Академический Документы
Профессиональный Документы
Культура Документы
de la Seguridad de
la Información
ISO 27001:2013
SESIÓN 1
ISO 27001:2013
Sistema de Gestión de Seguridad de la
información (SGSI)
Con enfoque en Riesgos
Se hace más explícito el concepto de riesgo y necesita ser considerado en el SGSI en forma
global.
El enfoque basado en riesgos hace de las acciones preventivas parte de la rutina de gestión a
través de los controles implementados.
El riesgo es frecuentemente visto como algo negativo, sin embargo el enfoque basado en riesgo
puede también ayudar a identificar oportunidades. Esto puede ser considerado el lado positivo
del riesgo.
INFORMACIÓN DE VALOR
• Conjunto de datos organizados en poder de una
entidad que posea valor para la misma,
¿Qué es la
independientemente de la forma en que se
información?
guarde o transmita, de su origen o de la fecha de
elaboración
En el momento
correcto
(cuando sea requerido)
SEGURIDAD DE LA INFORMACIÓN
Gestión de Calidad