Esta certificación ayuda a comprender e implementar un sistema de gestión global, basado en un enfoque hacia los riesgos de un negocio, para establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar la seguridad de la información. Incluye estructura organizacional, políticas, planes, responsabilidades, procedimientos, procesos y recursos.
• Proporcionar explicación y orientación sobre la ISO/IEC 27001 con base en la ISO/IEC 27003:2017 para el diseño e implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI)
• Interpretar los requisitos de ISO/IEC 27001 para un SGSI desde la perspectiva de un implementador
• Entender los componentes necesarios para determinar el estado actual de un sistema de gestión de seguridad de la información que sirva como punto de partida
• Determinar la implementación de los requisitos necesarios para lograr implementar un sistema que cumpla con los requisitos y logre pasar una auditoria de tercera parte
Este documento proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. Este documento está diseñado para ser utilizado por organizaciones: a) Dentro del contexto de un sistema de gestión de seguridad de la información (SGSI) basado en ISO/ IEC27001; b) Para implementar controles de seguridad de la información basados en las mejores prácticas reconocidas internacionalmente; c) Para desarrollar directrices de gestión de la seguridad de la información específicas de la organización
