ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002

Slides:



Advertisements
Presentaciones similares
TIC I: Seguridad Informática. Gestión del riesgo.
Advertisements

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
NORMA ISO DIS 9001:2015 Draft International Standard.
 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA.
SISTEMA DE GESTION DE LA CALIDAD EN EL SECTOR AGROALIMENTARIO.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
SISTEMA DE GESTIÓN DE LA SEGURIDAD Y SALUD EN EL TRABAJO DECRETO 1072 DEL 26 DE MAYO DE 2015 Libro 2, Parte 2, Titulo 4, Capitulo 6.
Nace luego de la segunda guerra mundial en el año de Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.
La Gestión de Seguridad de Información Basado en ISO-27001:2005
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
UNIDAD DE GESTIÓN DE POSTGRADOS
Sistemas de Gestión.
SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.
Ing. Juan Carlos Barrera Mendieta
ISO BIENVENIDOS.
CONTROL INTERNO.
DECRETO 1072 / 25 MAYO DEL 2015 Es la compilación de varias reglamentaciones preexistentes en materia laboral y algunas en Riesgos Laborales, mencionándose.
Generalidades ISO 14001:2004 OHSAS 18001:2007.
ISO 9001 REQUISITOS.
 Facultad de Ingeniería Civil GESTION DE LA CONSTRUCCION TEMA:TERCERA PRACTICA INTEGRANTES :  SANDOVAL JIMENEZ JUNIOR ALVARO  CICLO : IX Cajamarca,
MODELOS DE GESTIÓN DE CALIDAD
EMPRESA ASERRA LTDA. POLÍTICA DE CALIDAD OBJETIVOS DE CALIDAD
CARRERA: INSTRUCTOR: PAREDES MONTENINOS, Miguel Angel SEGURIDAD INDUSTRIAL Y MINERA SISTEMAS INTEGRADOS DE GESTION CORDOBA GUTIERREZ, Alex CURSO: Elaborado.
EVALUACIÓN INICIAL SG-SST
EMPRESA ASERRA LTDA. POLÍTICA DE CALIDAD OBJETIVOS DE CALIDAD
PASO A PASO hacia LA CALIDAD
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
PASOS PARA LA IMPLEMENTACIÓN DE UN SISTEMA INTEGRADO DE GESTIÓN: GESTIÓN DE LA CALIDAD Y GESTIÓN AMBIENTAL EN LA PLANTA PILOTO DE LECHE – LA MOLINA.
NIA 310 NIA 315 NIA 320 NIA 400.
SISTEMA DE GESTION DE CALIDAD ISO 9001:2015
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
INDUCCIÓN MEJORAMIENTO CONTINUO. PIRAMIDE DOCUMENTAL Manual de CalidadCaracterizacionesProcedimientosInstructivosFormatos.
NORMA ISO SEGURIDAD ALIMENTARIA INTEGRANTES: - CANDO MARIBEL - CHUQUILLA PAOLA ESPINALES ERIKA - RODRÍGUEZ VERÓNICA - VIVANCO VANESSA.
DESPLIEGUE DEL SGC FASE I FASE II IMPLEMENTACION FASE III CONSOLIDACIÓN Desarrollo de la Estructura Documental del SGC Uso consistente en piso del SGC.
Taller Contexto de la organización. Ing. Jorge Everardo Kaldman Vega. Ingeniero Ambiental Industrial Hermosillo Sonora, México C.P JULIO, 2018.
INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
CULTURA DE CUMPLIMIENTO Y ELEMENTOS ESENCIALES DE UN PROGRAMA DE CUMPLIMIENTO “Importancia del Cumplimiento (Compliance) en los sectores público y privado”
NORMA ISO 9000.
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
ISO 9001:2015 ISO 9001 es la norma internacional encargada de definir los requisitos para un Sistema de Gestión de la Calidad (SGC). Este permite a las.
Procesos Gerenciales Revisión de los Requisitos 4,5 y 6 ISO 9001:2015
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
ISO :2015 UNIVERSIDAD TÉCNICA DE MACHALA D.L. No de 14 de Abril de 1969 Calidad, Pertinencia y Calidez UNIDAD ACADÉMICA DE CIENCIAS SOCIALES.
ANTECEDENTES, ESTRUCTURA Y ANALISIS
ISO 9004: 2000 SISTEMA DE GESTIÓN DE LA CALIDAD. DIRECTRICES PARA LA MEJORA DEL DESEMPEÑO.
NORMAS CERTIFICADAS NORMA ISO NORMA IRAM
OBJETO Y CAMPO DE APLICACIÓN proporciona orientación sobre los principios de auditoría, la gestión de programas de auditoría la realización de auditorías.
SGSI: Sistemas de Gestión de la Seguridad de la Información.
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
Tema 2 Los requisitos de la Gestión de calidad La Serie ISO 9000.
Llamocca Atahua, Rosmery Cáceres Mejía, Dayhana Ramos Vega, Estefanía Amar Guevara, Cristofer Herrera Atunga, Pool Aldere Tomayro, Lenin Bensa Sulca, Luis.
Generalidades del sical
NTC ISO 45001:2018. El nuevo estándar internacional para el Sistema de Gestión de Seguridad y Salud en el Trabajo.
Sistemas de gestión de la seguridad y salud en el trabajo BRANDON ALARCÓN JHON FREDY GENES OREJUELA JESSICA LIZETH ESCOBAR MÉNDEZ.
ANTECEDENTES ISO Fundada en países miembros. 52 años de existencia. Ha publicado normas. Reconocida por normas ISO La Organización.
“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.
PRINCIPIOS BASICOS DE LA AUDITORIA MSc. Ing. S. FLORES COAGUILA.
“OPERATIVA Y SEGURIDAD INFORMÁTICA DEL SISTEMA RSIRAT PARA EL SEGUIMIENTO Y CONTROL DE LAS RESOLUCIONES REGIONALES DE LA LIBERTAD”
ANTECEDENTES DEL ISO Organización Internacional de Normalización (ISO) empezó a estudiar otra serie de normas de administración.
GUÍA EMPRESARIAL NIA 265 y NTC-ISO
ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.
OTRAS NORMAS ISO TÓPICOS AVANZADOS DE CALIDAD. ISO 10005:2005 Directrices para los planes de la calidad  Reemplaza la versión 1995  Se establecen las.
Transcripción de la presentación:

ISO 27001-27002 SGSI ISO 27001 FASES SGSI ANEXOS (A) ISO 27002 ¿QUE ES? Es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). FASES SGSI ANEXOS (A) ISO 27002

SGSI INICIO ¿QUE ES? Sistema de Gestión de la seguridad de la Información (SGSI) definido un conjunto de políticas de administración de la información para una organización del diseño, implantación y mantenimiento de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información. Como todo proceso de gestión, un SGSI debe seguir siendo eficiente durante un largo tiempo adaptándose a los cambios internos de la organización así como los externos del entorno.

SGSI INICIO Otros modelos SGSI: SOGP Estándar de Seguridad de la Información Foro de Buenas Prácticas. ISM3 Seguridad de la Información de Gestión Modelo de Madurez. COBIT Objetivos de Control para Información y Tecnologías. Contemplados en los estándares ITIL, ISO 20000, ISO 9001

ISO 27001 INICIO Características Principales: Norma: Especificaciones técnicas basadas en la experiencia y en el desarrollo tecnológico, voluntarias, accesibles al publico tanto durante su elaboración. Las normas nacen en un marco de voluntariedad aunque muchas veces son los propios usuarios los que la hacen obligatorias de cara a garantizar su cumplimiento a terceros como diferencial frente a la competencia. Anexos: es una página que constituye un tipo de información de soporte,  aporta información relacionada con artículos. (lineamientos, procedimientos políticas). Activos: Un activo es un recurso controlado por la entidad del que pudo y puede obtener beneficios en la operación del uso.

ISO 27001 INICIO Publicada el 15 de Octubre de 2005. Es la norma principal de la serie(27000) y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2 ,habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última. Que es la BS (British Standard 7799-2:2002) La Norma Internacional BS 7799-2:2002, tiene como objetivo brindar las especificaciones y recomendaciones referidas a la gestión de la seguridad de la información, con el fin de establecer un marco eficaz de gestión de la seguridad de la información.

