Scribd Logo
Upload

Welcome to Scribd!

  • Iso 27000

    Uploaded by

    mfrayssinet
    88 views30 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PPT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    88 views30 pages

    Iso 27000

    Uploaded by

    mfrayssinet

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 30

    Alberto Redondo

    CONTENIDO
    Introduccin a la ISO 27000 Origen La serie 27000 Descripcin de sus elementos Cmo adaptarse? Riesgos Factores de xito Empresas con ISO 27000

    CONTENIDO
    Introduccin a la ISO 27000 Origen La serie 27000 Descripcin de sus elementos Cmo adaptarse? Riesgos Factores de xito Empresas con ISO 27000

    Introduccin

    Qu es la ISO/IEC 27000?
    Es un conjunto de estndares desarrollados o en fase de desarrollo por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestin de la seguridad de la informacin, utilizable para cualquier tipo de organizacin.

    Introduccin

    Para qu se utiliza?
    Establecer una metodologa de gestin de la seguridad clara y estructurada. Reducir el riesgo de prdida o robo de informacin. Dar confianza a los clientes y socios estratgicos por la garanta de calidad y confidencialidad comercial. Dar la posibilidad de integrarse con otros sistemas de gestin (ISO 9001, ISO 14001,). Dar una imagen de la empresa a nivel internacional. Reducir los costes y mejorar los procesos y servicios. Aumentar la motivacin y satisfaccin del personal.

    CONTENIDO
    Introduccin a la ISO 27000 Origen La serie 27000 Descripcin de sus elementos Cmo adaptarse? Riesgos Factores de xito Empresas con ISO 27000

    Origen

    Publicaciones desde el 1901 (BSI equivalente a AENOR en Espaa)


    1979 Publicacin BS 5750 ahora ISO 9001 1992Publicacin BS 7750 ahora ISO 14001 1995Publicacin BS 7799 ahora ISO 27001 1996Publicacin BS 8800 ahora ISO 18001

    Origen

    CONTENIDO
    Introduccin a la ISO 27000 Origen La serie 27000 Descripcin de sus elementos Cmo adaptarse? Riesgos Factores de xito Empresas con ISO 27000

    La serie 27000

    Recorrido por este estndar:


    ISO 27000: contiene conceptos tcnicos y de gestin. ISO 27001: requisitos del sistema de gestin de la seguridad de la informacin. ISO 27002: objetivos de control y controles recomendables. ISO 27003: gua de implementacin de SGSI y modelo PDCA. ISO 27004: mtricas y tcnicas de medida en SGSI. ISO 27005: directrices para la gestin de riesgo. ISO 27006: requisitos para la acreditacin de entidades de auditora. ISO 27007, 27011, 27031, 27032, 27033, 27034, 27799.
    EN GENERAL, CADA UNA SE ENCARGA DE UN OBJETIVO RELACIONADO CON LA SEGURIDAD DE L A INFORMACION.

    CONTENIDO
    Introduccin a la ISO 27000 Origen La serie 27000 Descripcin de sus elementos Cmo adaptarse? Riesgos Factores de xito Empresas con ISO 27000

    Descripcin de sus elementos

    El documento se divide en fases:


    Introduccin. Objeto y campo de aplicacin. Normas para consulta. Trminos y definiciones. Sistema de gestin de la seguridad de la informacin. Responsabilidad de la direccin. Auditoras internas del SGSI. Revisin del SGSI por la direccin. Mejora del SGSI.

    CONTENIDO
    Introduccin a la ISO 27000 Origen La serie 27000 Descripcin de sus elementos Cmo adaptarse? Riesgos Factores de xito Empresas con ISO 27000

    Cmo adaptarse?

    Pasos a seguir:

    Cmo adaptarse?

    Para esta adaptacin existe un proceso:

    Cmo adaptarse?

    Arranque del proyecto:

    Cmo adaptarse?

    Plan:

    Cmo adaptarse?

    Do:

    Cmo adaptarse?

    Check:

    Cmo adaptarse?

    Act:

    CONTENIDO
    Introduccin a la ISO 27000 Origen La serie 27000 Descripcin de sus elementos Cmo adaptarse? Riesgos Factores de xito Empresas con ISO 27000

    Riesgos
    Exceso de tiempos de implantacin. Discrepancias en los comits de direccin. Delegacin de todas las responsabilidades en departamentos tcnicos. Planes de formacin y concienciacin inadecuados. Calendario de revisiones que no se puedan cumplir. Definicin poco clara del alcance. Falta de comunicacin de los progresos al personal de la organizacin

    CONTENIDO
    Introduccin a la ISO 27000 Origen La serie 27000 Descripcin de sus elementos Cmo adaptarse? Riesgos Factores de xito Empresas con ISO 27000

    Factores de xito
    La concienciacin del empleado por la seguridad. Realizacin de comits de direccin con descubrimiento continuo de no conformidades. Creacin de un sistema de gestin de incidencias. La seguridad absoluta no existe, se trata de reducir el riesgo a niveles asumibles. La seguridad debe ser inherente a los procesos de informacin y del negocio.

    CONTENIDO
    Introduccin a la ISO 27000 Origen La serie 27000 Descripcin de sus elementos Cmo adaptarse? Riesgos Factores de xito Empresas con ISO 27000

    Empresas con ISO 27000


    ACE SAN JORGE, S.L. CENTRO DE ESTUDIOS CALOXA, S.L. INTERTRAINING, S.L. CROMO-SYSTEMS SERVICIOS GRAFICOS, S.L. C.E.P. CENTRO DE ENSEANZA, S.L. CONSOLTIC Software de Gestin

    Empresas con ISO 27000

    Empresas con ISO 27000

    Bibliografa
    http://www.iso27000.es http://www.google.es http://www.gavab.es/wiki/ai/ http://www.aenor.es/ http://www.icontec.org.co http://www.ivac.es/ http://www.consoltic.com/es/

    Preguntas

    You might also like