Nombre: Claudia Grandi Bustillos

Slides:



Advertisements
Presentaciones similares
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Advertisements

INFORMATION SECURITY Programa Integral de Formación Profesional en
Seguridad Informática
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Pablo Antonio Palacios Medinacelli
ANTEPROYECTO DE NORMA BOLIVIANA APNB/ISO/IEC 27005
¿ PREGUNTAS DE NUESTRO TEMARIO ?. 1.- ¿ ES NECESARIO ESTAR CERTIFICADO EN ALGUNA NORMA O MODELO ?
Comprimido ARCHIformativo
CONTROL DE DOCUMENTOS Y REGISTROS EN LOS CENTROS DE CONCILIACIÓN Y/O ARBITRAJE NTC-5906.
SISTEMA DE GESTIÓN ISO 9001:2008.
Claudia Denisse Ruiz Siles
Carla Cuevas Noya Adrian Aramiz Villalba Salinas
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Ciclo PDCA.
CAMILO LOZANO JAIME ANDRES PUERTA Auditoria en Sistemas EAFIT 2009
Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Principios fundamentales de la seguridad de la información: un enfoque tecnológico A/C Rosina Ordoqui.
Auditoria Interna de Un SGSI
ESCUELA POLITECNICA DEL EJERCITO
INTRODUCCIÓN A LOS SISTEMAS DE GESTIÓN NURIA GARCÍA MOLINA
Juan Antonio Siqueiros Pérez
TIPs para cumplimiento en la Gestión de Seguridad de la Información en instituciones de Gobierno Jorge Olivares Olmos Consultor Senior en Seguridad de.
 Organización es un sistema de actividades conscientemente coordinadas apuntando a las actitudes y aptitudes innatas de las personas, a través de herramientas.
Sistemas de Gestión de Seguridad de la Información
Administración de redes
OHSAS NORMA SISTEMA DE GESTIÓN DE SALUD Y SEGURIDAD LABORAL
Situaciones Detectadas en la Entidad…
SISTEMA DOBLE INTEGRADO
Requerimientos /Metas:
KAVAN SOLUTIONS En la carrera por la calidad no hay línea de meta. Kearns IMPLANTACION Y MANTENIMIENTO ISO 9001:2008.
“Adopción de SGSI en el Sector Gobierno del PERÚ”
Introducción a ISO Presentación Inicial de Consultoría.
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
El papel de los estándares como referencia: Del IT Governance al IT Security Governance.
AUDITORIAS DE SEGURIDAD
UNIVERSIDAD DE LA COOPERACIÓN INTERNACIONAL Maestría en Gestión del Turismo Sostenible Curso: “Calidad, Certificación de Turismo Sostenible y RSE” Profesora:
SISTEMAS DE GESTION Y HERRAMIENTAS DE CALIDAD
Sistema de Gestión de la Calidad Desarrollo del concepto Práctica de Gestión de la Calidad.
SEGURIDAD DE LA INFORMACION
Gestión de la Continuidad del negocio BS BCI
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
SISTEMA DE GESTIÓN AMBIENTAL (SGA), ISO y 14001
SISTEMA DE GESTIÓN INTEGRADO SGI
DIRECCIÓN GENERAL DE INFORMACIÓN EN SALUD PROTECCIÓN DE DATOS PERSONALES EN EL EXPEDIENTE CLÍNICO ELECTRÓNICO NACIONAL 25 de febrero de 2009.
1 Master Universitario en Gestión Integral de las Tecnologías de la Información Modulo 7: Gestión de la Calidad Tema 7: Resumen: puntos principales Antonio.
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II):
Norma ISO 9001 Estándar de calidad Alumno: Camilo Valderrama
Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
AUDITOR AMBIENTAL LÍDER ISO 14001:2004 Introducción a los Sistemas de Gestión Ambiental.
SGSI: Sistemas de Gestión de la Seguridad de la Información
Analiza estándares internacionales de seguridad informática
Sesión 9 ISO 9001.
Universidad de Aconcagua SISTEMA DE GESTION DE CALIDAD
Seguridad de la Información Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una.
 
