 La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

Slides:



Advertisements
Presentaciones similares
Nombre: Claudia Grandi Bustillos
Advertisements

SGSI: Sistemas de Gestión de la Seguridad de la Información
RONALD MAX HUANCA ARGANI AUDITORIA DE SISTEMAS ISO/IEC 17799:2005.
ISO
SISTEMA DE GESTIÓN DE LA CALIDAD NORMAS ISO. CONCEPTOS GENERALES.
ISO 9000 ESTÁNDARES INTERNACIONALES APLICADO AL SOFTWARE Ing. Carlos Javier Fernández Corrales.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
NORMA ISO DIS 9001:2015 Draft International Standard.
 ISO 9001 / Gestión de la Calidad La familia de normas ISO 9000 promueve la adopción de un enfoque basado en procesos cuando se desarrolla, implementa.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
La Norma ISO 25000, proporciona una guía para el uso de las series de estándares internacionales llamados requisitos y Evaluación de Calidad de Productos.
Nace luego de la segunda guerra mundial en el año de Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio.
NORMA ISO PRESENTAN:  ANA SALDIVAR ARRIAGA  JOSÉ LUIS LINO ROJAS  HILARIO PÉREZ HERNÁNDEZ  RAÚL VALDÉS GUTIÉRREZ UNIVERSIDAD TECNOLÓGICA DEL.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
UNIVERSIDAD NACIONAL DE MOQUEGUA Escuela Profesional de Ingeniería de Sistemas é Informática CURSO : Auditoria de Sistemas DOCENTE : Msc. Alex Zuñiga Incalla.
Plan de Continuidad de las TIC
La Gestión de Seguridad de Información Basado en ISO-27001:2005
Orden del día 2ª sesión ordinaria
Sistemas de Gestión.
SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.
Plan de Emergencia.
ISO BIENVENIDOS.
"Educar para Trascender"
Introducción a la Norma
Introducción a la Seguridad Informática
Generalidades ISO 14001:2004 OHSAS 18001:2007.
Riesgos y Control Informático
El Sistema Estadístico Nacional, Lineamientos del Proceso Estadístico y Norma Técnica de la Calidad Estadística La Habana, Cuba Septiembre de 2017.
AUTORA: LUZÓN GUZMÁN GINA IVANOVA
¿Quién puede aplicar ISO/IEC ?
CARRERA: INSTRUCTOR: PAREDES MONTENINOS, Miguel Angel SEGURIDAD INDUSTRIAL Y MINERA SISTEMAS INTEGRADOS DE GESTION CORDOBA GUTIERREZ, Alex CURSO: Elaborado.
PASO A PASO hacia LA CALIDAD
GESTIÓN DE LA CIBERSEGURIDAD SEGÚN EL ISO/IEC 27032: /16/2017 Mg Miguel del Pozo.
CONTEXTO DE LA ORGANIZACIÓN
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
MAGERIT Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información.
ORGANIZACIÓN INTERNACIONAL DE ESTANDARIZACIÓN (ISO)
Proyecto y Preparo: Reynaldo Roa Parra - Oficina Asesora de Planeación
SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION Normas Técnicas:  BS :2002 (Certificable).  ISO 17799:2005 (No Certificable).  ISO 27001:2005.
Unidad 5: Evaluación de los sistemas
NOMBRE: SandyYarleque Olaya DOCENTE: Edy Javier García Córdova CURSO: Seguridad Informática CICLO: V “B” ESPECIALIDAD: Computación e Informática Piura-
NORMA ISO SEGURIDAD ALIMENTARIA INTEGRANTES: - CANDO MARIBEL - CHUQUILLA PAOLA ESPINALES ERIKA - RODRÍGUEZ VERÓNICA - VIVANCO VANESSA.
Taller Contexto de la organización. Ing. Jorge Everardo Kaldman Vega. Ingeniero Ambiental Industrial Hermosillo Sonora, México C.P JULIO, 2018.
ISO  La norma ISO 14000, no es una sola norma, sino que forma parte de una familia de normas que se refieren a la gestión ambiental aplicada a la.
Estándares de desarrollo
NORMA ISO 9000.
NORMA ISO-9000.
ISO 9001:2015 ISO 9001 es la norma internacional encargada de definir los requisitos para un Sistema de Gestión de la Calidad (SGC). Este permite a las.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Junio / 2008 Fernando Castro C. ¿Cuál es el propósito de las OHSAS? OHSAS 18001: Sistemas de gestión de seguridad y salud ocupacional. Requisitos OHSAS.
ANTECEDENTES, ESTRUCTURA Y ANALISIS
ISO 9004: 2000 SISTEMA DE GESTIÓN DE LA CALIDAD. DIRECTRICES PARA LA MEJORA DEL DESEMPEÑO.
NIA Control de Calidad para Auditorías de Información Financiera Histórica. Lo que todo Auditor debe conocer.
SGSI: Sistemas de Gestión de la Seguridad de la Información.
Tema 2 Los requisitos de la Gestión de calidad La Serie ISO 9000.
Llamocca Atahua, Rosmery Cáceres Mejía, Dayhana Ramos Vega, Estefanía Amar Guevara, Cristofer Herrera Atunga, Pool Aldere Tomayro, Lenin Bensa Sulca, Luis.
Seguridad Informática para tu Empresa. Somos una empresa conformada por un equipo de profesionales altamente calificados con una amplia experiencia y.
ANTECEDENTES ISO Fundada en países miembros. 52 años de existencia. Ha publicado normas. Reconocida por normas ISO La Organización.
“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.
ISO Requisito Objeto y campo de aplicación Normas para la consulta Términos y definiciones - Medio ambiente -Aspecto ambiental -Impacto ambiental.
" AÑO DEL DIÁLOGO Y LA RECONCILIACIÓN NACIONAL” CARRERA PROFESIONAL: Computación e informática ALUMNO: DOCENTE: SEMESTRE : SICAYA-2019 TEMA: NORMAS Y ESTANDARES.
Sistema de Gestión de Calidad
ANTECEDENTES DEL ISO Organización Internacional de Normalización (ISO) empezó a estudiar otra serie de normas de administración.
ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.
ISM3 ¿Cuáles son las características generales del marco de referencia asignado? ¿Para qué se utiliza el marco de referencia asignado? ¿Cómo esta articulado.
Proceso Principios Marco de Referencia
OTRAS NORMAS ISO TÓPICOS AVANZADOS DE CALIDAD. ISO 10005:2005 Directrices para los planes de la calidad  Reemplaza la versión 1995  Se establecen las.
Transcripción de la presentación:

 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).  La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI)

 ISO/IEC 27001: Es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos.  ISO/IEC Information technology - Security techniques - Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC Es código de buenas prácticas para la gestión de seguridad de la información.

 ISO/IEC son directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC  ISO/IEC son métricas para la gestión de seguridad de la información. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información.  ISO/IEC trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información.

 ISO/IEC 27006: Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información. Esta norma especifica requisitos específicos para la certificación de SGSI y es usada en conjunto con la norma , la norma genérica de acreditación.  ISO/IEC Es una guía para auditar al SGSI.  ISO/IEC 27799: Es una guía para implementar ISO/IEC en la industria de la salud.

 El ISO/IEC 27005:2008 provee lineamientos para la gestión del riesgo para la seguridad de información. Apoya los conceptos generales especificados en el ISO/IEC y esta diseñada para asistir a la implementación adecuada de seguridad de la información basada en un enfoque de gestión del riesgo.  El ISO/IEC 27005:2008 es aplicable a todo tipo de organización, que intente gestionar sus riesgos que pudieran comprometer la seguridad de información de la empresa.

 ISO no proporciona una metodología concreta de Análisis de Riesgos, sino que describe a través de su clausulado el proceso recomendado de análisis incluyendo las fases que lo conforman:  Establecimiento del contexto (Cláusula 7)  Evaluación del riesgo (Cláusula 8)  Tratamiento del riesgo (Cláusula 9)  Aceptación del riesgo (Cláusula 10)  Comunicación del riesgo (Cláusula 11)  Monitorización y revisión del riesgo (Cláusula 12)

 Reducción de riesgos de pérdida, robo o corrupción de la información.  Los clientes tienen acceso a la información de manera segura, lo que se traduce en confianza.  Los riesgos y sus respectivos controles son revisados constantemente.  Las auditorías externas permiten identificar posibles debilidades del sistema.  Continuidad en las operaciones del negocio tras incidentes de gravedad.  Garantizar el cumplimiento de las leyes y regulaciones establecidas en materia de gestión de información.

estandares-comentados-bs bs iso iso / iso vs.html#axzz13gx6w9N0 seguridad.html

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.