La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

SGSI: Sistemas de Gestión de la Seguridad de la Información

Publicada porEstefania San Segundo Montes Modificado hace 8 años

Presentaciones similares

Presentación del tema: "SGSI: Sistemas de Gestión de la Seguridad de la Información"— Transcripción de la presentación:

1 SGSI: Sistemas de Gestión de la Seguridad de la Información

2 ISO 27000 La información es un activo valioso y en la mayoría de los casos se convierte en un activo crítico para el éxito y la continuidad del negocio. Bajo este contexto, el aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización.

3 ISO 27000 Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea: metódicamente documentada y basada en objetivos claros de seguridad y en la evaluación de los riesgos a los que está sometida la información de la organización. Una solución a esta problemática es ISO/IEC 27000 ISO (International Organization for Standardization) IEC (International Electrotechnical Commission)

4 ISO 27000 ISO/IEC es un conjunto de estándares que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña y transversal a ésta.

5 ISO 27000: Origen 1901, BSI (British Standards Institution) primera entidad de normalización es responsable de la publicación de importantes normas como: BS Publicada en Origen de ISO 9001 BS Publicada en Origen de ISO 14001 BS Publicada en Origen de OHSAS 18001 La norma BS 7799, buenas prácticas para la gestión de la seguridad de información, aparece en 1995.

6 ISO 27000: Origen BS es sólo una guía de buenas prácticas y no establece ningún esquema de certificación. BS , publicada en 1998, la que establece los requisitos de un SGSI para ser certificable por una entidad independiente. BS y 2 son revisadas (1999) y se adopta BS (2000) por ISO sin cambios sustanciales, como ISO

7 ISO 27000: Origen 2002, se somete a revisión BS para adecuarse a la filosofía de normas ISO de sistemas de gestión. 2005, con más de 1700 empresas certificadas en BS , la norma es adoptada ISO como estándar ISO Al tiempo se revisó y actualizó ISO Esta última norma se renombró como ISO 27002:2005 (2007), manteniendo el contenido así como el año de publicación formal de la revisión.

8 ISO 27000: Familia 27000 ISO/IEC 27000: Publicada el 1 de Mayo de Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información, una breve descripción del ciclo Plan-Do-Check-Act y términos y definiciones que se emplean en toda la serie

9 ISO 27000: Familia 27000 ISO/IEC 27001: Publicada el 15 de Octubre de Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Es la norma con la cual se certifican por auditores externos los SGSIs de las organizaciones. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005, para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementación de todos los controles enumerados en dicho anexo, la organización deberá argumentar sólidamente la no aplicabilidad de los controles no implementados.

10 ISO 27000: Familia 27000 ISO/IEC 27002: Desde el 1 de Julio de 2007, es el nuevo nombre de ISO 17799:2005, manteniendo 2005 como año de edición. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios.

11 ISO 27000: Familia 27000 ISO/IEC 27003: Publicada el 01 de Febrero de No certificable. Es una guía que se centra en los aspectos críticos necesarios para el diseño e implementación con éxito de un SGSI de acuerdo ISO/IEC 27001:2005. Describe el proceso de especificación y diseño desde la concepción hasta la puesta en marcha de planes de implementación, así como el proceso de obtención de aprobación por la dirección para implementar un SGSI.

12 ISO 27000: Familia 27000 ISO/IEC 27004: Publicada el 15 de Diciembre de No certificable. Es una guía para el desarrollo y utilización de métricas y técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles o grupos de controles implementados según ISO/IEC

13 ISO 27000: Familia 27000 ISO/IEC 27005: Publicada en segunda edición el 1 de Junio de No certificable. Proporciona directrices para la gestión del riesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC y está diseñada para ayudar a la aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos

14 ISO 27000: Familia 27000 ISO/IEC 27006: Publicada en segunda edición el 1 de Diciembre de Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.

