SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

Slides:



Advertisements
Presentaciones similares
TIC I: Seguridad Informática. Gestión del riesgo.
Advertisements

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI ) ISO Evaluación de conocimientos- QES Quality Environment & Strategies
NORMA ISO DIS 9001:2015 Draft International Standard.
 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
Republica Bolivariana de Venezuela. Instituto Universitario de Tecnología Antonio José de Sucre. Informática #78. SGSI Sistema de Gestión de Seguridad.
Nace luego de la segunda guerra mundial en el año de Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
Plan de Continuidad de las TIC
IMPLEMENTACIÓN ISO – EMPRESA FICTICIA
SEGURIDAD CORPORATIVA
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
UNIDAD DE GESTIÓN DE POSTGRADOS
Sistemas de Gestión.
Julio, 2010 INFORME Revisión por la Dirección General
DESARROLLO DE UN SISTEMA DE CUMPLIMIENTO
BIENVENIDOS.
Introducción a la Norma
“Solo las empresas con mayor adaptabilidad a su entorno, tendrán mayores probabilidades de salir con éxito de las crisis” Planear, Identificar, Analizar.
CONTROL INTERNO.
DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN
GESTIÓN HSEQ.
Generalidades ISO 14001:2004 OHSAS 18001:2007.
Fecha: 07/08/16 Ámbito de RSE: Medio Ambiente Tema de RSE:
Gestión de Riesgos Corporativos
Febrero, 2010 INFORME Revisión por la Dirección General
Marco de ciberseguridad
AUDITORÍA INTERNA.
AUTORA: LUZÓN GUZMÁN GINA IVANOVA
¿Quién puede aplicar ISO/IEC ?
Gerencia de Riesgos y Continuidad del Negocio
GESTIÓN DE LA CIBERSEGURIDAD SEGÚN EL ISO/IEC 27032: /16/2017 Mg Miguel del Pozo.
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
SISTEMA DE GESTION DE CALIDAD ISO 9001:2015
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
Gestión del Riesgo Operacional
Prevención y Detección
LA SEGURIDAD EN LA CADENA DE SUMINISTRO: ISO
IMPLEMENTACIÓN PLAN DE MEJORAMIENTO CONTINUO EN LA GESTIÓN DE PREVENCIÓN DE RIESGOS UNIVERSIDAD DE CHILE Por un trabajo sano y seguro.
NOMBRE: SandyYarleque Olaya DOCENTE: Edy Javier García Córdova CURSO: Seguridad Informática CICLO: V “B” ESPECIALIDAD: Computación e Informática Piura-
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
ISO 9001:2015 ISO 9001 es la norma internacional encargada de definir los requisitos para un Sistema de Gestión de la Calidad (SGC). Este permite a las.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
ISO :2015 UNIVERSIDAD TÉCNICA DE MACHALA D.L. No de 14 de Abril de 1969 Calidad, Pertinencia y Calidez UNIDAD ACADÉMICA DE CIENCIAS SOCIALES.
ISO 9004: 2000 SISTEMA DE GESTIÓN DE LA CALIDAD. DIRECTRICES PARA LA MEJORA DEL DESEMPEÑO.
NIA Control de Calidad para Auditorías de Información Financiera Histórica. Lo que todo Auditor debe conocer.
SEGURIDAD INFORMÁTICA TEMA PRINCIPIOS DE LA SEGURIDAD INFORMÁTICA.
SGSI: Sistemas de Gestión de la Seguridad de la Información.
Pasando de ISO 14001:2004 a ISO 14001:2015 El nuevo estándar internacional para los sistemas de gestión ambiental.
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
Llamocca Atahua, Rosmery Cáceres Mejía, Dayhana Ramos Vega, Estefanía Amar Guevara, Cristofer Herrera Atunga, Pool Aldere Tomayro, Lenin Bensa Sulca, Luis.
EFECTIVIDAD DEL CONTROL INTERNO Un sistema efectivo de control interno proporciona seguridad razonable sobre el logro de los objetivos de la organización.
Plan de Continuidad del Negocio
Generalidades del sical
NTC ISO 45001:2018. El nuevo estándar internacional para el Sistema de Gestión de Seguridad y Salud en el Trabajo.
INTEGRACIÓN DE SISTEMAS DE GESTIÓN MTO. LUIS EDUARDO ROCHA MAGAÑA Integración de Sistemas de Gestión.
ANTECEDENTES ISO Fundada en países miembros. 52 años de existencia. Ha publicado normas. Reconocida por normas ISO La Organización.
BIENVENIDOS. ¿Qué son las normas ISO y por qué implementarlas?
PRINCIPIOS BASICOS DE LA AUDITORIA MSc. Ing. S. FLORES COAGUILA.
VERIFICACIÓN Y MONITOREO (4, 5) IMPLEMENTACIÓN Y OPERACIÓN (2, 3, 4,5)
ISO Requisito Objeto y campo de aplicación Normas para la consulta Términos y definiciones - Medio ambiente -Aspecto ambiental -Impacto ambiental.
" AÑO DEL DIÁLOGO Y LA RECONCILIACIÓN NACIONAL” CARRERA PROFESIONAL: Computación e informática ALUMNO: DOCENTE: SEMESTRE : SICAYA-2019 TEMA: NORMAS Y ESTANDARES.
ENS Una propuesta para las Entidades Locales de Navarra.
Estudio de Viabilidad del Sistema (EVS). Estudio de Viabilidad del Sistema Cuestiones ¿Qué es la viabilidad de un sistema? ¿Cuáles son los objetivos del.
La tecnología como facilitador del cumplimiento de los controles de un SGSI. Aproximación práctica de las soluciones que ofrecen las herramientas tecnológicas.
ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.
OTRAS NORMAS ISO TÓPICOS AVANZADOS DE CALIDAD. ISO 10005:2005 Directrices para los planes de la calidad  Reemplaza la versión 1995  Se establecen las.
Transcripción de la presentación:

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies

QES Quality Environment & Strategies Sumario Introducción a la norma ISO Análisis y valoración de riesgos. Desarrollo del SGSI. Metodología PDCA. Áreas o dominios contemplados. Definición de control. Dominios de la ISO Cuadro de resumen de los dominios. ¿Qué aporta la ISO a la organización? ¿Qué espera de el sistema ISO 27001? 2

QES Quality Environment & Strategies Introducción a la norma ISO Es el nuevo estándar oficial, su título completo es: BS :2005 (ISO/IEC 27001:2005). Tiene su origen remoto en la BS-7799 Permite homogeneizar la seguridad de los SSII, necesario, si debemos compartir información entre empresas. No está enfocado solo a grandes empresas, sino que deberá ser aplicado en las PYMES que deseen trabajar como socias de negocio de cualquier otra grande o pequeña empresa. Actualmente es el único estándar aceptado internacionalmente para la administración de la Seguridad de la Información y se aplica a todo tipo de organizaciones, independientemente de su tamaño o actividad. 3

QES Quality Environment & Strategies No está centrada en los aspectos tecnológicos y trata más de los aspectos organizativos de la gestión de la seguridad. Su objetivo principal es el establecimiento e implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI). Sus objetivos principales son: La definición clara y transmitida a toda la organización de los objetivos y directrices de seguridad. La sistematización, objetividad y consistencia a lo largo del tiempo en las actuaciones de seguridad. El análisis y prevención de los riesgos en los Sistemas de Información. La mejora de los procesos y procedimientos de gestión de la información. La motivación del personal en cuanto a valoración de la información. El cumplimiento con la legislación vigente. Una imagen de calidad frente a clientes y proveedores. Introducción a la norma ISO

QES Quality Environment & Strategies Identifica, clasifica y valora en primer lugar, todos los activos relevantes de la empresa. Por cada grupo de activos, estudia las amenazas, su probabilidad de ocurrencia y el impacto que pueden causar, en función de su vulnerabilidad. Establece las medidas de salvaguarda necesarias para reducir hasta un valor aceptable con un coste asumible, el riesgo asociado a cada una de las amenazas. Se establece el riesgo residual que se está dispuesto a aceptar. Análisis y Valoración de Riesgos 5

