Requisitos
Protocolo
Respuestas

Preguntas Frecuentes, ISO 27001Respuestas a preguntas que se realizan frecuentemente:

  • ¿Que es un Sistema de Gestión en Seguridad Informática (SGSI)?
    Es parte de un sistema de gestión para establecer, implantar, operar, vigilar, revisar, sostener, actualizar y mejorar seguridad de la información bajo la cual se tiene custodia, sobre bases de análisis de riesgos.
  • ¿Qué es acreditación?
    Acreditación es certificación reconocida y validada por una entidad que acredita al organismo de certificación como BRS, y la acreditación es imparcial, competente con un propósito noble y honorable.
    (Acreditar no es meramente para auto-proteción o tema de colectar facturación. La acreditación en el mercado libre no es con el propósito de proteger intereses exclusivos o proveer condiciones especiales a un grupo en particular).
  • ¿Qué es el Plan de Continuidad de la Empresa?
    También conocidos como Plan Ante Desastres o Plan de Contingencias. Los mismos son sostener respaldo de la información tal que la empresa pueda continuar, aunque interrumpida sus labores físicas (siniestros creados por hombre o naturaleza), sus actividades en la cadena de abastecimiento ya sean estos de productos o servicios. El objetivo es proteger la información por medio de prácticas y metodos generalmente aceptables. Continuidad de la Empresa, es parte integral de evaluación y control de riesgos. Dicho Plan requiere ser validado y es sostenible.
  • ¿Qué es certificar?
    Es la confirmación por una tercera parte que se cumple con acuerdos establecidos. Se requiere conocer el alcance de la certificación. La certificación es acreditada si la parte que acredita ha sido validada por gobierno. Un vivo ejemplo es el "GlobalNet Oversight Board" la cual, como "Public Trust", es sostenida por no solo una pero por tres entidades de Gobierno.
  • ¿Qué es trazabilidad de la Información?
    Ya sea en sistemas de gestiín o aplicación de tecnología, es imporatnte el desarrollo y actualizaciones a la información. Esto aplica igualmente a sistemas de gestión en materia de riesgos, por tanto la expectativa es que se cumple con lo siguiente: Quien realizó el ajuste, Se conoce el estado de la información antes del ajuste, Cuando tomo efecto el cambio, el efecto del cambio al sistema en parte o enteramente. Los ajustes, cambios y adecuaciones son trazables.
  • ¿Qué es un sistema de Gestión en Seguridad de Informática?
    Incluye colectar data y el sistema para procesar parte integral de almacenar y proteger la información. Incluye personal, políticas, equipos, software, servicios, recursos y otros para colecatr y distrubuir información dentro de los sistemas y canales permitidos.
  • ¿Qués son Sistemas de Gestión ISO / IEC 27001, ISO 13485, ISO 90001, BS OHSAS 18001 - ISO 45001?
    ISO 27001 es el sistema de gestión en seguridad informática con el propósito para testificar integridad de la privacidad y protección en informática;
  • ¿Qués es Evaluación de Riesgos en Informática?
    Es identificar amenazas para el análisis y tratar los riesgos referente a su efecto y ocurencia, y en en donde ISO / IEC 27001 puede ayudar. Uno de los objetivos de Evaluar Riesgoes es proveer las bases para seleccionar medidas de seguridad o contra - medidas para protección de los recursos y la información es decisón de la organización.
  • ¿Qué es la Declaración de Aplicabilidad?
    Es una declaración (inglés "SOA") es un escrito, un documento, la cual identifica los cotroles seleccionados para los retos y amenazas que enfrenta una organización y porque los mismos son apropiados. Dicha Declaración se sostiene sobre el análisis de riesgos con la ayuda de ISO / IEC 27001 como herramienta para cumplimiento regulatorio. Los controles son seleccionados sin mandato ISO; la ley puede estipular controles especificos. La Declaración de Aplicabilidad es una excelente herramienta para mercadotecnia. Una vez se ha establecido la Declaración de Aplicabilidad es usual que le sigue implantación del SGSI.


     

Copyrights BRS  2017
Last Modified 10 Jun, 2017