La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

Publicada porNúria Callejo Modificado hace 10 años

Presentaciones similares

Presentación del tema: "ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS"— Transcripción de la presentación:

1 ISO 27000 INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
DANNY PEZO

2 ISO 27000 La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización.

3 Beneficios Establecimiento de una metodología de gestión de la seguridad clara y estructurada. Reducción del riesgo de pérdida, robo o corrupción de información. Los clientes tienen acceso a la información a través medidas de seguridad. Los riesgos y sus controles son continuamente revisados.

4 Beneficios Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar. Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS …).

5 Beneficios Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad. Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras. Imagen de empresa a nivel internacional y elemento diferenciador de la competencia. Confianza y reglas claras para las personas de la organización.

6 Beneficios Reducción de costes y mejora de los procesos y servicio.
Aumento de la motivación y satisfacción del personal. Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías.

7 Aspectos clave Fundamentales
Compromiso y apoyo de la Dirección de la organización. Definición clara de un alcance apropiado. Concienciación y formación del personal. Evaluación de riesgos adecuada a la organización. Compromiso de mejora continua.

8 Aspectos clave Establecimiento de políticas y normas.
Organización y comunicación. Gestión adecuada de la continuidad de negocio, de los incidentes de seguridad, del cumplimiento legal y de la externalización. Integración del SGSI en la organización

9 Implantación del SGSI ISO exige que el SGSI contemple los siguientes puntos: Implicación de la Dirección. Alcance del SGSI y política de seguridad. Inventario de todos los activos de información. Metodología de evaluación del riesgo. Identificación de amenazas, vulnerabilidades e impactos.

10 Implantación del SGSI Análisis y evaluación de riesgos.
Selección de controles para el tratamiento de riesgos. Aprobación por parte de la dirección del riesgo residual. Declaración de aplicabilidad. Plan de tratamiento de riesgos. Implementación de controles, documentación de políticas, procedimientos e instrucciones de trabajo.

11 Implantación del SGSI Definición de un método de medida de la eficacia de los controles y puesta en marcha del mismo. Formación y concienciación en lo relativo a seguridad de la información a todo el personal. Monitorización constante y registro de todas las incidencias. Realización de auditorías internas. Evaluación de riesgos periódica, revisión del nivel de riesgo residual, del propio SGSI y de su alcance.

Descargar ppt "ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS"

Presentaciones similares

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
Manuel Moreno Aliaga Seguridad de la Información y cumplimiento normativo en el sector sanitario.

Manuel Moreno Aliaga Seguridad de la Información y cumplimiento normativo en el sector sanitario.
SISTEMAS DE GESTIÓN DE LA CALIDAD 10.

SISTEMAS DE GESTIÓN DE LA CALIDAD 10.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Sistema Integrado de Gestion

Sistema Integrado de Gestion
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
5 ING. BIOQUIMICA CATEDRATICO: MATERIA: Instituto Tecnológico

5 ING. BIOQUIMICA CATEDRATICO: MATERIA: Instituto Tecnológico
Unidad III Sistemas de gestión de la calidad ISO 9000

Unidad III Sistemas de gestión de la calidad ISO 9000
Aspectos Organizativos para la Seguridad

Aspectos Organizativos para la Seguridad
TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES

TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES
Comprimido ARCHIformativo

Comprimido ARCHIformativo
Sistema de Gestión de la Calidad ISO 9001:2000 Requisitos

Sistema de Gestión de la Calidad ISO 9001:2000 Requisitos
REQUISTOS DE LA CERTIFICACIÓN.

REQUISTOS DE LA CERTIFICACIÓN.
Medición, Análisis y Mejora

Medición, Análisis y Mejora
INTRODUCCIÓN A LOS SISTEMAS DE GESTIÓN NURIA GARCÍA MOLINA

INTRODUCCIÓN A LOS SISTEMAS DE GESTIÓN NURIA GARCÍA MOLINA
ESPECIFICACIONES OHSAS 18001

ESPECIFICACIONES OHSAS 18001
Sistemas de Gestión de Seguridad de la Información

Sistemas de Gestión de Seguridad de la Información
SISTEMA DE GESTION DE CALIDAD

SISTEMA DE GESTION DE CALIDAD
OHSAS NORMA SISTEMA DE GESTIÓN DE SALUD Y SEGURIDAD LABORAL

OHSAS NORMA SISTEMA DE GESTIÓN DE SALUD Y SEGURIDAD LABORAL

Presentaciones similares

Anuncios Google