Bloque2_iso_27001-anexo-sl-1.pdf
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Bloque2_iso_27001-anexo-sl-1.pdf as PDF for free.
More details
- Words: 365
- Pages: 7
Términos y definiciones de la ISO/IEC 27001 Bloque 2. Definiciones clave de la norma ISO/IEC 27001
SistemadeGestiónde Seguridad de la InformaciónISO/IEC 27001 Chile
¿Por qué existen las definiciones en la norma ISO/IEC 27001? Los términos y definiciones referidos en el requisito normativo 3 a la ISO/IEC 27001, se encuentran en la norma ISO/IEC 27000 que es parte de la familia ISO/IEC 27000.
ISO/IEC 27000:
FAMILIA ISO 27000
Tiene como propósito definir los términos para darse a entender entre los requisitos de la norma ISO/IEC 27001 y sus usuarios: implementadores, auditores, evaluadores, etc. 2
Términos y Definiciones ¿QUÉ ES LA INFORMACIÓN? Es un activo que, al igual que otros activos importantes, es esencial para el funcionamiento de una organización y, en consecuencia, debe estar adecuadamente protegida. Se le puede encontrar en varios formatos: • Digital: (por ejemplo, archivos de datos almacenados en medios electrónicos o ópticos) • Formato físico: (por ejemplo, en papel) • Intangible: en forma de conocimiento de los empleados
3
Términos y Definiciones
¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN?
Término 3.28 preservación de la confidencialidad (3.10), integridad (3.36) y disponibilidad (3.7) de la información
4
Términos y Definiciones
PROPIEDADES DE LA INFORMACIÓN
3.10 Confidencialidad propiedad que la información no se pone a disposición o se divulga a personas no autorizadas, entidades o Procesos (3.54)
3.36 Integridad propiedad de la exactitud y de la completitud
3.7 Disponibilidad propiedad de ser accesible y utilizable bajo demanda por una entidad autorizada
5
Términos y Definiciones 3.74 Amenaza
3.77 Vulnerabilidad
Posible causa de un incidente no deseado, que puede causar daños a un sistema o a una organización
Debilidad de un activo o un control que puede ser explotado por una o más amenazas
3.1(*) Impacto
Cambio adverso al nivel de los objetivos por el negocio logrados.
3.2 (*) Riesgo de seguridad de la información:
El potencial de que una amenaza dada, aproveche vulnerabilidades de un activo o grupo de activos y de tal modo cause daño a la organización
Nota: Definiciones de la ISO/IEC 27001 (*) Definiciones de la ISO/IEC 27005
6
Términos y definiciones de la ISO/IEC 27001 Bloque 2. Definiciones clave de la norma ISO/IEC 27001
SistemadeGestiónde Seguridad de la InformaciónISO/IEC 27001 Chile
SistemadeGestiónde Seguridad de la InformaciónISO/IEC 27001 Chile
¿Por qué existen las definiciones en la norma ISO/IEC 27001? Los términos y definiciones referidos en el requisito normativo 3 a la ISO/IEC 27001, se encuentran en la norma ISO/IEC 27000 que es parte de la familia ISO/IEC 27000.
ISO/IEC 27000:
FAMILIA ISO 27000
Tiene como propósito definir los términos para darse a entender entre los requisitos de la norma ISO/IEC 27001 y sus usuarios: implementadores, auditores, evaluadores, etc. 2
Términos y Definiciones ¿QUÉ ES LA INFORMACIÓN? Es un activo que, al igual que otros activos importantes, es esencial para el funcionamiento de una organización y, en consecuencia, debe estar adecuadamente protegida. Se le puede encontrar en varios formatos: • Digital: (por ejemplo, archivos de datos almacenados en medios electrónicos o ópticos) • Formato físico: (por ejemplo, en papel) • Intangible: en forma de conocimiento de los empleados
3
Términos y Definiciones
¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN?
Término 3.28 preservación de la confidencialidad (3.10), integridad (3.36) y disponibilidad (3.7) de la información
4
Términos y Definiciones
PROPIEDADES DE LA INFORMACIÓN
3.10 Confidencialidad propiedad que la información no se pone a disposición o se divulga a personas no autorizadas, entidades o Procesos (3.54)
3.36 Integridad propiedad de la exactitud y de la completitud
3.7 Disponibilidad propiedad de ser accesible y utilizable bajo demanda por una entidad autorizada
5
Términos y Definiciones 3.74 Amenaza
3.77 Vulnerabilidad
Posible causa de un incidente no deseado, que puede causar daños a un sistema o a una organización
Debilidad de un activo o un control que puede ser explotado por una o más amenazas
3.1(*) Impacto
Cambio adverso al nivel de los objetivos por el negocio logrados.
3.2 (*) Riesgo de seguridad de la información:
El potencial de que una amenaza dada, aproveche vulnerabilidades de un activo o grupo de activos y de tal modo cause daño a la organización
Nota: Definiciones de la ISO/IEC 27001 (*) Definiciones de la ISO/IEC 27005
6
Términos y definiciones de la ISO/IEC 27001 Bloque 2. Definiciones clave de la norma ISO/IEC 27001
SistemadeGestiónde Seguridad de la InformaciónISO/IEC 27001 Chile
More Documents from "Martinez"
Tensorflow.pdf
May 2020 22
Bloque2_iso_27001-anexo-sl-1.pdf
April 2020 34
Nvidia Gtx.pdf
October 2019 64
Al.pdf
October 2019 41
