La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002

Publicada porIgnacio Ramírez Crespo Modificado hace 5 años

Presentaciones similares

Presentación del tema: "ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002"— Transcripción de la presentación:

1 ISO 27001-27002 SGSI ISO 27001 FASES SGSI ANEXOS (A) ISO 27002
¿QUE ES? Es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). FASES SGSI ANEXOS (A) ISO 27002

2 SGSI INICIO ¿QUE ES? Sistema de Gestión de la seguridad de la Información (SGSI) definido un conjunto de políticas de administración de la información para una organización del diseño, implantación y mantenimiento de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información. Como todo proceso de gestión, un SGSI debe seguir siendo eficiente durante un largo tiempo adaptándose a los cambios internos de la organización así como los externos del entorno.

3 SGSI INICIO Otros modelos SGSI: SOGP
Estándar de Seguridad de la Información Foro de Buenas Prácticas. ISM3 Seguridad de la Información de Gestión Modelo de Madurez. COBIT Objetivos de Control para Información y Tecnologías. Contemplados en los estándares ITIL, ISO 20000, ISO 9001

4 ISO 27001 INICIO Características Principales:
Norma: Especificaciones técnicas basadas en la experiencia y en el desarrollo tecnológico, voluntarias, accesibles al publico tanto durante su elaboración. Las normas nacen en un marco de voluntariedad aunque muchas veces son los propios usuarios los que la hacen obligatorias de cara a garantizar su cumplimiento a terceros como diferencial frente a la competencia. Anexos: es una página que constituye un tipo de información de soporte,  aporta información relacionada con artículos. (lineamientos, procedimientos políticas). Activos: Un activo es un recurso controlado por la entidad del que pudo y puede obtener beneficios en la operación del uso.

5 ISO 27001 INICIO Publicada el 15 de Octubre de Es la norma principal de la serie(27000) y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS :2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS ,habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última. Que es la BS (British Standard :2002) La Norma Internacional BS :2002, tiene como objetivo brindar las especificaciones y recomendaciones referidas a la gestión de la seguridad de la información, con el fin de establecer un marco eficaz de gestión de la seguridad de la información.

6 ISO 27001 INICIO La norma ISO 27001 define cómo organizar la seguridad de la información en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Es posible afirmar que esta norma constituye la base para la gestión de la seguridad de la información. La ISO 27001 es para la seguridad de la información lo mismo que la ISO 9001 es para la calidad: es una norma redactada por los mejores especialistas del mundo en el campo de seguridad de la información y su objetivo es proporcionar una metodología para la implementación de la seguridad de la información en una organización. También permite que una organización sea certificada, lo cual significa que una entidad de certificación independiente ha confirmado que la seguridad de la información se ha implementado en esa organización de la mejor forma posible. A raíz de la importancia de la norma ISO 27001, muchas legislaturas han tomado esta norma como base para confeccionar las diferentes normativas en el campo de la protección de datos personales, protección de información confidencial, protección de sistemas de información, gestión de riesgos operativos en instituciones financieras, Salud etc.

7 ISO 27001 INICIO Fases del SGSI :
La norma ISO 27001 determina cómo gestionar la seguridad de la información a través de un sistema de gestión de seguridad de la información. Un sistema de gestión de este tipo, igual que las normas ISO 9001 o ISO 14001, está formado por cuatro fases que se deben implementar en forma constante para reducir al mínimo los riesgos sobre confidencialidad, integridad y disponibilidad de la información. Fase de planificación. Fase de Implementación. Fase de Verificación. Fase de Mantenimiento y Mejora.

8 ISO 27001 INICIO La Fase de planificación
Esta fase está formada por los siguientes pasos: determinación del alcance del SGSI. redacción de una Política de SGSI. identificación de la metodología para evaluar los riesgos y determinar los criterios para la aceptabilidad de riesgos. identificación de activos, vulnerabilidades y amenazas. evaluación de la magnitud de los riesgos. identificación y evaluación de opciones para el tratamiento de riesgos. selección de controles para el tratamiento de riesgos. obtención de la aprobación de la gerencia para los riesgos residuales. obtención de la aprobación de la gerencia para la implementación del SGSI. redacción de una declaración de aplicabilidad que detalle todos los controles aplicables, determine cuáles ya han sido implementados y cuáles no son aplicables.

