Desde la seguridad de la información hasta los Sistemas de Riesgo, Continuidad y Cumplimiento - Integración SGSI - Governance & Compliance.

Slides:



Advertisements
Presentaciones similares
SISTEMASDE GESTION AMBIENTAL
Advertisements

ISO 9004:2000 ENFOQUE A PRECESOS.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Sistema Integrado de Gestion
UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto
5 ING. BIOQUIMICA CATEDRATICO: MATERIA: Instituto Tecnológico
Aclaraciones de la Medición,Análisis y Mejora 1 PUNTOS A TRATAR: GENERALIDADES Y PLANIFICACION: La planificación de las mediciones,análisis de los datos.
SISTEMA DE GESTIÓN DE CALIDAD
Presentación Solución de Gobernabilidad
INSTITUTO TECNOLÓGICO de Chihuahua II ESPECIALIDADES Reunión de Trabajo Viernes 20 de Abril de 2012.
CENTRO DE INSTRUCCIÓN DE AVIACIÓN CIVIL – CORPAC S.A
NORMA ISO -9001: 2000 ISO
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
ANÁLISIS, DISEÑO E IMPLEMENTACIÓN DEL MÓDULO EVALUACIÓN DEL SISTEMA ESTRATÉGICO DE CALIDAD DE COMPULEAD S.A. FIEC – ESPOL 2009 Rita García Cruz Karina.
Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Medición, Análisis y Mejora
INTRODUCCIÓN A LOS SISTEMAS DE GESTIÓN NURIA GARCÍA MOLINA
Auditoría de Sistemas y Software Trabajo Práctico ITIL Alumnas: Ayude Mariela Fernandez Alicia Malagrino Natalia.
Gestión de Activos/Infraestructura y su Mantenimiento en el Sector Público
Sistemas de Gestión de Seguridad de la Información
SISTEMA DE GESTION DE CALIDAD
OHSAS NORMA SISTEMA DE GESTIÓN DE SALUD Y SEGURIDAD LABORAL
SISTEMA DOBLE INTEGRADO
Facultad: Administración y Negocios
GESTION NIVELES DE SERVICIO.
SISTEMA DOBLE INTEGRADO
GESTIÓN INTEGRADA DE CALIDAD
ISO 9001:2000 ES UNA CERTIFICACIÒN DE CALIDAD QUE PRETENDE LOGRAR LA SATISFACCION CONTINÙA DEL CLIENTE MEDIANTE EL CUMPLIMIENTO DE SUS NECESIDADES Y EXPECTATIVAS.
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
“Adopción de SGSI en el Sector Gobierno del PERÚ”
Hacia un Sistema de Gestión de Calidad Institucional Servicio Nacional del Consumidor.
SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)
REQUISITOS ISO 9001: RESPONSABILIDAD DE LA DIRECCIÓN 2.
Ing. Alexandra García Ing. Patricia Nogales. OBJETIVOS: General Específicos.
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL Unidad Económica Loma la Lata E&P ABB / Unidad de Negocio Argentina Oeste2008.
SISTEMAS DE GESTION Y HERRAMIENTAS DE CALIDAD
Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.
1. 2 Oferta académica Introducción 3 Objetivos  Comprender el concepto de Seguridad de la Información como un proceso relacionado con la gestión del.
Sistema de Gestión de Calidad Corporación Latinoamericana de Software Integrantes Luis Lucas Suárez.
SGSI: Sistemas de Gestión de la Seguridad de la Información
El art. 24 del Reglamento de Medidas de Seguridad. La perspectiva de Oracle como fabricante de software y la experiencia en la Junta de Castilla y León.
AUDITORIAS EN SISTEMA DE GESTION INTEGRADA
SGSI: Sistemas de Gestión de la Seguridad de la Información
Seguridad de la Información Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una.
ISO 9000:2000 EFQM. MODELO EUROPEO.
CERTIFICACIÓN ISO 9001.
 
