SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
La norma ISO 27001 proporciona un modelo de requisitos básicos para la creación, implantación, repercusión, revisión, mantenimiento y mejora de la gestión de la seguridad de la información.
Estos requisitos se basan en definir riesgos y crear los controles necesarios para garantizar la confidencialidad, integridad i disponibilidad de la información de la empresa.
La norma ISO 20000 persigue el uso óptimo de las infraestructuras TI para la excelencia en la prestación de servicios a clientes.
|