9 ISO 27001 INICIO La Fase de implementación
Esta fase incluye las siguientes actividades: redacción de un plan de tratamiento del riesgo que describe quién, cómo, cuándo y con qué presupuesto se deberían implementar los controles correspondientes. implementación de un plan de tratamiento del riesgo. implementación de los controles de seguridad correspondientes. determinación de cómo medir la eficacia de los controles. realización de programas de concienciación y capacitación de empleados. gestión del funcionamiento normal del SGSI. gestión de los recursos del SGSI. implementación de procedimientos para detectar y gestionar incidentes de seguridad.

10 ISO 27001 INICIO La Fase de verificación
Esta fase incluye lo siguiente: implementación de procedimientos y demás controles de supervisión y control para determinar cualquier violación, procesamiento incorrecto de datos, si las actividades de seguridad se desarrollan de acuerdo a lo previsto, etc. revisiones periódicas de la eficacia del SGSI. medición la eficacia de los controles. revisión periódica de la evaluación de riesgos. auditorías internas planificadas. revisiones por parte de la dirección para asegurar el funcionamiento del SGSI y para identificar oportunidades de mejoras. actualización de los planes de seguridad para tener en cuenta otras actividades de supervisión y revisión. mantenimiento de registros de actividades e incidentes que puedan afectar la eficacia del SGSI.

11 ISO 27001 INICIO La fase de mantenimiento y mejora
Esta fase incluye lo siguiente: implementación en el SGSI de las mejoras identificadas. toma de medidas correctivas y preventivas y aplicación de experiencias de seguridad propias y de terceros. comunicación de actividades y mejoras a todos los grupos de interés. asegurar que las mejoras cumplan los objetivos previstos.

12 ISO 27001 INICIO Anexo A Objetivos de Control y Controles de Seguridad de la Información ISO/IEC 27001:2005. (Conjunto de medidas, acciones y documentos que permiten cubrir y auditar cierto riesgo)

13 ISO 27002 INICIO Proporciona las mejores prácticas recomendaciones sobre gestión de la información, de seguridad para uso de los responsables de iniciar, implementar o mantener la seguridad de la información de sistemas de gestión (SGSI). Las organizaciones pueden decidir la aplicación de los diversos controles ISO con una serie de políticas, siempre y cuando cubra los "objetivos de control" de la norma. Estos son algunos ejemplos de políticas de la norma ISO controles a través de sus dominios. Esto no es una lista exhaustiva de las políticas.

14 ISO 27002 INICIO

Descargar ppt "ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002"

Presentaciones similares

TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
Argentina - 2015 Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.

Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
 La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA.

INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA.
SISTEMA DE GESTION DE LA CALIDAD EN EL SECTOR AGROALIMENTARIO.

SISTEMA DE GESTION DE LA CALIDAD EN EL SECTOR AGROALIMENTARIO.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
SISTEMA DE GESTIÓN DE LA SEGURIDAD Y SALUD EN EL TRABAJO DECRETO 1072 DEL 26 DE MAYO DE 2015 Libro 2, Parte 2, Titulo 4, Capitulo 6.

SISTEMA DE GESTIÓN DE LA SEGURIDAD Y SALUD EN EL TRABAJO DECRETO 1072 DEL 26 DE MAYO DE 2015 Libro 2, Parte 2, Titulo 4, Capitulo 6.
Nace luego de la segunda guerra mundial en el año de Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio.

Nace luego de la segunda guerra mundial en el año de Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.

International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.

No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.
La Gestión de Seguridad de Información Basado en ISO-27001:2005

La Gestión de Seguridad de Información Basado en ISO-27001:2005
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
UNIDAD DE GESTIÓN DE POSTGRADOS

UNIDAD DE GESTIÓN DE POSTGRADOS
Sistemas de Gestión.

Sistemas de Gestión.
SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.

SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.
Ing. Juan Carlos Barrera Mendieta

Ing. Juan Carlos Barrera Mendieta

Presentaciones similares

Anuncios Google