15 ISO 27000: Familia 27000 ISO/IEC 27007: Publicada el 14 de Noviembre de No certificable. Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO

16 ISO 27000: Familia 27000 ISO/IEC TR 27008:
Publicada el 15 de Octubre de No certificable. Es una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI.

17 ISO 27000: Familia 27000 ISO/IEC 27010: En fase de desarrollo, con publicación prevista en Es una norma en 2 partes, que consistirá en una guía para la gestión de la seguridad de la información cuando se comparte entre organizaciones o sectores.

18 ISO 27000: Familia 27000 ISO/IEC 27011: Publicada el 15 de Diciembre de Es una guía de interpretación de la implementación y gestión de la seguridad de la información en organizaciones del sector de telecomunicaciones basada en ISO/IEC Está publicada también como norma ITU-T X.1051.

19 ISO 27000: Familia 27000 ISO/IEC 27013: En fase de desarrollo, con publicación prevista en Consistirá en una guía de implementación integrada de ISO/IEC (gestión de seguridad de la información) y de ISO/IEC (gestión de servicios TI).

20 ISO 27000: Familia 27000 ISO/IEC 27014: En fase de desarrollo, con publicación prevista en Consistirá en una guía de gobierno corporativo de la seguridad de la información. ISO/IEC 27015: En fase de desarrollo, con publicación prevista en Consistirá en una guía de SGSI para organizaciones del sector financiero y de seguros.

21 ISO 27000: Familia 27000 ISO/IEC TR 27016:
En fase de desarrollo, con publicación prevista en Consistirá en una guía de valoración de los aspectos financieros de la seguridad de la información. ISO/IEC 27017: En fase de desarrollo, con publicación prevista en Consistirá en una guía de seguridad para Cloud Computing.

22 ISO 27000: Familia 27000 ISO/IEC 27031: Publicada el 01 de Marzo de No certificable. Es una guía de apoyo para la adecuación de las tecnologías de información y comunicación (TIC) de una organización para la continuidad del negocio. ISO/IEC 27032: En fase de desarrollo, con publicación prevista en Consistirá en una guía relativa a la ciberseguridad.

23 ISO 27000: Familia 27000 ISO/IEC 27033: Parcialmente desarrollada. Norma dedicada a la seguridad en redes, consistente en 7 partes: , conceptos generales; , directrices de diseño e implementación de seguridad en redes; , escenarios de referencia de redes; , aseguramiento de las comunicaciones entre redes mediante gateways de seguridad; , aseguramiento de comunicaciones mediante VPNs; , convergencia IP; , redes inalámbricas.

24 ISO 27000: Familia 27000 ISO/IEC 27034: Parcialmente desarrollada. Norma dedicada la seguridad en aplicaciones informáticas, consistente en 5 partes: , conceptos generales; , marco normativo de la organización; , proceso de gestión de seguridad en aplicaciones; , validación de la seguridad en aplicaciones; , estructura de datos de protocolos y controles de seguridad de aplicaciones.

25 ISO 27000: Familia 27000 ISO/IEC 27035: Publicada el 17 de Agosto de Proporciona una guía sobre la gestión de incidentes de seguridad en la información.

26 ISO 27000: Familia 27000 ISO/IEC 27036: En fase de desarrollo, con publicación prevista en Consistirá en una guía en cuatro partes de seguridad en las relaciones con proveedores: , visión general y conceptos; , requisitos comunes; , seguridad en la cadena de suministro TIC; , seguridad en outsourcing (externalización de servicios).

27 ISO 27000: Familia 27000 ISO/IEC 27037: En fase de desarrollo, con publicación prevista en Consistirá en una guía de identificación, recopilación y custodia de evidencias digitales. ISO/IEC 27038: En fase de desarrollo, con publicación prevista en Consistirá en una guía de especificación para seguridad en la redacción digital.