Metodologías Lsi. Katia Tapia A., Mae.
AUDITORIA INFORMATICA
UNIVERSIDAD "ALONSO DE OJEDA" UNIVERSIDAD "ALONSO DE OJEDA"
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
ISO Elaborado por: Nathaly antequera Vanessa yagua
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Procesos itil Equipo 8.
INTRODUCCIÓN.
Auditoria Computacional
Jefe del Sistema de Gestión de la Calidad y Ecoeficiencia
9 IS La nueva BINOCLE Consulting La nueva Iso 9001:2015
S ISTEMAS DE G ESTIÓN I NTEGRAL ISO 9001:2008 ISO 14001:2004 OHSAS 18001:
CLIENTES Satisfacción del Cliente ALIADOS Obtención de Sinergias Oportunidades de Negocio OPERADORES DE SERVICIOS Y TERMINALES DE MERCANCÍAS. Oferta Portuaria.
MUNICIPALIDAD DE SAN BORJA MUNICIPALIDAD DE SAN BORJA
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
Esquema Nacional de Seguridad
Contenido ¿Qué es la Normalización? Objetivos de la Normalización Que Productos se Normalizan Que son Normas Certificación de Productos Sistemas de Calidad.
MODULO 4 Sistema Integrado de gestión 1 Sistema Integrado de gestión – conceptos, fundamentos y requisitos comunes MÓDULO 4.
San Sebastián, 13 de Mayo de 2003 PROYECTO CALIRED CUADRO DE MANDO INTEGRAL BALANCED SCORECARD.
ISO
UNIVERSIDAD AUTONOMA SAN FRANCISCO GESTION DE CALIDAD I Ing. Maria del Pilar Vera Prado.
Transcripción de la presentación:

Desde la seguridad de la información hasta los Sistemas de Riesgo, Continuidad y Cumplimiento - Integración SGSI - Governance & Compliance

Agenda del Evento Audisec Seguridad de la información ISO 27001, Riesgo, Continuidad y Cumplimiento. Conclusiones

Audisec: Quienes somos AUDISEC Seguridad de la Información, como fabricante de GlobalSUITE, ha participado en multitud de proyectos: Sistemas de Gestión de Seguridad de la Información (SGSI) ISO 27001 (APROX. LA MITAD DE LA EMPRESAS CERTIFICADAS EN ESPAÑA) Sistemas de Gestión de Servicios TI Norma ISO 20000 Planes de continuidad de Negocio ISO 22301 Sistemas de gestión para Protección de Infraestructuras Críticas Calidad de Software, CMMI, SPICE Sistemas de protección de datos de carácter personal (LOPD) Esquema Nacional de Seguridad (ENS)  Desarrollo de proyectos de I + D + i Desarrollo de productos para esos servicios: GlobalSUITE

Audisec: Dónde estamos AUDISEC Seguridad de la Información, fabricante de GlobalSUITE, tiene enfoque internacional y actualmente se encuentra operando en los principales países de Latinoamérica, Norteamérica y Europa.

GlobalSUITE: Solución integrada GlobalSUITE® Única herramienta que existe actualmente en el mercado mundial que gestiona ÍNTEGRAMENTE la implantación, mantenimiento, automatización y monitorización de cualquier tipo de sistema de gestión GlobalSUITE® permite gestionar de manera integrada o bien de manera separada cualquier tipo de sistema de gestión

GlobalSuite: Solución integrada de Gestión HERRAMIENTAS INTEGRADAS: Herramienta para la gestión y mantenimiento de sistemas de calidad y medioambiente (ISO 9001 e ISO 14001) Herramienta para gestionar sistemas de gestión de Seguridad de la Información (ISO 27001) Para empresas TI Global 20000 permite la gestión de sistemas de gestión de sus servicios TI ( ISO 20000) Esta herramienta permite gestionar la continuidad de negocio bajo la norma ISO22301 / BS25999

