ISO Cesar Israel Angulo Arias. Benito Eduardo Rodríguez Azcona.

Slides:



Advertisements
Presentaciones similares
PROCEDIMIENTO AUDITORIAS INTERNAS.
Advertisements

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Nombre: Claudia Grandi Bustillos
PROCEDIMIENTO “REVISIÓN POR LA DIRECCIÓN” (P )
Metodología de Trabajo de Auditoría Informática
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
Unidad de Seguimiento y Evaluación
PRODUCTO NO CONFORME.
INSTITUTO TECNOLOGICO DE LA ZONA MAYA
SISTEMA DE GESTIÓN ISO 9001:2008.
CERTIFICACIÓN ISO/TS
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Ciclo PDCA.
AUDITAR LA FORMACIÓN CONTINUADA EN EL SNS Málaga, 16 de junio de 2010 Montserrat Castejón Casado VII Congreso Nacional de F.C.
AUDITORIA INTERNA.
Medición, Análisis y Mejora
Auditoria Interna de Un SGSI
Proyecto de Modernización De Secretarías de Educación
INTRODUCCIÓN A LOS SISTEMAS DE GESTIÓN NURIA GARCÍA MOLINA
Solución de problema Herramientas aplicables
SISTEMAS DE GESTIÓN DE LA ENERGÍA Aportes de la nueva Norma UNIT-ISO 50001 a la mejora del desempeño energético.
Desde la seguridad de la información hasta los Sistemas de Riesgo, Continuidad y Cumplimiento - Integración SGSI - Governance & Compliance.
AREA DE SEGURIDAD DE LA INFORMACION
ISO / IEC 27031:2011 de Tecnología de la Información
Documentación del Sistema de Gestión de Calidad
Roles y Responsabilidades en el marco de HACT y Marco de Control Interno Bogotá, del 27 al 29 de Octubre.
Presentación de Servicios ¿En qué consisten nuestros servicios de PMO?
REQUISITOS DE LA NORMA ISO 9001:2000.
CERTIFICACION AMBIENTAL.
Presentación Auditoría interna al SGSI de la CNT E.P. para el proceso de venta e instalación de productos y servicios de datos e internet para clientes.
METODOLOGIA AGIL ASD (DESARROLLO DE SOFTWARE ADAPTABLE)
Gestión de la Continuidad del negocio BS BCI
1 Master Universitario en Gestión Integral de las Tecnologías de la Información Modulo 7: Gestión de la Calidad Tema 6: Ciclo de Vida de Calidad de un.
SISTEMA DE GESTIÓN AMBIENTAL (SGA), ISO y 14001
SISTEMA DE GESTIÓN INTEGRADO SGI
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II):
CURSO “SISTEMAS DE GESTIÓN AMBIENTAL”. OBJETIVOS GENERALES Aplicar el sistema de gestión ambiental definido por la Norma ISO Aplicar los instrumentos.
SGSI y MAS Implantación en el M.H..
Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
SEGURIDAD DE LA INFORMACIÓN
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
AUDITOR AMBIENTAL LÍDER ISO 14001:2004 Introducción a los Sistemas de Gestión Ambiental.
SGSI: Sistemas de Gestión de la Seguridad de la Información
Programa de Auditoría Interna
Sesión 9 ISO 9001.
SGSI: Sistemas de Gestión de la Seguridad de la Información
SGSI: Sistemas de Gestión de la Seguridad de la Información
Universidad de Aconcagua SISTEMA DE GESTION DE CALIDAD
Seguridad de la Información Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una.
RESPONSABILIDAD DE LA DIRECCIÓN
CERTIFICACIÓN ISO 9001.
 
Metodologías Lsi. Katia Tapia A., Mae.
PR8203. Auditorías Internas de la Calidad
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
REVISION Y AUDITORIA.
Jefe del Sistema de Gestión de la Calidad y Ecoeficiencia
CARLOS TORRES FELIPE ARBELAEZ
AUDITORÍAS MEDIOAMBIENTALES
CURSO: Gestión Tecnológica Empresarial Profesor : Ing. Adolfo Marcelo Astocondor Ing. Adolfo Marcelo Astocondor Conceptos de Gestión de la Calidad.
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
Evolución y comportamiento del Sector TICs Praxis & Technology Group PraTech METODOLOGÍA DE CALIDAD.
Sistema Integral de Información y Atención Ciudadana
VI. EVALUACIÓN DE LOS RECURSOS
Contenido ¿Qué es la Normalización? Objetivos de la Normalización Que Productos se Normalizan Que son Normas Certificación de Productos Sistemas de Calidad.
ISO
Transcripción de la presentación:

ISO 27001. Cesar Israel Angulo Arias. Benito Eduardo Rodríguez Azcona. Yolanda Patricia Estrada Gutiérrez. Alejandra Estefanía Órnelas Reyes. Indira Anahi Larraz Vallin.

