nav.hidden, nav ul [x-cloak], nav ul li ul { display: block !important; } This website requires Javascript for some parts to function properly. Your experience may vary.

Aviso de cookies

Utilizamos cookies propias y de terceros para mejorar tu experiencia en nuestro sitio web. Te contamos más en nuestra Política de cookies.

ISO 27001

Conoce todo lo que debes saber para preservar la seguridad de la información con la ISO 27001

¡Los requisitos de esta y más normas puedes cumplirlos gracias a Daruma Software!

Regresar a modelos de gestión

¿Qué es la ISO 27001?

La ISO 27001 corresponde al Sistema de Gestión de Seguridad de la Información, es decir, es un modelo que permite establecer, implementar, operar, revisar y mantener en constante mejora los Sistemas de Gestión de Seguridad de la Información o SGSI al interior de una organización.

Objetivo de la ISO 27001

Esta norma aporta los requisitos orientados a proteger la información sin importar el formato en que se encuentre (puede ser digital, escrito, un correo o incluso el conocimiento y experiencia de los colaboradores), pues reconoce que los datos e información son activos fundamentales para una organización y requieren ser protegidos.

Para lograr la continuidad de las operaciones de la organización es necesario que la información cumpla con tres requisitos:

Integridad Confidencialidad Disponibilidad de la información

Si te interesa este tema tenemos un artículo para ti

5 consejos para reducir los riesgos en Seguridad de la información de tu empresa

Ver artículo

¿Cuáles son los pasos básicos para que implementes un SGSI:

Paso 1

Identificación de los activos de información y quiénes son los responsables de cada activo.

Paso 2

Identificación de las vulnerabilidades: corresponde a las debilidades de cada activo que lo hace susceptible a daños o pérdida.

Paso 3

Identificación de las amenazas: aquí se reconocen los factores qué pueden dañar la información. Estos pueden ser ataques informáticos, desastres naturales o espionaje.

Paso 4

Identificación de los requisitos legales: establecer con qué debe cumplir la organización según su naturaleza y lo establecido por la ley.

Paso 5

Identificación de los riesgos: identificar para cada amenaza qué tan probable es que ocurra un daño y el nivel de daño que puede ocasionar.

Paso 6

Cálculo de riesgo: sale de la ecuación Riesgo= impacto x probabilidad de amenaza. Así se pueden identificar cuáles son los niveles críticos para darles prioridad.

Paso 7

Planeación del tratamiento del riesgo: Aquí se selecciona los controles adecuados según el riesgo para orientarlos hacia asumir, reducir, eliminar o transferir el riesgo.

Si deseas saber más sobre la implementación de un SGSI puedes:

Solicitar asesoría

Conexión con Daruma Software

¡Te brindamos la solución tecnológica que tu equipo de trabajo necesita!

Solicitar asesoría

Al certificar tu organización con la norma internacional ISO 27001 obtendrás muchos beneficios, por eso te apoyamos para facilitar este proceso. Con nuestro software Daruma podrás gestionar eficientemente los sistemas al interior de tu organización para implementar ésta y otras normas.

Con nuestros módulos podrás asegurar que tu información sea confidencial, integrada y esté disponible para que todos los procesos funcionen como debe ser. Todo esto impacta positivamente las labores de tus colaboradores, optimizando tiempo y recursos para que puedan enfocarse en el análisis y la toma de decisiones.

Conoce nuestros productos

Solicitar asesoría