Estudio de la norma ISO 27001
Enviado por Cristhian T • 11 de Diciembre de 2023 • Tarea • 2.310 Palabras (10 Páginas) • 197 Visitas
Asignatura | Datos del alumno | Fecha |
Gestión de la seguridad | Apellidos: |
|
Nombre: |
Actividades[pic 1]
Trabajo: Estudio de la norma ISO 27001
Merino Bada, C. y Cañizares Sales, R. (2011). Implantación de un sistema de gestión de seguridad de la información según ISO 27001. Madrid: Fundación Confemetal.
Lee las páginas del libro Implantación de un sistema de gestión de seguridad de la información según ISO 27001, así como consulta las normas ISO 27001 y 27002, disponibles en el aula virtual y responde a las siguientes preguntas de forma breve:
- Establece un objetivo de negocio para el que se sustente la necesidad de realizar un SGSI dentro de una compañía. Contextualizar la actividad (misión, visión) de la compañía para entender su objetivo. El objetivo debe estar suficientemente explicado para justificar la necesidad de realizar un SGSI.
OBJETIVO DE NEGOCIO
La necesidad constante de cambio, en la actualidad que vivimos nos exige, que seamos más competitivos y alineados al uso de la tecnología, que ayude en gran medida a minimizar tiempos de respuesta a labores cotidianas , convirtiéndose en una herramienta fundamental para la mayoría de negocios, Con esta premisa la mayoría de empresas ven inminente el uso de tecnología en sus actividades, por lo tanto una empresa que brinde soporte y asesoría en uso de las Tecnología de la Información y Comunicación, se vuelve un aliado esencial para el logro de objetivos finales.
El objetivo principal de la empresa Random-TI es otorgar a empresas, pyme y usuarios de hogar, productos y servicios, con un valor agregado en cuanto al soporte y asesoría personalizada de Tecnología Informática, logrando así destacar contra sus competidores.
MISION
Somos una empresa dedicada a la asesoría Tecnológica de última Generación, ofreciendo a nuestros clientes prestaciones y servicios adecuados, contribuyendo y aportando el aprovechamiento de las TIC’s.
VISION
Consolidarnos como una empresa confiable, en cuanto a soluciones tecnológicas integrales con presencia a nivel nacional.
ESTRATEGIAS
- Brindar un eficiente soporte y asesoramiento en soluciones de Tecnología Informática, acordes a solventar las necesidades de nuestros clientes.
- Contar con un portafolio de servicios y productos, ofertados actualizados de acuerdo a la demanda del mercado.
- Manejo de herramientas de software integrales que logren satisfacer necesidades del cliente o usuario final.
- Contar con Infraestructura Tecnológica y Espacio Físico adecuado, que soporte los servicios ofertados y respalde la confianza de nuestros clientes.
- Mejora continua de procesos, normas y lineamientos empresariales.
- Contar con plan de capacitación continua a nuestros empleados.
- Fortalecer la comunicación interna de los colaboradores, logrando un ámbito laboral adecuado.
NECESIDADES PARA IMPLEMENTACION DE UN SGSI
Al ser una empresa de Tecnología, se hace importante estar alineados a cumplir normativas de buenas prácticas, que ayuden al negocio en su crecimiento y asentamiento como empresa sólida y confiable, obteniendo plena conciencia de la importancia de la protección de la información.
Como empresa se maneja información, relevante como correos electrónicos internos y externos, contratos por prestación de servicios, documentación sensible, Información de clientes, proyectos en marcha, claves de acceso, etc.
La implementación de un SGSI para el manejo de información antes descrita, permitirá que la información se mantenga gestionada y almacenada en forma adecuada, garantizando en gran medida la continuidad del negocio.
JUSTIFICACION
En casi toda empresa el activo más valioso es la información, para nuestro caso es muy importante el manejo y custodio de la misma, por ende se vuelve necesario la correcta manipulación y resguardo de los datos.
Pero por desconocimiento de los empleados, en la mayoría de las veces, resulta fácil tener acceso a los diferentes niveles de información.
La mayor parte de nuestros datos se almacenan en equipos informáticos, los cuales pueden y están expuestos a riesgos y amenazas tanto internas como externas.
Para mantener en buen resguardo nuestra información, en la empresa es necesario que los empleados estén consientes a los riesgos que puede estar expuesta, para poder seguir lineamientos que puedan mitigar dichas amenazas.
Para ello la implementación de un sistema SGSI nos ayudara a medir y evaluar los lineamientos propuestas al momento de proteger nuestra información, aplicando la norma ISO/IEC 27001 se ejecutara políticas, procedimientos, controles con el objetivo de minimizar los riesgos antes expuestos.
Al estar normalizados bajo un SGSI se gana prestigio, y por ende se es más competitivo en el mercado actual, para cualquier empresa convirtiéndose en un ente confiable para sus clientes.
- Respondiendo a ese objetivo de negocio, establece un posible alcance para vuestro SGSI de forma justificada.
ALCANCE DEL SGSI
Para la implementación del SGSI deberemos de definir adecuadamente el alcance del mismo, para lo cual deberemos de considerar que va ha estar dentro de nuestra implementación en las necesidades que vamos a cubrir, para no caer en el error de realizar estimaciones inadecuadas o que vayan fuera del alcance de la implementación, con la finalidad de cubrir lo necesario sin hacer mal uso de los recursos disponibles.
...