La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Carla Cuevas Noya Adrian Aramiz Villalba Salinas

Publicada porCenobia Olmedo Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Carla Cuevas Noya Adrian Aramiz Villalba Salinas"— Transcripción de la presentación:

1 Carla Cuevas Noya Adrian Aramiz Villalba Salinas 11-02-2011
ISO/IEC 27001 Carla Cuevas Noya Adrian Aramiz Villalba Salinas

2 Que es ? El estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques- Information security management systems (ISMS)- Requirements) fue aprobado y publicado como estándar internacional en octubre de por International Organization for Standardization y por la comisión International Electrotechnical Commission.

3 Para que? Una organización necesita identificar y administrar cualquier tipo de actividad para funcionar eficientemente. Cualquier actividad que emplea recursos y es administrada para transformar entradas en salidas, puede ser considerada como un “proceso”. A menudo, estas salidas son aprovechadas nuevamente como entradas, generando una realimentación de los mismos.

4 “Plan-Do-Check-Act”:
Plan (Establecer el ISMS): Implica, establecer a política ISMS, sus objetivos, procesos, procedimientos relevantes para la administración de riesgos y mejoras para la seguridad de la información, entregando resultados acordes a las políticas y objetivos de toda la organización. Do (Implementar y operar el ISMS): Representa la forma en que se debe operar e implementar la política, controles, procesos y procedimientos. Check (Monitorizar y revisar el ISMS): Analizar y medir donde sea aplicable, los procesos ejecutados con relación a la política del ISMS, evaluar objetivos, experiencias e informar los resultados a la administración para su revisión. Act (Mantener y mejorar el ISMS): Realizar las acciones preventivas y correctivas, basados en las auditorías internas y revisiones del ISMS o cualquier otra información relevante para permitir la continua mejora del ISMS.

5 Requerimientos generales
La organización, establecerá, implementará, operará, monitorizará, revisará, mantendrá y mejorará un documentado ISMS en el contexto de su propia organización para las actividades globales de su negocio y de cara a los riesgos.

6 Formación, preparación y competencia
La organización asegurará que todo el personal a quien sean asignadas responsabilidades definidas en el ISMS sea competente y esté en capacidad de ejecutar las tareas requeridas, para ello deberá proveer las herramientas y capacitación necesaria (Documento: Planificación, guías y programas de formación y preparación).

7 Preguntas ¿Es realmente necesario identificar TODOS los procesos dentro de una empresa para su seguridad? ¿No sería mas práctico el identificar solo los más importantes? ¿Qué tipos de empresas se verían más vulnerables a un ataque a su ISMS?

8 Referencias es.wikipedia.org/wiki/ISO/IEC_27001

Descargar ppt "Carla Cuevas Noya Adrian Aramiz Villalba Salinas"

Presentaciones similares

Implementación ISO 9001:2008 Plan de Proyecto

Implementación ISO 9001:2008 Plan de Proyecto
SISTEMASDE GESTION AMBIENTAL

SISTEMASDE GESTION AMBIENTAL
PROVEEDOR ENTRADAS PROCESO SALIDAS CLIENTES

PROVEEDOR ENTRADAS PROCESO SALIDAS CLIENTES
information technology service

information technology service
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
LABORATORIOS LETI S.A.V. – Planta Guarenas

LABORATORIOS LETI S.A.V. – Planta Guarenas
Unidad III Sistemas de gestión de la calidad ISO 9000

Unidad III Sistemas de gestión de la calidad ISO 9000
Pablo Antonio Palacios Medinacelli

Pablo Antonio Palacios Medinacelli
Nombre: Claudia Grandi Bustillos

Nombre: Claudia Grandi Bustillos
SAN SALVADOR, EL SALVADOR, JULIO DE 2009

SAN SALVADOR, EL SALVADOR, JULIO DE 2009
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
CALIDAD EN DESARROLLO DE SOFTWARE

CALIDAD EN DESARROLLO DE SOFTWARE
Comprimido ARCHIformativo

Comprimido ARCHIformativo
ISO ITIL Marcos de Referencia – Gestión de Servicios de TI

ISO ITIL Marcos de Referencia – Gestión de Servicios de TI
ISO GESTIÓN DE SERVICIOS DE TI

ISO GESTIÓN DE SERVICIOS DE TI
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
AUDITORIA INTERNA.

AUDITORIA INTERNA.
Medición, Análisis y Mejora

Medición, Análisis y Mejora

Presentaciones similares

Anuncios Google