¿Qué es la ISO 27001?

La ISO 27001 :2013 es la norma internacional que proporciona un marco de trabajo para
los sistemas de gestión de seguridad de la información (SGSI) con el fin de proporcionar
confidencialidad, integridad y disponibilidad continuada de la información, así como
cumplimiento legal. La certificación ISO 27001 es esencial para proteger sus activos más
importantes, la información de sus clientes y empleados, la imagen corporativa y Otra
información privada. La norma ISO incluye un enfoque basado en procesos para lanzar,
implantar, operar y mantener un SCSI.

Alcance en la ISO 27001

De manera inicial se puede pensar que el Sistema de Gestión de Seguridad de la
Información solo es asumible por las organizaciones de grandes dimensiones, son
precisamente las pymes las que más pueden beneficiare ya que les aporta un conjunto de
conocimientos y herramientas que, de otra forma, saldrían fuera de sus posibilidades.
La norma ISO 27001 es adecuada para implementarse en cualquier organización, sin
importar las dimensiones, el mercado o la actividad.

Uno de los objetivos clave de un Sistema de Gestión de Seguridad de la información es

favorecer el desempeño de la organización y, para ello, debe estar en consonancia y
alineada con los objetivos de negocio. Debemos conocer el contexto de la empresa y
valorar aquellas cuestiones, tanto internas como externas, que pueden en alguna medida
favorecer o perjudicar la labor de conseguir las metas marcadas.

Como cuestiones internas podemos identificar los recursos financieros o el personal y sus

competencias, para poner dos ejemplos. Por otro lado, algunas cuestiones externas
pueden ser los aspectos culturales o socioeconómicos.

Todo esto permite que más allá de contar con una herramienta de gestión de la seguridad
de la información, obtenga una imagen general de la posición que ocupa y de todo aquello
que lo rodea y que le afecta en mayor o menor medida y a lo que afecta de igual forma.

No podemos olvidarnos del papel que ocupan las partes interesadas y sus necesidades.
Estos son los personajes que se mueven en el escenario anterior y que marcan los posibles
objetivos que se quieren conseguir.

Es necesario definir el alcance del sistema, ya que es la clave que determina el ámbito de
la organización que trabaja bajo los requisitos de la norma ISO 27001.
Importancia de la Norma ISO 27001La
La norma ISO 27001 es una normativa esencial para proteger nuestro sistema de gestión
de la información. De esta manera las organizaciones pueden proporcionar confianza a sus
consumidores y otras entidades con las que colaboran, además de proporcionar
confidencialidad, integridad y una disponibilidad continuada de la información.
En definitiva, la norma ISO 27001 sirve para ayudar a las organizaciones a mantener a
salvo su información partiendo de la base que esta misma constituye y está ligada a uno
de los activos más importantes.

¿Para qué sirve la Norma ISO 27001?

En otros aspectos, la implantación de la ISO 27001 es la respuesta idónea a los requisitos
legislativos como también de los clientes, incluyendo el RGPD y otras amenazas
potenciales, que nos servirá para tener al día aspectos relacionados con nuestros
principales activos manteniéndolos de esta manera seguros, consiguiendo así un refuerzo
en la continuidad del trabajo y flujo de negocio de cualquier organización, tratando los
siguientes aspectos:

Crimen cibernético.
Ciberterrorismo.
Violación de datos personales.
Daños materiales y catástrofes naturales.
Robo y delincuencia.
Cualquier tipo de ciberataque.

