ANTEPROYECTO DE NORMA BOLIVIANA APNB/ISO/IEC 27005

Slides:

Advertisements

Presentaciones similares

PROCEDIMIENTO AUDITORIAS INTERNAS.

Advertisements

ISO 9004:2000 ENFOQUE A PRECESOS.

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

UNIVERSIDAD "ALONSO DE OJEDA"

UNIVERSIDAD "ALONSO DE OJEDA"

Unidad III Sistemas de gestión de la calidad ISO 9000

Nombre: Claudia Grandi Bustillos

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

Presentado a IAAC Mario Llerenas 14 de Junio, 2011.

Comprimido ARCHIformativo

30 Octubre 2012, InterClima CEDRIG

Ing. Santiago Gámez ICONTEC

PROCEDIMIENTO “REVISIÓN POR LA DIRECCIÓN” (P )

Sistemas de Calidad / ISO 9001:2000

ISO GESTIÓN DE SERVICIOS DE TI

NORMA INTERNACIONAL DE AUDITORÍA 300

SALUD OCUPACIONAL Y SISTEMAS DE GESTIÓN EN SEGURIDAD

DRA. MARÍA MAURA CÁMAC TIZA

AUDITORIA INTERNA.

FEBRERO OBJETIVO DE LA SESIÓN Dar una panorama general del contenido del Manual de Planeación de la Calidad, el cual da cumplimiento a la norma.

Sistema de Gestión de la Calidad

Medición, Análisis y Mejora

ESCUELA POLITECNICA DEL EJERCITO

Juan Antonio Siqueiros Pérez

Proyecto educativo / Proyecto curricular

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

Instituto Tecnológico Superior de Champotòn

AUDITORÍAS INTERNAS A SISTEMAS DE GESTIÓN

! USTED ES IMPORTANTE PARA NUESTRA ENTIDAD ¡

Gung Ho! Gung Ho! Gestión de los Stakeholders

ISO 9001:2000 ES UNA CERTIFICACIÒN DE CALIDAD QUE PRETENDE LOGRAR LA SATISFACCION CONTINÙA DEL CLIENTE MEDIANTE EL CUMPLIMIENTO DE SUS NECESIDADES Y EXPECTATIVAS.

Fundamentos de la Gerencia de Proyectos

Documentación del Sistema de Gestión de Calidad

PRÁCTICAS INDUSTRIALES

AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.

LEY GENERAL DE CONTROL INTERNO: AUTOEVALUACION Y SEVRI*

DIRECTRICES PARA LA MEJORA DEL DESEMPEÑO

CONTROL INTERNO GENERAL

FILOSOFIA DE MEJORAMIENTO CONTINUO ISO 14001

VERSIÓN 05 - FORMATO ACCIONES CORRECTVAS, PREVENTIVAS Y DE MEJORA, PRODUCTO O SERVICIO NO CONFORME 2. ANÁLISIS DE CAUSAS.

Curso de capacitación CINTAS RIACES – ANECA Jornadas de formación Madrid, 10 a 12 de noviembre de 2008 Sesión 1: Sistemas externos de aseguramiento de.

Plan de Sistemas de Información (PSI)

©Copyright 2013 ISACA. Todos los derechos reservados Documentación Para gestionar efectivamente los riesgos, se requiere de una documentación adecuada.

©Copyright 2013 ISACA. Todos los derechos reservados. La gestión de riesgos consiste por lo general en los siguientes procesos: Definición del alcance.

DOCUMENTACIÓN DEL SISTEMA DE GESTIÓN DE LA CALIDAD

Ing. Ana Elena Murgas Vargas

Ámbito y Estimaciones de Proyecto ISF5501 Ingeniería de Software Semana 7/1.

SGSI: Sistemas de Gestión de la Seguridad de la Información

FAO/WHO Codex Training Package Module 4.1 MATERIAL DE CAPACITACIÓN DEL CODEX FAO/OMS SECCIÓN 4 – BASE CIENTÍFICA DE LA LABOR DEL CODEX 4.1 El análisis.

Implementación OHSAS TEMA: Implementación OHSAS Ing. Larry D. Concha B. UNIVERSIDAD AUTONOMA SAN FRANCISCO.

Implementación OHSAS TEMA: Implementación OHSAS Ing. Larry D. Concha B. UNIVERSIDAD AUTONOMA SAN FRANCISCO.

Ciclo de Video Conferencias 2002 Equipo Técnico Interinstitucional de Capacitación del Sector Público Segunda Video Conferencia Sistema de Calidad y Gestión.

FUNDAMENTOS BASICOS DE SALUD Y SEGURIDAD EN EL TRABAJO DEIBY OJEDA AMAYA ING. INDUSTRIAL – CONTADOR PUBLICO INSTRUCTOR Barranquilla, 2013.

PLAN DE SEGURIDAD DEL AGUA Determinación de los peligros y eventos peligrosos y evaluación de los riesgos Marzo 2015.

ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL

ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL.

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

Sistemas integrados de gestión

Asesoría Relacionada a la Seguridad. Balance de Seguridad.

Identificación de entradas, salidas y herramientas de procesos de gestión del PMI Jairo A. Orozco L.

Responsabilidad Social Empresaria

Riesgos de Corrupción Dirección Nacional de Planeación y Estadística Apoyo-Vicerrectoría General-Sistema Integrado de Gestión Bogotá, abril de 2015.

ESTÁNDAR ISO/IEC INTERNACIONAL 27001

Bagua Grande, mayo de /01/  El Director general  El jefe de área administrativa  El jefe del área de tutoría  El jefe del área académica.

Administración de Riesgos

Identificación de entradas, salidas y herramientas de procesos de gestión del PMI Jairo A. Orozco L.

