La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ISO Cesar Israel Angulo Arias. Benito Eduardo Rodríguez Azcona.

Publicada porRaúl Domínguez Miguélez Modificado hace 8 años

Presentaciones similares

Presentación del tema: "ISO Cesar Israel Angulo Arias. Benito Eduardo Rodríguez Azcona."— Transcripción de la presentación:

1 ISO 27001. Cesar Israel Angulo Arias. Benito Eduardo Rodríguez Azcona.
Yolanda Patricia Estrada Gutiérrez. Alejandra Estefanía Órnelas Reyes. Indira Anahi Larraz Vallin.

2 Introducción. La información es un activo que como otros activos importantes tiene valor y requiere en consecuencia una protección adecuada; la norma ISO 27001, es una norma certificable que define el sistema de gestión de la seguridad de la información (SGSI). Adopta el modelo Ciclo de PDCA, para establecer, implementar, monitorear, revisar y mantener el SGSI. A continuación veremos a detalle esta norma.

3 ¿Qué es ISO 27001? La norma ISO define cómo organizar la seguridad de la información en cualquier tipo de organización, esta norma constituye la base para la gestión de la seguridad de la información. La ISO es para la seguridad de la información su objetivo es proporcionar una metodología para la implementación de la seguridad de la información en una organización.

4 Ventajas: Mejor comprensión de las exigencias del negocio.
Protección de la información ante las amenazas. Fácil identificación de las debilidades. Disponibilidad continua de la información. Alto nivel de confianza con sus colaboradores. Disminución del riesgo de dañar la imagen corporativa.

5 Que contiene la ISO

6 Fases. La norma ISO determina cómo gestionar la seguridad de la información a través de un sistema de gestión de seguridad de la información. El ciclo de estas cuatro fases nunca termina, todas las actividades deben ser implementadas cíclicamente para mantener la eficacia del SGSI.

7 Mantenimiento y mejora.
Las fases son las siguientes: Esta fase sirve para planificar la organización básica y establecer los objetivos de la seguridad de la información y para escoger los controles adecuados de seguridad. Planificación. Esta fase implica la realización de todo lo planificado en la fase anterior. Implementación. El objetivo de esta fase es monitorear el funcionamiento del SGSI mediante diversos canales y verificar si los resultados cumplen los objetivos establecidos. Revisión. El objetivo de esta fase es mejorar todos los incumplimientos detectados en la fase anterior. Mantenimiento y mejora.

8 Cómo se implementa: Para establecer y gestionar un Sistema de Gestión de la Seguridad de la Información en base a ISO 27001, se utiliza el ciclo continuo PDCA, tradicional en los sistemas de gestión de la calidad. Plan (planificar): establecer el SGSI. Do (hacer): implementar y utilizar el SGSI. Check (verificar): monitorizar y revisar el SGSI. Act (actuar): mantener y mejorar el SGSI.

9 Cómo se desarrolla la Certificación
El Proceso de Certificación conforme a la ISO consta de dos fases. La Fase 1 de la auditoría sirve principalmente para conocer su empresa y su importancia para la seguridad. En la Fase 2 se comprueba el cumplimiento de cada unos de los requisitos de la norma. Fase I de la auditoría: Ámbito de aplicación y alcance • Comprensión y documentación • Definición del grado de preparación para la certificación (Fase II) Fase II de la auditoría de certificación: •Comprobación de cumplimiento de los requisitos de la norma y su eficacia. •Visita a las instalaciones, verificación y elaboración del informe Vigencia: • Certificado para 3 años. • Auditoría anual. Entrega del Certificado y del Sello de Calidad de la Información una vez superada la Certificación.

10 Conclusión: La información, junto a los procesos y sistemas que hacen uso de ella, son activos muy importantes de una organización. Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. Por eso es importante que se implemente la norma ISO

11 Bibliografía: IS & BCA. (2013). Conceptos básicos sobre ISO Recuperado el 12 de Marzo del 2013 en: norma-iso-27001 SlideShare. (2009). Norma ISO Recuperado el 12 de Marzo del 2013 en: iso-27001 ISO Security. (2013). ISO Recuperado el 12 de Marzo del 2013 en: TUV-SUD. (2012). ISO Recuperado el 12 de Marzo del 2013 en: sud.es/uploads/images/ /pdf iso-iec es pdf

Descargar ppt "ISO Cesar Israel Angulo Arias. Benito Eduardo Rodríguez Azcona."

Presentaciones similares

PROCEDIMIENTO AUDITORIAS INTERNAS.

PROCEDIMIENTO AUDITORIAS INTERNAS.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Nombre: Claudia Grandi Bustillos

Nombre: Claudia Grandi Bustillos
PROCEDIMIENTO “REVISIÓN POR LA DIRECCIÓN” (P )

PROCEDIMIENTO “REVISIÓN POR LA DIRECCIÓN” (P )
Metodología de Trabajo de Auditoría Informática

Metodología de Trabajo de Auditoría Informática
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
Unidad de Seguimiento y Evaluación

Unidad de Seguimiento y Evaluación
PRODUCTO NO CONFORME.

PRODUCTO NO CONFORME.
INSTITUTO TECNOLOGICO DE LA ZONA MAYA

INSTITUTO TECNOLOGICO DE LA ZONA MAYA
SISTEMA DE GESTIÓN ISO 9001:2008.

SISTEMA DE GESTIÓN ISO 9001:2008.
CERTIFICACIÓN ISO/TS 16949.

CERTIFICACIÓN ISO/TS
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Ciclo PDCA.

Ciclo PDCA.
AUDITAR LA FORMACIÓN CONTINUADA EN EL SNS Málaga, 16 de junio de 2010 Montserrat Castejón Casado VII Congreso Nacional de F.C.

AUDITAR LA FORMACIÓN CONTINUADA EN EL SNS Málaga, 16 de junio de 2010 Montserrat Castejón Casado VII Congreso Nacional de F.C.
AUDITORIA INTERNA.

AUDITORIA INTERNA.
Medición, Análisis y Mejora

Medición, Análisis y Mejora
Auditoria Interna de Un SGSI

Auditoria Interna de Un SGSI
Proyecto de Modernización De Secretarías de Educación

Proyecto de Modernización De Secretarías de Educación

Presentaciones similares

Anuncios Google