GlobalSuite: Solución integrada de Gestión HERRAMIENTAS INTEGRADAS: ANÁLISIS Y GESTIÓN DE RIESGOS INTEGRAL aprovechando el motor de AGR avanzado de GlobalSGSI, nos permite analizar y gestionar riesgos, de cualquier tipo (Financieros, legales, operacionales, etc.) con cualquier metodología de análisis, y pudiendo personalizar los catálogos de amenazas, vulnerabilidades, controles, etc CUMPLIMIENTO LEGAL Y NORMATIVO Gracias a los módulos GAP ANALYSIS y AUDITORÍA se pueden cargar esquemas de leyes, normas o estándares y realizar un análisis diferencial contra el esquema deseado para que luego GlobalCOMPLIANCE genere automáticamente el plan de adecuación BALANCED SCORECARD (BSC) Herramienta para la implantación y mantenimiento diario de un Cuadro de Mandos Integral (CMI) que además ayuda al mantenimiento de cualquier sistema de gestión (9001, 14001, 27001, etc.)

GlobalSuite: Solución integrada de Gestión HERRAMIENTAS INTEGRADAS: Dentro de la plataforma también se integran otras herramientas que permiten cumplir con la legislación española y además SON OBLIGATORIOS en Europa y varios países LATAM(integrándose con el resto de sistemas o de manera aislada) Herramienta para que empresas privadas y administraciones públicas puedan adecuarse a la Ley de Protección de Datos Herramienta para la adecuación del Esquema Nacional de Seguridad, obligatorio para Administraciones Públicas Herramienta para la Implantación de Sistemas para la Gestión de la Protección de Infraestructuras Críticas

Seguridad de la Información LA SEGURIDAD DE LA INFORMACIÓN SGSI, ISO 27001 Visión General

ISO 27001, Introducción ISO 27001, el estándar internacional para la implantación de sistemas de gestión de seguridad de la información. SGSI

Contexto legal y normativo ISO 27001, Introducción 27001 Contexto legal y normativo 20000 22301 SGSI ENS PIC 25777 PCI 27031

Cuestiones Organizativas ISO 27001, Introducción SGSI Cuestiones Organizativas Cuestiones Técnicas Sistema de Gestión

ISO 27001, Introducción ISO 27001 Todo tipo de organizaciones, siendo de especial interés para aquellas en las que su información sea un activo vital para su negocio, con lo que tendrán que protegerlo. Todo tipo de sectores de actividad. En cualquier país. No sólo seguridad informática -> seguridad de la información.

ISO 27001, Introducción Factores clave para implantar un sistema de gestión basado en ISO 27001 Hay que buscar alcances que sean ambiciosos pero que no deriven en un proyecto inmanejable. Hay que marcarse un plazo realista. Hay que buscar herramientas que automaticen el proceso, tanto de implantación como de mantenimiento posterior. La dirección debe estar comprometida con el proyecto, sobre todo a la hora de asignar recursos.

ISO 27001, Introducción Semejanzas entre ISO 27001, ISO 20000, ISO 22301, ISO 9001, ISO 14001, etc. Implantan un sistema de gestión, con lo que ello implica: Control documental Control de registros. Alcance. Objetivos. Auditoría interna. Revisión por dirección Mejora continua Etc…

ISO 27001, Beneficios ANTE EL MERCADO ANTE LOS CLIENTES GESTIÓN ORGANIZACIÓN Afianza la posición de su organización Nuevos clientes Factor competitivo Imagen de marca Favorece el desarrollo Puntúa en pliegos de las AAPP. Mayor confianza del cliente Aumenta satisfacción Mejor imagen y comunicación Confidencialidad, Integridad y Disponibilidad de la información Gestión de la continuidad de negocio Seguridad Servicios TI orientados hacia el negocio. Eficiencia y productividad Conocimiento y depuración procesos internos Mejor gestión de recursos y costes Mejora continua Continuidad Negocio

ISO 27001, Seguridad, Continuidad, Riesgo y Cumplimiento ISO 27001 y Riesgo, Continuidad y Cumplimiento ISO 27001, Seguridad, Continuidad, Riesgo y Cumplimiento

ISO 27001 y Riesgo, Continuidad y Cumplimiento Medidas de seguridad a implantar en ISO 27001

CONCLUSIÓN: es el mejor punto de partida. ISO 27001 y Riesgo, Continuidad y Cumplimiento ¿Por qué empezar a implantar ISO 27001? No tiene sólo aspectos de seguridad: Hay que hacer análisis de riesgos. Hay que establecer planes de continuidad de negocio. Hay una parte de cumplimiento legal. CONCLUSIÓN: es el mejor punto de partida.

