The financial implications of implementing ISO/IEC 27001 & 27002 , a generic cost-benefit model
El presente documento busca discutir las razones financieras que puedan motivar, o desmotivar, a una empresa para la aplicacin̤ de las normas ISO 27001 e ISO 27002. Las organizaciones, en la bs͠queda de la adopcin̤ de medidas que garanticen la seguridad de la informacin̤ en la empresa, buscan la ado...
Saved in:
| Other Authors: | , |
|---|---|
| Format: | Book |
| Language: | English |
| Subjects: | |
| Online Access: | The financial implications of implementing ISO/IEC 27001 & 27002 , a generic cost-benefit model |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Summary: | El presente documento busca discutir las razones financieras que puedan motivar, o desmotivar, a una empresa para la aplicacin̤ de las normas ISO 27001 e ISO 27002. Las organizaciones, en la bs͠queda de la adopcin̤ de medidas que garanticen la seguridad de la informacin̤ en la empresa, buscan la adopcin̤ de la norma ISO/IEC 27002 (el cd̤igo estǹdar internacional de prc̀ticas para la gestin̤ de la informacin̤ de seguridad) e ISO/IEC 27001 (seguridad de la informacin̤ de gestin̤ estǹdar de sistema de certificacin̤). Estas normas suelen organizarse mediante un trabajo asociado con los departamentos interesados en salvaguardar la informacin̤ en las organizaciones, generando de esta manera un proyecto de aplicacin̤. Este modelo genřico es descrito lo largo del documento, donde se explican las consecuencias financieras de la aplicacin̤ de la norma ISO/IEC 27001 y 27002 como un conjunto de beneficios tp̕icos, contrastǹdolos con categora̕s de costos. El modelo puede ser utilizado tanto como base para un caso de negocios para justificar el proyecto a la administracin̤ superior de cada empresa, como marco para medir y optimizar el valor neto de la inversin̤ a largo plazo. |
|---|