ISO 27001

La información tiene una importancia fundamental para el funcionamiento y quizá incluso

sea decisiva para la supervivencia de una organización. Ayuda a gestionar y proteger sus
activos de información.

SISTEMA DE GESTIÓN DE LA
Relevancia Ciclo de Deming Usos SEGURIDAD DE LA CONTROLES ¿QUIÉNES LA UTILIZAN? BENEFICIOS IMPLEMENTACIÓN
INFORMACIÓN (SGSI)

Protección de la información Establecimiento de una

Es un conjunto de políticas de Garantiza que cada aspecto,
Publicada el 15 de Octubre de Formular requerimientos y crítica, finanzas, sanidad metodología de gestión de la
Plan administración de la se valoró con un cierto riesgo, De entre 6 y 12 meses
2005. objetivos de seguridad. sector púlico y tecnología de seguridad clara y
información. queda cubierto y auditable.
la información. estructurada.

Contiene los requisitos del Como todo proceso de

Asegurar los riesgos de Organizaciones que gestionan
sistema de gestión de gestión, un SGSI debe seguir Los riesgos y sus controles son Recomendable la ayuda de
Do seguridad están gestionados Política de seguridad. la información por encargo de
seguridad de la información siendo eficiente durante un continuamente revisados. consultores externos.
efectivamente. otros.
(SGSI). largo tiempo.

Ayuda a proteger los activos Imagen de empresa a nivel

Proveer a los clientes Seguridad informática,
de información y otorga Organización de la internacional y elemento
Controles Check información relevante de la derecho de las nuevas
confianza a partes información de seguridad. diferenciador de la
seguridad de información. tecnologías
interesadas. competencia.

La gerencia utiliza para

Protección de datos y
determinar el estado de las
Act Administración de recursos sistemas de gestión de
actividades de la
seguridad de la información.
administración información.

Seguridad de los recursos

humanos.

Seguridad física y del entorno