANCIA

Busca reducción el impacto de los riesgos, que en caso de materializarse las amenazas puedan representar pérdidas y aumentar la seguridad efectiva de los sistemas de información con una mejor planificación y gestión de la seguridad.

IMPORTANTE DE UNA AUDITORIA INFORMÁTICA

Uno de los principales enfoque es Descubrir los riesgos de seguridad no controlados, también se puede decir que otro enfoque es Preparar un mapa de estructura corporativa de los activos de información con sus responsables, amenazas, vulnerabilidades e impactos.

ENFOQUE

Es importante porque nos dará información acerca de cómo están nuestros sistemas a nivel de seguridad informática y de la información.