ISO 27000

¿QUÉ ES? Es un conjunto o serie de estándares desarrollados por ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional) que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización

Contiene los requisitos de un SGSI SERIE 27000 ISO 27000 Contiene términos y definiciones técnicos y de gestión propias del vocabulario para la interpretación de las normas de la serie. Aporta las bases de la importancia la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) y los pasos para el establecimiento, monitorización, mantenimiento y mejora continua de un SGSI. ISO 27001 Es la norma principal de la serie y la única certificable por auditores externos. Contiene los requisitos de un SGSI ISO 27002 Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información.

ISO 27003 Guía de implementación de SGSI e información acerca del uso del modelo PDCA (Planificación, Implementación , Seguimiento y Mejora continua) y de los requerimientos de sus diferentes fases. ISO 27004 Especifica las métricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados. ISO 27005 Establece las directrices para la gestión del riesgo en la seguridad de la información. ISO 27006 Especifica los requisitos para la acreditación de entidades de auditoría y certificación de SGSI.

ISO 27007 ISO 27011 ISO 27031 ISO 27032 Guía de auditoría de un SGSI Guía de gestión de seguridad de la información especifica para telecomunicaciones. ISO 27031 Guía de continuidad de negocio en cuanto a tecnologías de la información y comunicaciones. ISO 27032 Guía relativa a la ciberseguridad

ISO 27033 Aborda los temas gestión de seguridad de redes, arquitectura de seguridad de redes, escenarios de redes de referencia, aseguramiento de las comunicaciones entre redes mediantes gateways, acceso remoto, aseguramiento de comunicaciones en redes mediante VPNs y diseño e implementación de seguridad en redes. ISO 27034 Guía de seguridad en aplicaciones ISO 27035 Gestión de incidentes de seguridad de la información ISO 27799 Estándar de gestión de seguridad de la información en el sector sanitario

OBJETIVOS PRINCIPALES ISO 27000 OBJETIVOS PRINCIPALES Protección de la información garantizando la: CONFIDENCIALIDAD INTEGRIDAD DISPONIBILIDAD Refiere a que la información que posee la organización no sea divulgada a personas, entidad o procesos no autorizados. Disponer de un SGSI basado en asegurar la información Preservación de la información, de manera que resulte autentica y confiable

MARCO DE REFERENCIA PARA LA MEJORA CONTINUA DE UN SGSI ISO 27000 MARCO DE REFERENCIA PARA LA MEJORA CONTINUA DE UN SGSI MODELO PCDA: Planificación, Implementación , Seguimiento y Mejora continua

ESE MODELO (PDCA) SIRVE DE BASE PARA SABER COMO IMPLEMENTAR UN SGSI. ISO 27000 + ISO 27001 ESE MODELO (PDCA) SIRVE DE BASE PARA SABER COMO IMPLEMENTAR UN SGSI. ANEXO ISO 27001 ESTABLECE OBJETIVOS DE CONTROL Y CONTROLES APLICABLES

BENEFICIOS ESTABLECIMIENTO DE UNA METODOLOGÍA DE GESTIÓN DE LA SEGURIDAD CLARA Y ESTRUCTURADA REDUCCIÓN DEL RIESGO DE PÉRDIDA, ROBO O CORRUPCIÓN DE INFORMACIÓN LOS CLIENTES TIENEN ACCESO A LA INFORMACIÓN A TRAVÉS DE MEDIDAS DE SEGURIDAD RIESGOS Y CONTROLES CONTINUAMENTE REVISADOS CONFIANZA DE CLIENTES Y SOCIOS ESTRATÉGICOS POR LA GARANTÍA DE CALIDAD Y CONFIDENCIALIDAD COMERCIAL IMAGEN DE IMPRESA A NIVEL INTERNACIONAL Y ELEMENTO DIFERENCIADOR DE LA COMPETENCIA

ASPECTOS CLAVES CONCIENCIACIÓN Y FORMACIÓN DEL PERSONAL COMPROMISO Y APOYO DE LA DIRECCIÓN DE LA ORGANIZACIÓN CONCIENCIACIÓN Y FORMACIÓN DEL PERSONAL EVALUACIÓN EXHAUSTIVA DE RIESGOS Y ADECUADA A LA ORGANIZACIÓN COMPROMISO DE MEJORA CONTINUA ESTABLECER POLÍTICAS Y NORMAS CLARAS INTEGRACIÓN DEL SGSI EN LA ORGANIZACIÓN TENER COMO OBJETIVO LA CERTIFICACIÓN (AUNQUE SE PUEDE ALCANZAR LA CONFORMIDAD CON LA NORMA SIN CERTIFICARSE, LA CERTIFICACIÓN POR UN 3° ASEGURA UN MEJOR ENFOQUE, OBJETIVO MÁS CLARO Y TANGIBLE Y POR LO TANTO, MEJORES OPCIONES DE ALCANZAR EL ÉXITO)

EJEMPLOS DE EMPRESAS CERTIFICADAS EN ARGENTINA

CONSUCONSULTAS?? LTAS?? GRACIAS!!!