cert27001

Fecha fin

30 de septiembre de 2009

Entidades financiadoras

Este proyecto está financiado por el Instituto de la Pequeña y Mediana Industria de la Generalitat Valenciana (IMPIVA) y por la Unión Europea a través del Fondo Europeo de Desarrollo Regional (FEDER), dentro del Programa Innoempresa para el ejercicio 2008, con número de expediente ICALMZ/2009/1.

Descripción

Este proyecto es continuación del proyecto con expediente ICALMZ/2008/6, en el que se realizó la implantación del sistema de gestión de seguridad de la información en las empresas.

La información es un activo vital para la continuidad y desarrollo de cualquier organización, pero no existe criterio común establecido para la implantación de controles y procedimientos de seguridad. Esta falta de criterio normalizado se extiende a la compra de productos técnicos, siendo una consecuencia de la falta de información esencial sobre los activos a proteger y los riesgos a los cuales están expuestos.

Problemas adicionales por una gestión y actualización ineficientes y una ausencia de controles básicos elevan la cifra de fraudes y abusos hasta en un 50%.

Gastos extraordinarios, juicios legales por incumplimiento de obligaciones contractuales o responsabilidades individuales, incluido el cese de las actividades, son algunas de las consecuencias más extremas.

La Organización Internacional de Estandarización (ISO), a través de las normas recogidas en ISO/IEC 27000, establece una metodología normalizada, permitiendo un control y una gestión efectiva de la Seguridad de la Información.

Al igual que la ISO 9001 ayuda a las empresas mediante un "Sistema de Gestión de la Calidad" con un enfoque basado en procesos, la ISO 27000 se presenta finalmente como el "Sistema de Gestión" estandarizado para gestionar la Información y la Seguridad de la Información.

A semejanza de otras normas ISO como la mencionada, la 27000 es realmente una serie de estándares:

ISO 27000: Contiene términos y definiciones que se emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión.
ISO 27001: Es la norma principal de requerimientos del sistema de gestión de seguridad de la información. Entre otros objetivos, lista en forma de resumen los objetivos de control y controles para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI.
ISO 27002 (ISO 17799): Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información.

Objetivos

El objetivo del proyecto es la certificación del Sistemas de Gestión de la Seguridad de la Información implantado siguiendo la Norma ISO27001.

Metodología y plan de trabajo:

El proceso de certificación seguido ha sido el siguiente (fuente AENOR):

Volver a proyectos de investigación

	ITI >> Líneas I+D+I >> Proyectos de investigació... >> 2009 >> cert27001	> Español > English
Quiénes somos Líneas I+D+I Productos Servicios Ayudas/subvenciones Formación Asociados Noticias y eventos Prensa Identificación de usuarios Asociados del ITI y empleados. ¿Qué ventajas tiene asociarse? Usuario/Email Contraseña No puedo identificarme	Líneas I+D+I \| Proyectos de investigación \| Grupos de investigación \| Contacto cert27001 Fecha fin 30 de septiembre de 2009 Entidades financiadoras Este proyecto está financiado por el Instituto de la Pequeña y Mediana Industria de la Generalitat Valenciana (IMPIVA) y por la Unión Europea a través del Fondo Europeo de Desarrollo Regional (FEDER), dentro del Programa Innoempresa para el ejercicio 2008, con número de expediente ICALMZ/2009/1. Descripción Este proyecto es continuación del proyecto con expediente ICALMZ/2008/6, en el que se realizó la implantación del sistema de gestión de seguridad de la información en las empresas. La información es un activo vital para la continuidad y desarrollo de cualquier organización, pero no existe criterio común establecido para la implantación de controles y procedimientos de seguridad. Esta falta de criterio normalizado se extiende a la compra de productos técnicos, siendo una consecuencia de la falta de información esencial sobre los activos a proteger y los riesgos a los cuales están expuestos. Problemas adicionales por una gestión y actualización ineficientes y una ausencia de controles básicos elevan la cifra de fraudes y abusos hasta en un 50%. Gastos extraordinarios, juicios legales por incumplimiento de obligaciones contractuales o responsabilidades individuales, incluido el cese de las actividades, son algunas de las consecuencias más extremas. La Organización Internacional de Estandarización (ISO), a través de las normas recogidas en ISO/IEC 27000, establece una metodología normalizada, permitiendo un control y una gestión efectiva de la Seguridad de la Información. Al igual que la ISO 9001 ayuda a las empresas mediante un "Sistema de Gestión de la Calidad" con un enfoque basado en procesos, la ISO 27000 se presenta finalmente como el "Sistema de Gestión" estandarizado para gestionar la Información y la Seguridad de la Información. A semejanza de otras normas ISO como la mencionada, la 27000 es realmente una serie de estándares: ISO 27000: Contiene términos y definiciones que se emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión. ISO 27001: Es la norma principal de requerimientos del sistema de gestión de seguridad de la información. Entre otros objetivos, lista en forma de resumen los objetivos de control y controles para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI. ISO 27002 (ISO 17799): Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. Objetivos El objetivo del proyecto es la certificación del Sistemas de Gestión de la Seguridad de la Información implantado siguiendo la Norma ISO27001. Metodología y plan de trabajo: El proceso de certificación seguido ha sido el siguiente (fuente AENOR): Volver a proyectos de investigación
Aviso legal I Mapa web I Contacto \| RSS ITI Camino de Vera, s/n - 46022 Valencia - España Tel: 96 387 70 69 - Fax: 96 387 72 39 - Mail: webmaster@iti.es