Abstract:
Las normas ISO 27001:2013 e ISO 27002 de Seguridad de la Información, radican
en comprobar el cumplimiento de los controles y las exigencias definidas por el
estándar, de darse el caso de no cumplimiento de estos controles en general se realiza una auditoria para definir las no conformidades que son presentadas por
un informe de un auditor. El proceso de auditoría es sistemático e independiente
basándose en la verificación de los objetivos de control de las normas siendo este
evidenciado.
Todo plan de seguridad de la información debe estar alineado en las normas ISO
27001:2013 e ISO 27002, en relación a seguridad de los datos, a fin de mantener
la confidencialidad, integridad, y disponibilidad, definiendo reglas y
procedimientos que aseguren tomar buenas prácticas cuando se presenten
incidentes de seguridad, gestionando los riesgos y procedimientos que se realizan
en la compañía.
Dado esto, se pasa a retomar la información contenida en la norma ISO/IEC
27001, con la finalidad de dar a conocer las generalidades de la misma.
Description:
The ISO 27001:2013 and ISO 27002 Information Security standards are based
in verifying compliance with the controls and requirements defined by the
standard, in the event of non-compliance with these controls, an audit is generally carried out to define the non-conformities that are presented by
an auditor's report. The audit process is systematic and independent
based on the verification of the control objectives of the standards, this being
evidenced.
Every information security plan must be aligned with ISO standards
27001:2013 and ISO 27002, in relation to data security, in order to maintain
confidentiality, integrity, and availability, defining rules and
procedures that ensure good practices are adopted when they arise
security incidents, managing the risks and procedures that are carried out
in the company.
Given this, the information contained in the ISO/IEC standard is taken up again.
27001, with the purpose of making its generalities known.