ISO 27001 y Riesgo, Continuidad y Cumplimiento Camino a seguir ISO 27001 Seguridad ISO 22301 Continuidad ISO 31000 Gestión del Riesgo TODAS LAS NORMAS Cumplimiento

ISO 27001 y Riesgo, Continuidad y Cumplimiento ISO 22301, el estándar internacional para la implantación de sistemas de gestión de continuidad de negocio. SGCN

ISO 27001 y Riesgo, Continuidad y Cumplimiento ISO 31000, el estándar internacional para gestión del riesgo GR

INTEGRACIÓN DE LOS SISTEMAS ISO 27001 y Riesgo, Continuidad y Cumplimiento INTEGRACIÓN DE LOS SISTEMAS Desde Seguridad hacia Riesgo, Continuidad y Cumplimiento

ISO 27001 y Riesgo, Continuidad y Cumplimiento Implantar un sistema de gestión integrado basado en las normas ISO 27001, ISO 31000 e ISO 22301. Las tres normas tienen muchos requisitos en común. Hay que buscar alcances coincidentes. Hay que buscar herramientas que automaticen el proceso, tanto de implantación como de mantenimiento posterior. Proponemos el uso de GlobalSUITE con los módulos GlobalSGSI, GlobalRISK y GlobalCONTINUITY. El sistema debe estar integrado.

ISO 27001 y Riesgo, Continuidad y Cumplimiento Semejanzas entre ISO 27001, ISO 31000 e ISO 22301. Implantan un sistema de gestión, con lo que ello implica: Control documental Control de registros. Alcance. Objetivos. Auditoría interna. Revisión por dirección Mejora continua Etc…

ISO 27001 y Riesgo, Continuidad y Cumplimiento Semejanzas entre ISO 27001 e ISO 22301. Hay varios procesos que son similares: Análisis y gestión del riesgo. Continuidad y disponibilidad. Gestión de incidentes. Gestión de proveedores. El sistema de gestión completo, ciclo PHVA. Etc… CON ISO 31000 SE PUEDE HACER AMBOS ANÁLISIS DE RIESGOS

ISO 27001 y Riesgo, Continuidad y Cumplimiento

ISO 27001 y Riesgo, Continuidad y Cumplimiento Ir creciendo de forma gradual en los distintos sistemas tiene múltiples beneficios: Beneficios: Ahorro de tiempo en la implantación y el mantenimiento del sistema de gestión. Ahorro de costos. Sistema de gestión mucho más adaptado a la organización, integrando la visión de seguridad y de continuidad. Manejo más sencillo del sistema.

ISO 27001 y Riesgo, Continuidad y Cumplimiento PLAN Planificación del proyecto. Grupo de Trabajo. Alcance. Políticas. Planes. Análisis de Riesgos. BIA DO Implementación de procesos. Implementación de controles. Planes de continuidad y pruebas. Capacitación y sensibilización. CHECK Revisión del SG. Cuadro de mando. Auditoría interna. Validación del SG. Mediciones. Revisión por Dirección. ACT Gestión No Conformidades, acciones preventivas y correctivas. Implantación de Mejoras.

Conclusiones CONCLUSIONES

Conclusiones Múltiples beneficios al integrar sistemas: Ahorro de tiempo y costos Visión de seguridad , riesgos y de continuidad integrada. Manejo más sencillo del sistema. Es recomendable comenzar por ISO 27001 ya que incluye requisitos de riesgos, continuidad y cumplimiento. Con ISO 31000 podemos hacer análisis de riesgos para el resto de normas Hay que automatizar los sistemas con herramientas.

GlobalSUITE permite desarrollar los proyectos con este enfoque Conclusiones GlobalSUITE permite desarrollar los proyectos con este enfoque

Gracias por su atención! Q&A

MADRID CIUDAD REAL BOGOTÁ MÉXICO DF www.globalsuite.es

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.