Introducción. La información es un activo que como otros activos importantes tiene valor y requiere en consecuencia una protección adecuada; la norma ISO 27001, es una norma certificable que define el sistema de gestión de la seguridad de la información (SGSI). Adopta el modelo Ciclo de PDCA, para establecer, implementar, monitorear, revisar y mantener el SGSI. A continuación veremos a detalle esta norma.

¿Qué es ISO 27001? La norma ISO 27001 define cómo organizar la seguridad de la información en cualquier tipo de organización, esta norma constituye la base para la gestión de la seguridad de la información. La ISO 27001 es para la seguridad de la información su objetivo es proporcionar una metodología para la implementación de la seguridad de la información en una organización.

Ventajas: Mejor comprensión de las exigencias del negocio. Protección de la información ante las amenazas. Fácil identificación de las debilidades. Disponibilidad continua de la información. Alto nivel de confianza con sus colaboradores. Disminución del riesgo de dañar la imagen corporativa.

Que contiene la ISO 27001.

Fases. La norma ISO 27001 determina cómo gestionar la seguridad de la información a través de un sistema de gestión de seguridad de la información. El ciclo de estas cuatro fases nunca termina, todas las actividades deben ser implementadas cíclicamente para mantener la eficacia del SGSI.

Mantenimiento y mejora. Las fases son las siguientes: Esta fase sirve para planificar la organización básica y establecer los objetivos de la seguridad de la información y para escoger los controles adecuados de seguridad. Planificación. Esta fase implica la realización de todo lo planificado en la fase anterior. Implementación. El objetivo de esta fase es monitorear el funcionamiento del SGSI mediante diversos canales y verificar si los resultados cumplen los objetivos establecidos. Revisión. El objetivo de esta fase es mejorar todos los incumplimientos detectados en la fase anterior. Mantenimiento y mejora.

Cómo se implementa: Para establecer y gestionar un Sistema de Gestión de la Seguridad de la Información en base a ISO 27001, se utiliza el ciclo continuo PDCA, tradicional en los sistemas de gestión de la calidad. Plan (planificar): establecer el SGSI. Do (hacer): implementar y utilizar el SGSI. Check (verificar): monitorizar y revisar el SGSI. Act (actuar): mantener y mejorar el SGSI.

Cómo se desarrolla la Certificación El Proceso de Certificación conforme a la ISO 27001 consta de dos fases. La Fase 1 de la auditoría sirve principalmente para conocer su empresa y su importancia para la seguridad. En la Fase 2 se comprueba el cumplimiento de cada unos de los requisitos de la norma. Fase I de la auditoría: Ámbito de aplicación y alcance • Comprensión y documentación • Definición del grado de preparación para la certificación (Fase II) Fase II de la auditoría de certificación: •Comprobación de cumplimiento de los requisitos de la norma y su eficacia. •Visita a las instalaciones, verificación y elaboración del informe Vigencia: • Certificado para 3 años. • Auditoría anual. Entrega del Certificado y del Sello de Calidad de la Información una vez superada la Certificación.

Conclusión: La información, junto a los procesos y sistemas que hacen uso de ella, son activos muy importantes de una organización. Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. Por eso es importante que se implemente la norma ISO 27001.

Bibliografía: IS & BCA. (2013). Conceptos básicos sobre ISO 27001. Recuperado el 12 de Marzo del 2013 en: http://www.iso27001standard.com/es/que-es-la- norma-iso-27001 SlideShare. (2009). Norma ISO 27001. Recuperado el 12 de Marzo del 2013 en: http://www.slideshare.net/DEATHWOMAN/norma- iso-27001 ISO 27001 Security. (2013). ISO 27001. Recuperado el 12 de Marzo del 2013 en: http://www.iso27001security.com/html/27001.html TUV-SUD. (2012). ISO 27001. Recuperado el 12 de Marzo del 2013 en: http://www.tuv- sud.es/uploads/images/1350635458019372390409/pdf 2-0039-iso-iec-27001-es-260412.pdf

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.