El Sistema de gestión de seguridad de la información es un enfoque sistemático adoptado para administrar la información confidencial y necesaria de una organización. La seguridad de la información se introdujo por primera vez en los últimos años del 1900, y los primeros estándares a este respecto se establecieron en el Reino Unido. Posteriormente, la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional trabajaron juntas y prepararon las normas ISO 27000.
Hay dos estándares prominentes dentro de los estándares ISO 27000. Uno de ellos Sistema de gestión de seguridad de la información ISO 27001 Y esta es la norma básica del sistema. El otro estándar es el estándar de Principios de Implementación para el Sistema de Gestión de Seguridad de la Información ISO 27002. Esta norma establece principios generales e información de guía para iniciar, establecer, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información de las organizaciones. Para cumplir con los riesgos relacionados con la seguridad de la información, los estándares ISO 27002 incluyen cómo se implementan y auditan los objetivos de control establecidos en la organización.
ISO 27001 Seguridad de la información Los principios en los que se basa el Sistema de Gestión son los siguientes:
- intimidad. La confidencialidad significa que el acceso de las personas que no están autorizadas para acceder a la información a proteger dentro de la organización está cerrado. O para evitar la divulgación de esta información por personas no autorizadas. Así que la información es confidencial y debe ser protegida.
- usabilidad. La disponibilidad de información significa que la información está disponible de inmediato para las personas autorizadas cuando sea necesario. La información debe estar disponible y lista para usar, incluso si la organización está experimentando un problema. Lo que es esencial aquí es que las personas que tienen acceso a la información tienen acceso a la información.
- integridad. La integridad de la información, tal como se encuentra en la fuente de la información, significa que está accesible para las personas que no han cambiado, están distorsionadas y están autorizadas de manera constante. Si la información se altera o se altera en parte, la integridad de la información no se puede mencionar.
Una organización que asigna importancia a la seguridad de la información y tiene como objetivo proteger la información debe clasificar los puntos de información y decidir el método de protección de la información. El Sistema de gestión de seguridad de la información es un sistema para proporcionar y mantener esta seguridad.
ISO 27001 Sistema de gestión de seguridad de la información Para obtener más información sobre los principios básicos, comuníquese con los gerentes y empleados experimentados del organismo de certificación TURCERT.