Proceso de implantación de la ISO 27001 en la empresa
Índice

1. Introducción
2. Alcance
3. Análisis de riesgos
4. Ciclo PDCA
5. Revisión por la dirección y auditoría interna
6...
1. Introducción
ISO 27001: Sistema de Gestión de Seguridad de la Información (SGSI)

Pasos previos

Reunión inicial

Alcan...
2. Alcance
Alcance: ámbito de la organización que va a trabajar bajo los
requisitos de la norma.
• Análisis diferencial. F...
3. Análisis de riesgos
Pasos a seguir:
• Elaboración de un inventario de activos.
• Evaluación de probabilidad, impacto.
•...
4. Ciclo PDCA
Implantación del plan de tratamiento de riesgos que se creó
anteriormente.

ISOTools ISO 27001

6
5. Revisión por la dirección y auditoría interna
Responsable: Comité de seguridad.
Objetivos: Proponer cambios y mejoras.
...
6. Mejora
Acciones: Análisis de las no conformidades para evitar que vuelvan
a producirse.
Objetivo: mejorar el SGSI, ISO ...
ISOTools es una herramienta que facilita todo el proceso de
implantación de un SGSI, con ISO 27001, mediante la
automatiza...
Plataforma tecnológica para la gestión de la excelencia líder en innovación

ISOTools ISO 27001

10
Próxima SlideShare
Cargando en…5
×

Proceso de implantación de ISO 27001 en la empresa

898 visualizaciones

Publicado el

ISO 27001 da la posibilidad de implantar un sistema de gestión de seguridad de la información (SGSI) que permita operar, monitorear, mantener y mejorar la seguridad de la información. - See more at: http://www.pmg-ssi.com/#sthash.4nJY3AV6.dpuf

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
898
En SlideShare
0
De insertados
0
Número de insertados
372
Acciones
Compartido
0
Descargas
16
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Proceso de implantación de ISO 27001 en la empresa

  1. 1. Proceso de implantación de la ISO 27001 en la empresa
  2. 2. Índice 1. Introducción 2. Alcance 3. Análisis de riesgos 4. Ciclo PDCA 5. Revisión por la dirección y auditoría interna 6. Mejora ISOTools ISO 27001 2
  3. 3. 1. Introducción ISO 27001: Sistema de Gestión de Seguridad de la Información (SGSI) Pasos previos Reunión inicial Alcance Auditoría inicial Planificación. Primeras líneas de actuación Análisis y gestión de riesgos Plan tratamiento de riesgos ISOTools ISO 27001 3
  4. 4. 2. Alcance Alcance: ámbito de la organización que va a trabajar bajo los requisitos de la norma. • Análisis diferencial. Fijación del punto de partida o de referencia. • Evaluación, aprobación y distribución de la política de seguridad. • Implicación de la Dirección. • Creación del responsable y del comité de seguridad. ISOTools ISO 27001 4
  5. 5. 3. Análisis de riesgos Pasos a seguir: • Elaboración de un inventario de activos. • Evaluación de probabilidad, impacto. • Definición del nivel de riesgo aceptable. • Tratamiento de riesgos no aceptados. Plan de tratamiento de riesgos ISOTools ISO 27001 5
  6. 6. 4. Ciclo PDCA Implantación del plan de tratamiento de riesgos que se creó anteriormente. ISOTools ISO 27001 6
  7. 7. 5. Revisión por la dirección y auditoría interna Responsable: Comité de seguridad. Objetivos: Proponer cambios y mejoras. ISOTools ISO 27001 7
  8. 8. 6. Mejora Acciones: Análisis de las no conformidades para evitar que vuelvan a producirse. Objetivo: mejorar el SGSI, ISO 27001. ISOTools ISO 27001 8
  9. 9. ISOTools es una herramienta que facilita todo el proceso de implantación de un SGSI, con ISO 27001, mediante la automatización, gestión y control del sistema ISOTools ISO 27001 9
  10. 10. Plataforma tecnológica para la gestión de la excelencia líder en innovación ISOTools ISO 27001 10

×