{"id":675,"date":"2015-05-14T11:22:46","date_gmt":"2015-05-14T11:22:46","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/what-is-ohsas-18001-2\/"},"modified":"2023-09-04T13:45:50","modified_gmt":"2023-09-04T13:45:50","slug":"que-es-iso-27001","status":"publish","type":"page","link":"https:\/\/advisera.com\/27001academy\/es\/que-es-iso-27001\/","title":{"rendered":"\u00bfQu\u00e9 es norma ISO 27001?"},"content":{"rendered":"
\n
\n

\n \u00bfQu\u00e9 es norma ISO 27001?\n <\/h1>\n

\n \n <\/p>\n

\n
\n
\n \"-\"\n <\/div>\n
\n SOFTWARE DE CUMPLIMIENTO ISO 27001<\/span>\n <\/div>\n <\/a>\n <\/div>\n
\n
\n \"-\"\n <\/div>\n
\n PLANTILLAS PARA ISO 27001<\/span>\n <\/div>\n <\/a>\n <\/div>\n
\n
\n \"-\"\n <\/div>\n
\n CURSOS DE ISO 27001<\/span>\n <\/div>\n <\/a>\n <\/div>\n <\/div>\n <\/div>\n<\/section><\/div><\/div>
\n
\n\n
\n
<\/div>\n
\n
\n\n \n

\n TABLA DE CONTENIDO\n <\/h2>\n\n
\n
\n Aspectos b\u00e1sicos<\/a>\n\u00bfC\u00f3mo funciona?<\/a>\nBeneficios de ISO 27001<\/a>\n\u00bfD\u00f3nde interviene?<\/a>\n\u00bfC\u00f3mo es?<\/a>\n\u00bfC\u00f3mo implementarla?<\/a>\nDocumentaci\u00f3n obligatoria<\/a>\n\u00bfC\u00f3mo obtener la certificaci\u00f3n?<\/a>\nRevisiones 2005 y 2013<\/a>\nOtras normas relacionadas<\/a>\n <\/div>\n <\/div>\n\n <\/div>\n <\/div>\n <\/div>\n
\n
\n\n \n

Una introducci\u00f3n simple a los aspectos b\u00e1sicos<\/strong><\/h2>\n
\n
\n
\"-\"<\/div>\n

\"What<\/p>\n<\/div>\n<\/div>\n

ISO 27001 es una norma internacional emitida por la Organizaci\u00f3n Internacional de Normalizaci\u00f3n (ISO) y describe c\u00f3mo gestionar la seguridad de la informaci\u00f3n en una empresa. La revisi\u00f3n m\u00e1s reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO\/IEC 27001:2013. La primera revisi\u00f3n se public\u00f3 en 2005 y fue desarrollada en base a la norma brit\u00e1nica BS 7799-2.<\/p>\n

ISO 27001 puede ser implementada en cualquier tipo de organizaci\u00f3n, con o sin fines de lucro, privada o p\u00fablica, peque\u00f1a o grande. Est\u00e1 redactada por los mejores especialistas del mundo en el tema y proporciona una metodolog\u00eda para implementar la gesti\u00f3n de la seguridad de la informaci\u00f3n en una organizaci\u00f3n. Tambi\u00e9n permite que una empresa sea certificada; esto significa que una entidad de certificaci\u00f3n independiente confirma que la seguridad de la informaci\u00f3n ha sido implementada en esa organizaci\u00f3n en cumplimiento con la norma ISO 27001.<\/p>\n

ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la informaci\u00f3n y muchas empresas han certificado su cumplimiento; aqu\u00ed se puede ver la cantidad de certificados en los \u00faltimos a\u00f1os:<\/p>\n

\"-\"<\/p>\n

Fuente: Encuesta ISO sobre certificaciones de la norma para sistemas de gesti\u00f3n<\/em><\/p>\n

\u00bfC\u00f3mo funciona la ISO 27001?<\/strong><\/h2>\n

El eje central de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la informaci\u00f3n en una empresa. Esto lo hace investigando cu\u00e1les son los potenciales problemas que podr\u00edan afectar la informaci\u00f3n (es decir, la evaluaci\u00f3n de riesgos) y luego definiendo lo que es necesario hacer para evitar que estos problemas se produzcan (es decir, mitigaci\u00f3n o tratamiento del riesgo).<\/p>\n

Por lo tanto, la filosof\u00eda principal de la norma ISO 27001 se basa en la gesti\u00f3n de riesgos: investigar d\u00f3nde est\u00e1n los riesgos y luego tratarlos sistem\u00e1ticamente.<\/p>\n

\"-\"<\/p>\n

Las medidas de seguridad (o controles) que se van a implementar se presentan, por lo general, bajo la forma de pol\u00edticas, procedimientos e implementaci\u00f3n t\u00e9cnica (por ejemplo, software y equipos). Sin embargo, en la mayor\u00eda de los casos, las empresas ya tienen todo el hardware y software pero utilizan de una forma no segura; por lo tanto, la mayor parte de la implementaci\u00f3n de ISO 27001 estar\u00e1 relacionada con determinar las reglas organizacionales (por ejemplo, redacci\u00f3n de documentos) necesarias para prevenir violaciones de la seguridad.<\/p>\n

Como este tipo de implementaci\u00f3n demandar\u00e1 la gesti\u00f3n de m\u00faltiples pol\u00edticas, procedimientos, personas, bienes, etc., ISO 27001 ha detallado c\u00f3mo amalgamar todos estos elementos dentro del sistema de gesti\u00f3n de seguridad de la informaci\u00f3n (SGSI).<\/p>\n

Por eso, la gesti\u00f3n de la seguridad de la informaci\u00f3n no se acota solamente a la seguridad de TI (por ejemplo, cortafuegos, anti-virus, etc.), sino que tambi\u00e9n tiene que ver con la gesti\u00f3n de procesos, de los recursos humanos, con la protecci\u00f3n jur\u00eddica, la protecci\u00f3n f\u00edsica, etc.<\/p>\n

Consulte tambi\u00e9n\u00a0La l\u00f3gica b\u00e1sica de ISO 27001: \u00bfC\u00f3mo funciona la seguridad de la informaci\u00f3n?<\/a>
\n

<\/div>