Transición del Sistema de Gestión Integrado de los Requisitos de la Norma NTC ISO 9001:2008 a los Requisitos de la Norma NTC ISO 9001:2015 Febrero de 2016.

Verificación y Validación del Software

Transcripción de la presentación:

ANTEPROYECTO DE NORMA BOLIVIANA APNB/ISO/IEC 27005 Ricardo Paucara Quispe

OBJETO Y CAMPO DE APLICACIÓN. Tecnología de la información - Técnicas de seguridad - Gestión del riesgo en la seguridad de la información. Esta norma suministra directrices para la gestión del riesgo en la seguridad de la información. Esta norma es pertinente para los directores y el personal involucrado en la gestión del riesgo en la seguridad de la información dentro de una organización.

REFERENCIAS NORMATIVAS. NB/ISO/IEC 27001:2007 Tecnología de la información - Técnicas de seguridad – Sistemas de gestión de seguridad – Requisitos. NB/ISO/IEC 27002:2007 Tecnología de la información - Técnicas de seguridad - Código de práctica para la gestión de seguridad de la información.

ESTRUCTURA DE ESTA NORMA Esta norma contiene la descripción de los procesos para la gestión del riesgo en la seguridad de la información y sus actividades. establecimiento del contexto, en el numeral 7; valoración del riesgo, en el numeral 8; tratamiento del riesgo, en el numeral 9; aceptación del riesgo, en el numeral 10; comunicación del riesgo, en el numeral 11; monitoreo y revisión del riesgo, en el numeral 12.

ESTRUCTURA DE LA NORMA Todas las actividades para la gestión del riesgo que se presentan en los numerales 7 al 12 están estructuradas de la siguiente manera: Entrada: identifica toda la información que se requiere para realizar la actividad. Acciones: describe la actividad. Guía de implementación: proporciona guías para llevar a cabo la acción. Algunas de ellas pueden no ser adecuadas en todos los casos y por ende otras formas de ejecutar la acción pueden ser más adecuadas. Salida: identifica toda la información derivada después de realizar la actividad.

INFORMACION GENERAL La gestión del riesgo en la seguridad de la información debería ser un proceso continuo. La gestión del riesgo en la seguridad de la información debería contribuir a: la identificación de los riesgos; La valoración de los riesgos en términos de sus consecuencias para el negocio y la probabilidad de su ocurrencia. El establecimiento del orden por prioridad para el tratamiento de los riesgos. La educación de los directores y del personal acerca de los riesgos y las acciones que se toman para mitigarlos.

INFORMACION GENERAL El proceso de gestión del riesgo en la seguridad de la información se puede aplicar a la organización en su totalidad, a una parte separada de la organización (por ejemplo, un departamento, una ubicación física, un servicio), a cualquier sistema de información, existente o planificado, o a aspectos particulares del control (por ejemplo, la planificación de la continuidad del negocio)

VISION GENERAL DEL PROCESO DE GESTION DEL RIESGO EN LA SEGURIDAD DE LA INFORMACION

ACTIVIDADES DE GESTION DEL RIESGO EN LA SEGURIDAD DE LA INFORMACION

7.- ESTABLECIMIENTO DEL CONTEXTO 7.1.- Consideraciones Generales. 7.2.- Criterios Básicos. 7.3.- El alcance y los limites. 7.4.- Organización para la gestión del riesgo en la seguridad de la información.

8.- VALORACION DEL RIESGO EN LA SEGURIDAD DE LA INFORMACION. 8.1.- Descripción general de la valoración del riesgo en la seguridad de la información. 8.2.- Análisis del riesgo. 8.3.- Evaluación del riesgo.

9.- TRATAMIENTO DEL RIESGO EN LA SEGURIDAD DE LA INFORMACIÓN 9.1 DESCRIPCIÓN GENERAL DEL TRATAMIENTO DEL RIESGO.

9.- TRATAMIENTO DEL RIESGO EN LA SEGURIDAD DE LA INFORMACIÓN 9.2 REDUCCIÓN DEL RIESGO. 9.3 RETENCIÓN DEL RIESGO. 9.4 EVITACIÓN DEL RIESGO. 9.5 TRANSFERENCIA DEL RIESGO.

10 ACEPTACIÓN DEL RIESGO EN LA SEGURIDAD DE LA INFORMACIÓN Los criterios de aceptación del riesgo pueden ser más complejos que sólo determinar si un riesgo residual está o no por encima o por debajo de un solo umbral.

11 COMUNICACIÓN DE LOS RIESGOS DE LA SEGURIDAD DE LA INFORMACIÓN La comunicación del riesgo es una actividad para lograr un acuerdo sobre la manera de gestionar los riesgos al intercambiar y/o compartir la información acerca de los riesgos, entre quienes toman las decisiones y las otras partes involucradas. La información incluye, pero no se limita a la existencia, naturaleza, forma, probabilidad, gravedad, tratamiento y aceptabilidad de los riesgos.

12 MONITOREO Y REVISIÓN DEL RIESGO EN LA SEGURIDAD DE LA INFORMACIÓN 12.1 MONITOREO Y REVISIÓN DE LOS FACTORES DE RIESGO. 12.2 MONITOREO, REVISIÓN Y MEJORA DE LA GESTIÓN DEL RIESGO.

PREGUNTAS 1.- COMO AFECTA LOS RIESGOS EN LA SEGURIDAD DE LA INFORMACION A LAS EMPRESAS BOLIVIANAS? 2.- CREE QUE ESTA NORMA BOLIVIANA AYUDARA A ESTAS EMPRESAS, Y EN QUE MEDIDA?