Inicio > Sistemas de Gestión > Seguridad de la Información
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
ISO/IEC 27001:2013
ISO/IEC 27001:2013
Compromiso:
Identificar todos los activos de la institución para detectar los riesgos a los que pueden estar expuestos, y gestionar un modelo de análisis de riesgo que permita minimizar su impacto, con la finalidad de garantizar la confidencialidad, disponibilidad e integridad de dichos activos.
Beneficios:
Gestionar las amenazas de la institución que puedan afectar el cumplimiento de los objetivos: esto implica la identificación, el análisis y el tratamiento de los riesgos.
Permitir a la organización un enfoque al riesgo: esto implica conocer, cuántos y cuáles pueden ser los riesgos y verificar su impacto en la operación de cada elemento operativo.
Año de inicio: 2015.
Contar con criterios y políticas específicos que permitan minimizar las amenazas que pudiera presentarse e impactar a los objetivos institucionales, tácticos y operativos.
Tipo de reconocimiento:
Certificado No. 1650
Garantizar que nuestra información mantenga su confidencialidad, su integridad y su disponibilidad, para su adecuada utilización.
Casa certificadora / Institución que otorga:
Vigencia: 3 años (2015/2018)
Elementos relevantes:
Política y objetivos de seguridad de la información.
Políticas particulares.
Partes interesadas.
Comité de seguridad de la información.
Representante de la alta dirección.
Control de información documentada (procedimientos generales y específicos, guías, protocolos, criterios de operación del SGSI de análisis y registros).
Administración de riesgos de seguridad de la información.
Declaración de aplicabilidad (SoA).
Auditorías internas y externas.
Comunicación interna y externa.
Manual de gestión de seguridad de la información.
Revisión por la alta dirección.
Historial
 |
|||||||
Certificado 2015-2018 |
Noticias
2016
2015
Inicio > Sistemas de Gestión > Seguridad de la Información