QES Quality Environment & Strategies Es citado en la propia norma: “La organización, establecerá, implementará, operará, monitorizará, revisará, mantendrá y mejorará un documentado SGSI en su contexto para las actividades globales de su negocio y de cara a los riesgos”. Este documento deberá de contener: La política de seguridad. Las “normas” o estandares de funcionamiento. Los procedimientos detallados. Guías y recomendaciones. Su objetivo final es asegurar la Integridad, Confidencialidad y Disponibilidad de la Información. Desarrollo del SGSI 6

QES Quality Environment & Strategies Para el desarrollo y mantenimiento del SGSI se adopta la metodología PDCA: Metodología PDCA 7

QES Quality Environment & Strategies La norma se desarrolla en 11 áreas o dominios que recogen los 133 controles a seguir. Política de seguridad Organización de la información de seguridad Administración de recursos Seguridad de los recursos humanos Seguridad física y del entorno Administración de las comunicaciones y operaciones Control de accesos Adquisición de sistemas de información, desarrollo y mantenimiento Administración de los incidentes de seguridad Administración de la continuidad de negocio Marco legal y buenas prácticas Áreas o dominios contemplados 8

QES Quality Environment & Strategies El concepto de “control” dentro de la norma agrupa todo el conjunto de acciones, documentos, procedimientos y medidas técnicas adoptadas para garantizar que cada amenaza, identificada y valorada con un cierto riesgo, sea minimizada. Se definen 133 controles dentro de las 11 áreas o dominios que podrían agruparse e identificarse en procesos: Organizativos Implementación de tecnologías de la seguridad. Establecimiento de relaciones contractuales Gestión de Incidencias Gestión de Recursos Humanos Cumplimiento con la normativa vigente. Definición de control 9

QES Quality Environment & Strategies Política de Seguridad 2 Controles Dominios de la ISO

QES Quality Environment & Strategies Organización de la información de la seguridad. 11 Controles Dominios de la ISO

QES Quality Environment & Strategies Administración de recursos. 5 Controles Dominios de la ISO

QES Quality Environment & Strategies Seguridad de los recursos humanos. 9 Controles Dominios de la ISO

QES Quality Environment & Strategies Seguridad física y del entorno. 13 Controles Dominios de la ISO

QES Quality Environment & Strategies Administración de las comunicaciones y operaciones 32 Controles Dominios de la ISO

QES Quality Environment & Strategies Control de accesos. 25 Controles Dominios de la ISO

QES Quality Environment & Strategies Adquisición de sistemas de información, desarrollo y mantenimiento. 16 Controles Dominios de la ISO

QES Quality Environment & Strategies Administración de los incidentes de seguridad y continuidad de negocio. 10 Controles Dominios de la ISO

QES Quality Environment & Strategies Marco legal y buenas prácticas. 10 Controles Dominios de la ISO

QES Quality Environment & Strategies Cuadro resumen de los dominios ISO

QES Quality Environment & Strategies Mejor posición sobre la competencia Un ahorro en costes comparado con los ocasionados por su incumplimiento Aleja el concepto de la seguridad entendido como un producto. Reduce los riesgos hasta un valor aceptable por la organización Permite el cumplimiento con la legislación vigente Nos permitirá seguir en el mercado cuando la certificaciónsea un requisito ineludible. ¿Que aporta la ISO a la organización? 21

QES Quality Environment & Strategies 4.Colaborar con el Responsable de Seguridad en la identificación de posibles causas de las Incidencias o No Conformidades de seguridad. 5.Realizar las acciones de corrección que se te encomienden. ¿Qué espera de mi el Sistema ISO 27001? 22

QES Quality Environment & Strategies 1.Realizar todas las actividades de acuerdo a las políticas y controles de seguridad establecidos. 2.Utilizar y realizar los registros definidos para el control y trazabilidad de la información. 3.Apoyar la captura de información relacionada con el desempeño de mis procesos y actividades. 4.Identificar y comunicar al mi superior o al Responsable de Seguridad, desviaciones que puedan afectar a la seguridad de la información del proyecto o de la organización. ¿Qué espera de mi el Sistema ISO 27001? 23

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.