28 ISO 27000: Familia 27000 ISO/IEC 27039: En fase de desarrollo, con publicación prevista en Consistirá en una guía para la selección, despliegue y operativa de sistemas de detección y prevención de intrusión (IDS/IPS). ISO/IEC 27040: En fase de desarrollo, con publicación prevista en Consistirá en una guía para la seguridad en medios de almacenamiento.

29 ISO 27000: Familia 27000 ISO 27799: Publicada el 12 de Junio de Es una norma que proporciona directrices para apoyar la interpretación y aplicación en el sector sanitario de ISO/IEC 27002, en cuanto a la seguridad de la información sobre los datos de salud de los pacientes.

30 ISO 27000: Beneficios Establecimiento de una metodología de gestión de la seguridad clara y estructurada. Reducción del riesgo de pérdida, robo o corrupción de información. Los clientes tienen acceso a la información a través medidas de seguridad.

31 ISO 27000: Beneficios Los riesgos y sus controles son continuamente revisados. Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar.

32 ISO 27000: Beneficios Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…). Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad. Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.

33 ISO 27000: Beneficios Imagen de empresa a nivel internacional y elemento diferenciador de la competencia. Confianza y reglas claras para las personas de la organización. Reducción de costes y mejora de los procesos y servicio.

34 ISO 27000: Beneficios Aumento de la motivación y satisfacción del personal. Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías.

35 FIN SGSI druete@unab.cl

Descargar ppt "SGSI: Sistemas de Gestión de la Seguridad de la Información"

Presentaciones similares

Instituto Tecnológico Superior de Santiago Papasquiaro

Instituto Tecnológico Superior de Santiago Papasquiaro
Manuel Moreno Aliaga Seguridad de la Información y cumplimiento normativo en el sector sanitario.

Manuel Moreno Aliaga Seguridad de la Información y cumplimiento normativo en el sector sanitario.
ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.

ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Unidad III Sistemas de gestión de la calidad ISO 9000

Unidad III Sistemas de gestión de la calidad ISO 9000
Pablo Antonio Palacios Medinacelli

Pablo Antonio Palacios Medinacelli
Nombre: Claudia Grandi Bustillos

Nombre: Claudia Grandi Bustillos
Comprimido ARCHIformativo

Comprimido ARCHIformativo
CONTROL DE DOCUMENTOS Y REGISTROS EN LOS CENTROS DE CONCILIACIÓN Y/O ARBITRAJE NTC-5906.

CONTROL DE DOCUMENTOS Y REGISTROS EN LOS CENTROS DE CONCILIACIÓN Y/O ARBITRAJE NTC-5906.
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
SISTEMAS DE GESTION DE CALIDAD

SISTEMAS DE GESTION DE CALIDAD
Medición, Análisis y Mejora

Medición, Análisis y Mejora
SISTEMA DOBLE INTEGRADO

SISTEMA DOBLE INTEGRADO
Presentación de la Norma Técnica de Seguridad de la Información

Presentación de la Norma Técnica de Seguridad de la Información
Desde la seguridad de la información hasta los Sistemas de Riesgo, Continuidad y Cumplimiento - Integración SGSI - Governance & Compliance.

Desde la seguridad de la información hasta los Sistemas de Riesgo, Continuidad y Cumplimiento - Integración SGSI - Governance & Compliance.
! USTED ES IMPORTANTE PARA NUESTRA ENTIDAD ¡

! USTED ES IMPORTANTE PARA NUESTRA ENTIDAD ¡
ISO / IEC 27031:2011 de Tecnología de la Información

ISO / IEC 27031:2011 de Tecnología de la Información
PROCESOS DE CALIDAD CAMBIOS DE LA NORMA ISO 9001:2008.

PROCESOS DE CALIDAD CAMBIOS DE LA NORMA ISO 9001:2008.
“Adopción de SGSI en el Sector Gobierno del PERÚ”

“Adopción de SGSI en el Sector Gobierno del PERÚ”

Presentaciones similares

Anuncios Google