Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Bloque2 - ISO - 27001 Anexo SL 1 PDF

    Загружено:

    Martinez
    51 просмотров7 страниц

    Оригинальное название

    Bloque2_ISO_27001-anexo-SL-1.pdf

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    51 просмотров7 страниц

    Bloque2 - ISO - 27001 Anexo SL 1 PDF

    Загружено:

    Martinez

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 7

    Términos y definiciones de la ISO/IEC 27001

    Bloque 2. Definiciones clave de la norma ISO/IEC 27001

    SistemadeGestiónde Seguridad de la InformaciónISO/IEC 27001


    Chile
    ¿Por qué existen las definiciones en la
    norma ISO/IEC 27001?
    Los términos y definiciones referidos en el requisito normativo
    3 a la ISO/IEC 27001, se encuentran en la norma ISO/IEC 27000
    que es parte de la familia ISO/IEC 27000.

    FAMILIA
    ISO
    27000
    ISO/IEC 27000:
    Tiene como propósito definir los términos para
    darse a entender entre los requisitos de la
    norma ISO/IEC 27001 y sus usuarios:
    implementadores, auditores, evaluadores, etc.

    2
    Términos y Definiciones

    ¿QUÉ ES LA INFORMACIÓN?

    Es un activo que, al igual que otros activos importantes, es esencial para el


    funcionamiento de una organización y, en consecuencia, debe estar
    adecuadamente protegida.
    Se le puede encontrar en varios formatos:
    • Digital: (por ejemplo, archivos de datos almacenados en medios
    electrónicos o ópticos)
    • Formato físico: (por ejemplo, en papel)
    • Intangible: en forma de conocimiento de los empleados

    3
    Términos y Definiciones

    ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN?

    Término 3.28
    preservación de la confidencialidad (3.10),
    integridad (3.36) y disponibilidad (3.7) de la información

    4
    Términos y Definiciones

    3.10 Confidencialidad
    propiedad que la información no se pone a

    PROPIEDADES DE LA
    disposición o se divulga a personas no
    autorizadas, entidades o Procesos (3.54)

    INFORMACIÓN
    3.36 Integridad
    propiedad de la exactitud y de la
    completitud

    3.7 Disponibilidad
    propiedad de ser accesible y utilizable bajo
    demanda por una entidad autorizada

    5
    Términos y Definiciones

    3.77
    3.74 Amenaza Vulnerabilidad 3.1(*) Impacto
    Posible causa de Debilidad de un Cambio adverso
    un incidente no activo o un al nivel de los
    deseado, que control que objetivos por el
    puede causar puede ser negocio logrados.
    daños a un explotado por
    sistema o a una una o más
    organización amenazas

    3.2 (*) Riesgo de seguridad de la información:


    El potencial de que una amenaza dada, aproveche vulnerabilidades de un
    activo o grupo de activos y de tal modo cause daño a la organización

    Nota: Definiciones de la ISO/IEC 27001


    (*) Definiciones de la ISO/IEC 27005 6
    Términos y definiciones de la ISO/IEC 27001
    Bloque 2. Definiciones clave de la norma ISO/IEC 27001

    SistemadeGestiónde Seguridad de la InformaciónISO/IEC 27001


    Chile

    Вам также может понравиться