ACTIVIDAD Nº 3 - NORMAS ISO/IEC 27001 - PARTE I

 Organización ISO

    La Organización Internacional de Normalización (ISO, por sus siglas en inglés) es una Organización no Gubernamental que desarrolla y publica normas internacionales. Su objetivo es facilitar el comercio y la cooperación entre países, promoviendo la homogeneización de los procesos y productos.


Características principales de la ISO:
    • Organización no gubernamental: No está vinculada a ningún gobierno, sino que es una red de organismos nacionales de normalización.
    • Alcance global: Tiene una amplia red de miembros en más de 170 países, lo que le permite desarrollar normas con un alcance internacional.
    • Desarrollo de normas: La ISO crea normas en diversos campos, como la gestión de calidad, la seguridad alimentaria, la gestión ambiental y la tecnología de la información.
    • Beneficios para las empresas: Las normas ISO ayudan a las empresas a mejorar su eficiencia, reducir costes, mejorar la calidad de sus productos y acceder a nuevos mercados.

Familia de Normas ISO
    La familia de normas ISO es un conjunto de estándares internacionales desarrollados por la Organización Internacional de Normalización (ISO) para diversos propósitos. Estas normas abordan temas como gestión de calidad, gestión ambiental, seguridad de la información, entre otros, y se utilizan en una amplia variedad de sectores y organizaciones para asegurar la calidad, la eficiencia y la uniformidad. 


Principales familias de normas ISO:
    • ISO 9000 (Gestión de Calidad): Esta familia, que incluye normas como ISO 9001, establece los requisitos para un Sistema de Gestión de la Calidad (SGC). El objetivo es mejorar la satisfacción del cliente, optimizar procesos y asegurar la calidad de productos y servicios.
    • ISO 14000 (Gestión Ambiental): Esta familia, que incluye la norma ISO 14001, establece los requisitos para un Sistema de Gestión Ambiental (SGA). Su objetivo es ayudar a las organizaciones a minimizar su impacto ambiental y mejorar su desempeño en materia de sostenibilidad.
    • ISO 27000 (Seguridad de la Información): Esta familia, que incluye la norma ISO 27001, establece los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI). Su objetivo es proteger la información de la organización contra accesos no autorizados, amenazas y otras vulnerabilidades.
    • ISO 45001 (Gestión de la Seguridad y Salud en el Trabajo): Esta norma, que se ha convertido en el equivalente de la norma OHSAS 18001, proporciona los requisitos para implementar un sistema de gestión de la seguridad y salud en el trabajo (SGSST).
    • SO/IEC 25000 (Calidad del Software): Esta familia de normas, también conocida como SQuaRE (System and Software Quality Requirements and Evaluation), tiene como objetivo crear un marco de trabajo común para evaluar la calidad del software.

Comentarios

Publicar un comentario

Entradas populares de este blog

Lo Virtual Bajo la Mirada del Derecho - Parte I

  Título de la tesis: Implementar Políticas se Seguridad en los Firewalls de la Sede Central del Instituto Nacional de Aeronáutica Para llevar a cabo este trabajo de investigación nos apoyaremos en los siguientes instrumentos legales: 1.- La Constitución Nacional de Venezuela no tiene un artículo específico dedicado a la ciberseguridad, pero varios artículos y leyes complementarias abordan aspectos relacionados con la seguridad digital y los derechos de los ciudadanos en el ciberespacio.  Artículos de la Constitución relevantes: Artículo 60: Garantiza el derecho a la protección del honor, vida privada, intimidad, propia imagen, confidencialidad y reputación, lo que implica que la Ley debe limitar el uso de la informática para proteger la privacidad personal y familiar.  Artículo 322: Establece que la seguridad de la Nación es responsabilidad del Estado y que su defensa es responsabilidad de todos los ciudadanos, lo que ...
Leer más

Definición de Ciberseguridad, Seguridad Informática y Seguridad de la información

Imagen
La ciberseguridad: Es la práctica de proteger información, dispositivos, programas y redes contra ataques digitales. La seguridad informática: Su principal función es centrarse en la protección de los sistemas informáticos y la información que contienen con el fin de evitar la pérdida. La seguridad de la información : Es un concepto mucho  más amplio, que abarca la protección de la información en todas sus formas, ya sea digital, física o no representada, para ayudar a mitigar riesgos y proteger activos valiosos.
Leer más