Bloque2_iso_27001-anexo-sl-1.pdf

  • Uploaded by: Martinez
  • 0
  • 0
  • April 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Bloque2_iso_27001-anexo-sl-1.pdf as PDF for free.

More details

  • Words: 365
  • Pages: 7
Términos y definiciones de la ISO/IEC 27001 Bloque 2. Definiciones clave de la norma ISO/IEC 27001

SistemadeGestiónde Seguridad de la InformaciónISO/IEC 27001 Chile

¿Por qué existen las definiciones en la norma ISO/IEC 27001? Los términos y definiciones referidos en el requisito normativo 3 a la ISO/IEC 27001, se encuentran en la norma ISO/IEC 27000 que es parte de la familia ISO/IEC 27000.

ISO/IEC 27000:

FAMILIA ISO 27000

Tiene como propósito definir los términos para darse a entender entre los requisitos de la norma ISO/IEC 27001 y sus usuarios: implementadores, auditores, evaluadores, etc. 2

Términos y Definiciones ¿QUÉ ES LA INFORMACIÓN? Es un activo que, al igual que otros activos importantes, es esencial para el funcionamiento de una organización y, en consecuencia, debe estar adecuadamente protegida. Se le puede encontrar en varios formatos: • Digital: (por ejemplo, archivos de datos almacenados en medios electrónicos o ópticos) • Formato físico: (por ejemplo, en papel) • Intangible: en forma de conocimiento de los empleados

3

Términos y Definiciones

¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN?

Término 3.28 preservación de la confidencialidad (3.10), integridad (3.36) y disponibilidad (3.7) de la información

4

Términos y Definiciones

PROPIEDADES DE LA INFORMACIÓN

3.10 Confidencialidad propiedad que la información no se pone a disposición o se divulga a personas no autorizadas, entidades o Procesos (3.54)

3.36 Integridad propiedad de la exactitud y de la completitud

3.7 Disponibilidad propiedad de ser accesible y utilizable bajo demanda por una entidad autorizada

5

Términos y Definiciones 3.74 Amenaza

3.77 Vulnerabilidad

Posible causa de un incidente no deseado, que puede causar daños a un sistema o a una organización

Debilidad de un activo o un control que puede ser explotado por una o más amenazas

3.1(*) Impacto

Cambio adverso al nivel de los objetivos por el negocio logrados.

3.2 (*) Riesgo de seguridad de la información:

El potencial de que una amenaza dada, aproveche vulnerabilidades de un activo o grupo de activos y de tal modo cause daño a la organización

Nota: Definiciones de la ISO/IEC 27001 (*) Definiciones de la ISO/IEC 27005

6

Términos y definiciones de la ISO/IEC 27001 Bloque 2. Definiciones clave de la norma ISO/IEC 27001

SistemadeGestiónde Seguridad de la InformaciónISO/IEC 27001 Chile

More Documents from "Martinez"

Tensorflow.pdf
May 2020 22
Nvidia Gtx.pdf
October 2019 64
Al.pdf
October 2019 41
Cancha Techada-model.pdf
October 2019 49
November 2019 28