ISO 27001 INICIO La norma ISO 27001 define cómo organizar la seguridad de la información en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Es posible afirmar que esta norma constituye la base para la gestión de la seguridad de la información. La ISO 27001 es para la seguridad de la información lo mismo que la ISO 9001 es para la calidad: es una norma redactada por los mejores especialistas del mundo en el campo de seguridad de la información y su objetivo es proporcionar una metodología para la implementación de la seguridad de la información en una organización. También permite que una organización sea certificada, lo cual significa que una entidad de certificación independiente ha confirmado que la seguridad de la información se ha implementado en esa organización de la mejor forma posible. A raíz de la importancia de la norma ISO 27001, muchas legislaturas han tomado esta norma como base para confeccionar las diferentes normativas en el campo de la protección de datos personales, protección de información confidencial, protección de sistemas de información, gestión de riesgos operativos en instituciones financieras, Salud etc.

ISO 27001 INICIO Fases del SGSI : La norma ISO 27001 determina cómo gestionar la seguridad de la información a través de un sistema de gestión de seguridad de la información. Un sistema de gestión de este tipo, igual que las normas ISO 9001 o ISO 14001, está formado por cuatro fases que se deben implementar en forma constante para reducir al mínimo los riesgos sobre confidencialidad, integridad y disponibilidad de la información. Fase de planificación. Fase de Implementación. Fase de Verificación. Fase de Mantenimiento y Mejora.

ISO 27001 INICIO La Fase de planificación Esta fase está formada por los siguientes pasos: determinación del alcance del SGSI. redacción de una Política de SGSI. identificación de la metodología para evaluar los riesgos y determinar los criterios para la aceptabilidad de riesgos. identificación de activos, vulnerabilidades y amenazas. evaluación de la magnitud de los riesgos. identificación y evaluación de opciones para el tratamiento de riesgos. selección de controles para el tratamiento de riesgos. obtención de la aprobación de la gerencia para los riesgos residuales. obtención de la aprobación de la gerencia para la implementación del SGSI. redacción de una declaración de aplicabilidad que detalle todos los controles aplicables, determine cuáles ya han sido implementados y cuáles no son aplicables.

ISO 27001 INICIO La Fase de implementación Esta fase incluye las siguientes actividades: redacción de un plan de tratamiento del riesgo que describe quién, cómo, cuándo y con qué presupuesto se deberían implementar los controles correspondientes. implementación de un plan de tratamiento del riesgo. implementación de los controles de seguridad correspondientes. determinación de cómo medir la eficacia de los controles. realización de programas de concienciación y capacitación de empleados. gestión del funcionamiento normal del SGSI. gestión de los recursos del SGSI. implementación de procedimientos para detectar y gestionar incidentes de seguridad.

ISO 27001 INICIO La Fase de verificación Esta fase incluye lo siguiente: implementación de procedimientos y demás controles de supervisión y control para determinar cualquier violación, procesamiento incorrecto de datos, si las actividades de seguridad se desarrollan de acuerdo a lo previsto, etc. revisiones periódicas de la eficacia del SGSI. medición la eficacia de los controles. revisión periódica de la evaluación de riesgos. auditorías internas planificadas. revisiones por parte de la dirección para asegurar el funcionamiento del SGSI y para identificar oportunidades de mejoras. actualización de los planes de seguridad para tener en cuenta otras actividades de supervisión y revisión. mantenimiento de registros de actividades e incidentes que puedan afectar la eficacia del SGSI.

ISO 27001 INICIO La fase de mantenimiento y mejora Esta fase incluye lo siguiente: implementación en el SGSI de las mejoras identificadas. toma de medidas correctivas y preventivas y aplicación de experiencias de seguridad propias y de terceros. comunicación de actividades y mejoras a todos los grupos de interés. asegurar que las mejoras cumplan los objetivos previstos.

ISO 27001 INICIO Anexo A Objetivos de Control y Controles de Seguridad de la Información ISO/IEC 27001:2005. (Conjunto de medidas, acciones y documentos que permiten cubrir y auditar cierto riesgo)

ISO 27002 INICIO Proporciona las mejores prácticas recomendaciones sobre gestión de la información, de seguridad para uso de los responsables de iniciar, implementar o mantener la seguridad de la información de sistemas de gestión (SGSI). Las organizaciones pueden decidir la aplicación de los diversos controles ISO 27002 con una serie de políticas, siempre y cuando cubra los "objetivos de control" de la norma. Estos son algunos ejemplos de políticas de la norma ISO 27002 controles a través de sus dominios. Esto no es una lista exhaustiva de las políticas.

ISO 27002 INICIO

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.