Elementos más relevantes de la Norma ISO 27001

La implantación de la ISO 27001 es la respuesta ideal a los requisitos legislativos y de los
clientes, incluyendo el RGPD y otras amenazas potenciales, incluyendo: Crimen
cibernético, violación de los datos personales, vandalismo / terrorismo, fuego / daños, uso
malintencionado, robo y ataque de virus. En 2019, cerca del 32% de los negocios sufrieron
una violación de datos personales o recibieron ataques en los últimos 12 meses. La norma
ISO 27001 se estructura para ser compatible con otras normas de sistemas de gestión,
como la ISO 9001 y es neutral respecto a tecnología y proveedores, lo que significa que es
completamente independiente de la plataforma de IT. Por ello, todos los miembros de la
organización deben ser educados sobre el significado de la norma y cómo se aplica en la
organización.
ISO 27001 Seguridad de la información Los principios en los que se basa el Sistema de
Gestión son los siguientes:

• intimidad. La confidencialidad significa que el acceso de las personas que no están

autorizadas para acceder a la información a proteger dentro de la organización está
cerrado. O para evitar la divulgación de esta información por personas no autorizadas. Así
que la información es confidencial y debe ser protegida.

• usabilidad. La disponibilidad de información significa que la información está disponible

de inmediato para las personas autorizadas cuando sea necesario. La información debe
estar disponible y lista para usar, incluso si la Organización está experimentando un
problema. La que es esencial aqui es que las personas que tienen acceso a la información
tienen acceso a la información.

• integridad, La integridad de la información, tal se encuentra en la fuente de la

información, significa que está accesible para las personas que no han cambiado. están
distorsionadas y están autorizadas de manera constante. Si la información se altera o se
altera en parte, la integridad de la información no se puede mencionar.
Una organización que asigna importancia a la seguridad de la información y tiene como
objetivo proteger la información debe clasificar los puntos de información y decidir el
método de protección de la información. El Sistema de gestión de seguridad de la
información es un sistema para proporcionar y mantener esta seguridad.
ISO 27001 Sistema de gestión de seguridad de la información Para obtener más
información sobre los principios básicos, comuníquese con los gerentes y empleados
experimentados del organismo de certificación TURCERT.
 República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación
Universidad Politécnica Territorial del Norte de Monagas “Ludovico Silva”
Caripito Estado Monagas
Ingeniería Industrial

Norma ISO 27001

Profesora: Migdalia
Alumnos:
Jesús Rojas C.I 31042913
Jaimar Aparicio C.I
Eyra Presilla C.I 30.624.348
Luisaura Ruiz C.I 30.624.343
Jhonnyred Velázquez C.I 30.624.371

Caripito, 10/06/2022
INTRODUCCIÓN
 En la medida en que crece y evoluciona la Tecnología de la Información, aumenta también la
necesidad de tomar conciencia y capacitarse en Seguridad de la Información, las organizaciones de
todo tipo y tamaño deben establecer un compromiso para establecer y mejorar el desempeño de
la Gestión de la Seguridad de la Información, a través de un enfoque sistemático y la mejora
continúa implantando un Sistema de gestión de Seguridad de la Información. (SCSI). Conocer el
estándar internacional sobre la Seguridad de la Información proporcionará la orientación
adecuada a que deseen implementar, gestionar, mejorar y/o auditar un sistema de gestión de
Seguridad de la Información dentro de su organización. Este curso es uno de los tres que
conforman la Diplomatura en Implementación y Auditoría de Sistemas de Gestión de Seguridad de
la Información (SGSI) —Normativa ISO/IEC 27001.

Su objetivo general es que los participantes logren: Formar, teórica y operativamente, a todas
aquellas personas que deben gestionar los sistemas de información de una empresa y/o entidad,
con el fin de que puedan desarrollar los procedimientos adecuados en el tratamiento de la
información de una organización, sobre la base de los requisitos mínimos previstos en la Norma
ISO (IEC 27001.

Conclusion
 La norma ISO27001 es una herramienta efectiva para manejar un Sistema de Gestión de
Seguridad de la Información en cualquier organización, sin importar a que se dedique esta,
debido a que es un tema de extrema trascendencia y permanente actualidad. Es de uso
global y además es certificable. La seguridad de la información es un aspecto, que debe
ser parte de la cultura organizacional, inherente a toda actividad humana; cursos,
seminarios, y talleres no bastan, hay que interiorizar en las personas de la organización, la
necesidad y beneficios de dicha cultura, así como los riesgos de no tenerla.