ANTECEDENTES ISO Fundada en países miembros.
SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION
Asignatura: ADMINISTRACIÓN DE LA SALUD Y SEGURIDAD OCUPACIONAL.
Nuestra solución Sistemas de Gestión de I+D+i y Certificación bajo la Norma UNE Contexto general El Alcance del trabajo de Grupo SCA consiste en.
Jefe del Sistema de Gestión de la Calidad y Ecoeficiencia
AUDITORÍAS MEDIOAMBIENTALES
ISO Cesar Israel Angulo Arias. Benito Eduardo Rodríguez Azcona.
Administración de Calidad de Software
Contenido ¿Qué es la Normalización? Objetivos de la Normalización Que Productos se Normalizan Que son Normas Certificación de Productos Sistemas de Calidad.
Experiencia de México Taller sobre TIC y Compras Públicas.
Presentación de la Norma Técnica de Seguridad de la Información.
Dr. Marcelo Julio Marinelli.  Establecer las Políticas de Seguridad de la Información es una de las acciones proactivas que ayudan a disminuir los riesgos.
ISO
 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
Transcripción de la presentación:

Nombre: Claudia Grandi Bustillos Norma iso/iec 27001 Nombre: Claudia Grandi Bustillos

Introducción La información es un activo que como otros activos importantes tiene valor y requiere en consecuencia una protección adecuada. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad que a su vez haga una evaluación de los riesgos a los que está sometida la información de la organización. ISO/IEC 27000 es un conjunto de estándares desarrollados por ISO e IEC, que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. A continuación se resumen las características del estándar ISO/IEC 27001 y se indica cómo puede una organización implantar un sistema de gestión de seguridad de la información (SGSI) basado en ISO 27001.

ISO/IEC 270001 El estándar para la seguridad de la información ISO/IEC 27001 fue aprobado y publicado como estándar internacional en Octubre de 2005 por International Organization for Standardization (ISO) y por la International Electrotechnical Commission (IEC). Esta norma especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido PDCA - (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 17799 (actual ISO/IEC 27002) y tiene su origen en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standarsds Institution (BSI).

Implantación La implantación de ISO/IEC 27001 en una organización es un proyecto que suele tener una duración entre 6 y 12 meses. Aquellas organizaciones que hayan aplicado las buenas prácticas de ISO/IEC 27002, partirán de una posición más ventajosa a la hora de implantar ISO/IEC 27001. El equipo de proyecto de implantación debe estar formado por representantes de todas las áreas de la organización que se vean afectadas por el SGSI.

Este equipo debe estar liderado por la dirección y asesorado por consultores externos especializados en seguridad informática, derecho de las nuevas tecnologías, protección de datos y sistemas de gestión de seguridad de la información.

La Serie 2700 La seguridad de la información tiene asignada la serie 2700 dentro de los estándares ISO/IEC:  ISO 27000: Actualmente en fase de desarrollo. Contendrá términos y definiciones que se emplean en toda la serie 27000. UNE-ISO/IEC 27001: Es la norma principal de requisitos de un Sistema de Gestión de Seguridad de la Información. ISO 27002: Anteriormente denominada ISO 17799. ISO 270023:En fase de desarrollo; probable publicación en 2009. ISO 27004: En fase de desarrollo; probable publicación en 2009. ISO 27005: Publicada en Junio de 2008. ISO 27006: Publicada en Febrero de 2007.

Beneficios de la Norma ISO/IEC 27001 Establecimiento de una metodología de gestión de la seguridad de la información clara y bien estructurada. Reducción de Riesgos, perdidas, corrupción o robo de la información. Los usuarios tienen acceso a la información de manera segura, lo que se traduce en confianza. Los riesgos y sus respectivos controles son revisados constantemente. Garantiza el cumplimiento de las leyes y reglamentos establecidos en materia de gestión de la información. Incrementa el nivel de concientización del personal con respecto a los tópicos de seguridad informática. Proporciona confianza y reglas clara al personal de la empresa.

Comparación con la norma ISO 17799 La ISO 17799 no es certificable, ni fue diseñada para esto. La norma que si es certificable es ISO 27001 como también lo fue su antecesora BS 7799-2. ISO 27001 contiene un anexo A, que considera los controles de la norma ISO 17799 para su posible aplicación en el SGSI que implanta cada organización.  ISO 17799 es como un complemento para la ISO 27001, por tanto, una relación de controles necesarios para garantizar la seguridad de la información. ISO 27001 especifica los requisitos para implantar, operar, vigilar, mantener, evaluar un sistema de seguridad informática explícitamente. ISO 17799 lo hace para certificar ISMS (Information Security Management System).

Preguntas ¿ Qué tiene que ver ISO 27001 con ISO 27002 (anteriormente denominada 17799)? De acuerdo a los beneficios que aporta esta norma ¿ Es considerable el retorno de la inversión que se realiza para tener una certificación ISO 27001 en la empresa?

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.