Inicio > Sistemas de Gestión > Seguridad de la Información |
|||||||||||||||||||
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001:2013 |
|||||||||||||||||||
Compromiso: |
|||||||||||||||||||
Identificar todos los activos de la institución para detectar los riesgos a los que pueden estar expuestos, y gestionar un modelo de análisis de riesgo que permita minimizar su impacto, con la finalidad de garantizar la confidencialidad, disponibilidad e integridad de dichos activos. |
|||||||||||||||||||
Beneficios: |
|||||||||||||||||||
Gestionar las amenazas de la institución que puedan afectar el cumplimiento de los objetivos: esto implica la identificación, el análisis y el tratamiento de los riesgos. |
|||||||||||||||||||
Permitir a la organización un enfoque al riesgo: esto implica conocer, cuántos y cuáles pueden ser los riesgos y verificar su impacto en la operación de cada elemento operativo. |
|||||||||||||||||||
Año de inicio: 2015. |
|||||||||||||||||||
Contar con criterios y políticas específicos que permitan minimizar las amenazas que pudiera presentarse e impactar a los objetivos institucionales, tácticos y operativos. |
|||||||||||||||||||
Tipo de reconocimiento: |
|||||||||||||||||||
Certificado No. 1650 |
|||||||||||||||||||
Garantizar que nuestra información mantenga su confidencialidad, su integridad y su disponibilidad, para su adecuada utilización. |
Casa certificadora / Institución que otorga: |
||||||||||||||||||
American Trust Register, S. C. | |||||||||||||||||||
Vigencia: 3 años (2015/2018) |
|||||||||||||||||||
Elementos relevantes: |
|||||||||||||||||||
Política y objetivos de seguridad de la información. |
|||||||||||||||||||
Políticas particulares. |
|||||||||||||||||||
Partes interesadas. |
|||||||||||||||||||
Comité de seguridad de la información. |
|||||||||||||||||||
Representante de la alta dirección. |
|||||||||||||||||||
Control de información documentada (procedimientos generales y específicos, guías, protocolos, criterios de operación del SGSI de análisis y registros). |
|||||||||||||||||||
Administración de riesgos de seguridad de la información. |
|||||||||||||||||||
Declaración de aplicabilidad (SoA). |
|||||||||||||||||||
Auditorías internas y externas. |
|||||||||||||||||||
Comunicación interna y externa. |
|||||||||||||||||||
Manual de gestión de seguridad de la información. |
|||||||||||||||||||
Revisión por la alta dirección. |
|||||||||||||||||||
Historial |
|||||||||||||||||||
|
|||||||||||||||||||
Noticias |
|||||||||||||||||||
2016 |
|||||||||||||||||||
2015 |
|||||||||||||||||||
Inicio > Sistemas de Gestión > Seguridad de la Información |
|||||||||||||||||||