La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ISO 27000.

Publicada porSoledad Ferreyra Juárez Modificado hace 7 años

Presentaciones similares

Presentación del tema: "ISO 27000."— Transcripción de la presentación:

1 ISO 27000

2 ¿QUÉ ES? Es un conjunto o serie de estándares desarrollados por ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional) que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización

3 Contiene los requisitos de un SGSI
SERIE 27000 ISO 27000 Contiene términos y definiciones técnicos y de gestión propias del vocabulario para la interpretación de las normas de la serie. Aporta las bases de la importancia la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) y los pasos para el establecimiento, monitorización, mantenimiento y mejora continua de un SGSI. ISO 27001 Es la norma principal de la serie y la única certificable por auditores externos. Contiene los requisitos de un SGSI ISO 27002 Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información.

4 ISO 27003 Guía de implementación de SGSI e información acerca del uso del modelo PDCA (Planificación, Implementación , Seguimiento y Mejora continua) y de los requerimientos de sus diferentes fases. ISO 27004 Especifica las métricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados. ISO 27005 Establece las directrices para la gestión del riesgo en la seguridad de la información. ISO 27006 Especifica los requisitos para la acreditación de entidades de auditoría y certificación de SGSI.

5 ISO 27007 ISO 27011 ISO 27031 ISO 27032 Guía de auditoría de un SGSI
Guía de gestión de seguridad de la información especifica para telecomunicaciones. ISO 27031 Guía de continuidad de negocio en cuanto a tecnologías de la información y comunicaciones. ISO 27032 Guía relativa a la ciberseguridad

6 ISO 27033 Aborda los temas gestión de seguridad de redes, arquitectura de seguridad de redes, escenarios de redes de referencia, aseguramiento de las comunicaciones entre redes mediantes gateways, acceso remoto, aseguramiento de comunicaciones en redes mediante VPNs y diseño e implementación de seguridad en redes. ISO 27034 Guía de seguridad en aplicaciones ISO 27035 Gestión de incidentes de seguridad de la información ISO 27799 Estándar de gestión de seguridad de la información en el sector sanitario

7 OBJETIVOS PRINCIPALES
ISO 27000 OBJETIVOS PRINCIPALES Protección de la información garantizando la: CONFIDENCIALIDAD INTEGRIDAD DISPONIBILIDAD Refiere a que la información que posee la organización no sea divulgada a personas, entidad o procesos no autorizados. Disponer de un SGSI basado en asegurar la información Preservación de la información, de manera que resulte autentica y confiable

8 MARCO DE REFERENCIA PARA LA MEJORA CONTINUA DE UN SGSI
ISO 27000 MARCO DE REFERENCIA PARA LA MEJORA CONTINUA DE UN SGSI MODELO PCDA: Planificación, Implementación , Seguimiento y Mejora continua

9 ESE MODELO (PDCA) SIRVE DE BASE PARA SABER COMO IMPLEMENTAR UN SGSI.
ISO ISO 27001 ESE MODELO (PDCA) SIRVE DE BASE PARA SABER COMO IMPLEMENTAR UN SGSI. ANEXO ISO 27001 ESTABLECE OBJETIVOS DE CONTROL Y CONTROLES APLICABLES

10 BENEFICIOS ESTABLECIMIENTO DE UNA METODOLOGÍA DE GESTIÓN DE LA SEGURIDAD CLARA Y ESTRUCTURADA REDUCCIÓN DEL RIESGO DE PÉRDIDA, ROBO O CORRUPCIÓN DE INFORMACIÓN LOS CLIENTES TIENEN ACCESO A LA INFORMACIÓN A TRAVÉS DE MEDIDAS DE SEGURIDAD RIESGOS Y CONTROLES CONTINUAMENTE REVISADOS CONFIANZA DE CLIENTES Y SOCIOS ESTRATÉGICOS POR LA GARANTÍA DE CALIDAD Y CONFIDENCIALIDAD COMERCIAL IMAGEN DE IMPRESA A NIVEL INTERNACIONAL Y ELEMENTO DIFERENCIADOR DE LA COMPETENCIA

11 ASPECTOS CLAVES CONCIENCIACIÓN Y FORMACIÓN DEL PERSONAL
COMPROMISO Y APOYO DE LA DIRECCIÓN DE LA ORGANIZACIÓN CONCIENCIACIÓN Y FORMACIÓN DEL PERSONAL EVALUACIÓN EXHAUSTIVA DE RIESGOS Y ADECUADA A LA ORGANIZACIÓN COMPROMISO DE MEJORA CONTINUA ESTABLECER POLÍTICAS Y NORMAS CLARAS INTEGRACIÓN DEL SGSI EN LA ORGANIZACIÓN TENER COMO OBJETIVO LA CERTIFICACIÓN (AUNQUE SE PUEDE ALCANZAR LA CONFORMIDAD CON LA NORMA SIN CERTIFICARSE, LA CERTIFICACIÓN POR UN 3° ASEGURA UN MEJOR ENFOQUE, OBJETIVO MÁS CLARO Y TANGIBLE Y POR LO TANTO, MEJORES OPCIONES DE ALCANZAR EL ÉXITO)

12 EJEMPLOS DE EMPRESAS CERTIFICADAS EN ARGENTINA

13 CONSUCONSULTAS?? LTAS?? GRACIAS!!!

Descargar ppt "ISO 27000."

Presentaciones similares

Instituto Tecnológico Superior de Santiago Papasquiaro

Instituto Tecnológico Superior de Santiago Papasquiaro
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Unidad III Sistemas de gestión de la calidad ISO 9000

Unidad III Sistemas de gestión de la calidad ISO 9000
PILARES DE LA SEGURIDAD Y SALUD OCUPACIONAL

PILARES DE LA SEGURIDAD Y SALUD OCUPACIONAL
Seguridad de la red de TI.

Seguridad de la red de TI.
Pablo Antonio Palacios Medinacelli

Pablo Antonio Palacios Medinacelli
Nombre: Claudia Grandi Bustillos

Nombre: Claudia Grandi Bustillos
TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES

TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES
¿ PREGUNTAS DE NUESTRO TEMARIO ?. 1.- ¿ ES NECESARIO ESTAR CERTIFICADO EN ALGUNA NORMA O MODELO ?

¿ PREGUNTAS DE NUESTRO TEMARIO ?. 1.- ¿ ES NECESARIO ESTAR CERTIFICADO EN ALGUNA NORMA O MODELO ?
Comprimido ARCHIformativo

Comprimido ARCHIformativo
Universidad Tecnológica OTEIMA

Universidad Tecnológica OTEIMA
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Auditoria Interna de Un SGSI

Auditoria Interna de Un SGSI
ESCUELA POLITECNICA DEL EJERCITO

ESCUELA POLITECNICA DEL EJERCITO
Sistemas de Gestión de Seguridad de la Información

Sistemas de Gestión de Seguridad de la Información
SISTEMA DE GESTION DE CALIDAD

SISTEMA DE GESTION DE CALIDAD
Administración de redes

Administración de redes

Presentaciones similares

Anuncios Google