1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN MATURÍN
Autor: Edickson Aguilera
Maturín; Junio 2015

2. ¿Qué es la Norma ISO 27001?: ISO
27001 es una norma internacional
emitida por la Organización
Internacional de Normalización (ISO)
y describe cómo gestionar la
seguridad de la información en una
empresa. La revisión más reciente de
esta norma fue publicada en 2013 y
ahora su nombre completo es ISO/IEC
27001:2013. La primera revisión se
publicó en 2005 y fue desarrollada en
base a la norma británica BS 7799-2.
¿Qué Busca Esta Norma?: Investigar
los potenciales riesgos o problemas que
podrían afectar la integridad de la
información en la organización donde se
implemente, esta puede ser pequeña
grande o mediana para de este modo
resguardar la información, y dejarla a
disposición del personal con el nivel de
usuario requerido para acceder a ella, y
hacer uso de la misma. De manera que se
elimine el riesgo, de perder la
información para siempre o que caiga en
manos equivocadas que puedan hacer un
mal uso de ella.

3. Importancia de la Norma: La norma ISO
27001 es importante, ya que esta describe
cómo gestionar la seguridad de la información
en una organización, También permite que una
empresa sea certificada; esto significa que una
entidad de certificación independiente
confirma que la seguridad de la información
ha sido implementada en esa organización en
cumplimiento con la norma ISO 27001. Así
pues otorga múltiples ventajas, tales como
cumplir con los requerimientos legales así
como obtener una ventaja comercial, reducir
costos y una mejor organización. Además
puede ser implementada en cualquier
organización del mundo, mostrando así su
superioridad ante cualquier otra norma.
¿En qué se Enfoca Esta Norma?:
Esta se enfoca en establecer,
implantar, seguir, revisar, mantener y
mejorar un Sistema de Gestión de la
Seguridad de la Información de la
organización. Siguiendo un proceso
detallado que le permite identificar y
eliminar los riesgos presentes en
cualquier organización, ya que está
redactada por los mejores especialistas
del mundo en el tema y proporciona
una metodología para implementar la
gestión de la seguridad de la
información en una organización.

4. ¿Por qué se Considera Importante la
Realización de una Auditoría
Informática?: Se considera importante
porque la auditoria informática es un
proceso llevado a cabo que consiste en
recoger, agrupar y evaluar evidencias para
determinar si un sistema de información
salvaguarda el activo empresarial, debito a
esto se debe realizar las auditorias que
sean necesarias para identificar o
encontrar cualquier falla o agujero en el
sistema que pueda poner en riesgo la
información o el activo de una
organización, de este modo esta
contribuirá a mejorar el desempeño de la
entidad así como la fiabilidad, eficacia,
rentabilidad, seguridad y privacidad.