SlideShare una empresa de Scribd logo

Certificación de Sistemas de Gestión de Seguridad de la Información según ISO 27001 en entornos web

CRISEL BY AEFOL
CRISEL BY AEFOL

Enric Nebot, ECA CERT - EXPOELEARNING 2007

Educación
1 de 44
Descargar para leer sin conexión
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 El perfil profesional y la calificación de un auditor SGSI sobre ISO 27001 Enric Nebot Teixidó Director Comercial y de Desarrollo ECA CERT CERTIFICACIÓN 22 de marzo 2007 AUDITORIAAUDITORIA de SISTEMAS DE GESTIde SISTEMAS DE GESTIÓÓN DEN DE SEGURIDAD DE LA INFORMACISEGURIDAD DE LA INFORMACIÓÓNN segsegúúnn ISO/IEC 27001:2005ISO/IEC 27001:2005
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 índice • Marco normativo • Perfil profesional del auditor • Titulaciones y certificados • El equipo auditor en la certificación • Audit team knowledge
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Marco normativo • ISO/IEC 19011 • EA-7/03 • DIS ISO/IEC 27006:2006
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Ser auditor cualificado de ISO 27001 • Experiencia profesional: – Tener al menos 4 años de experiencia en IT de los cuales al menos dos años en Seguridad de la Información • Haber cursado y aprobado un training de 5 días 40 horas organizado por una entidad de certificación acreditada • Experiencia de al menos 4 auditorias con 20 horas, incluyendo revisiones de documentación de análisis de activos, riesgos y reporting • Formación académica – Education at secondary level • Otros...
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Audit team training 7.2 DIS ISO 27006
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Audit team competence 7.2 DIS ISO 27006
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Audit team knowledge
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Audit team knowledge • In relation to ISMS & audit • Programar y planificar auditorías • Tipos de auditoría y metodologías • Information Security processes analysis • Ciclo Deming de mejora contínua • Auditorías internas de Seguridad de la Información
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Audit team knowledge • In relation to regulatory requirements – Propiedad intelectual – Protecction organizational records – Data protection&privacy – Firma-e – E-commerce – Telecommunications interception & monitoring – Computer abuse – Electronic evidence collection – Penetration testing – National sector specific requirements (e.g. Banking)
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Audit team knowledge • In relation to Management requirements • Re-engineering of IS risks • ICT outsourcing security risks • Supply chain information security risks
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 El arte de auditar un SGSI AUDITORIAAUDITORIA de SISTEMAS DE GESTIde SISTEMAS DE GESTIÓÓN DEN DE SEGURIDAD DE LA INFORMACISEGURIDAD DE LA INFORMACIÓÓNN segsegúúnn ISO/IEC 27001ISO/IEC 27001 Enric Nebot Teixidó Director Comercial y de Desarrollo ECA CERT CERTIFICACIÓN 22 de marzo 2007
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 El arte de auditar un SGSI • Auditar el cumplimiento de la ISO 27001:2005 • Reuniendo evidencias • Que obtener • Técnicas de preguntas • Desarrollo de preguntas • El arte de auditar • Errores del auditor • Tácticas negativas en el auditado • Auditar el SGSI • Auditar los controles
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 “Auditar la ISO 27001” Auditar el SGSIAuditar los controles Evaluar el cumplimiento y plasmarlo en un informe de Auditoría que puede culminar en la consecución del certificado
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Reuniendo evidencias • Entrevistar • Examinar Documentos • Observar actividades / condiciones • Verificar Independientemente • Tomar Notas CAP.IV 7/20
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Que Observar • Escenarios – Técnico (físico, lógico,sectorial) – Legal – Organizacional • Equipo auditor coordinado desde el plan inicial CAP.IV 10/20
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Que Observar • Identidad del Personal • Documentación • Registros • Producto • Escenarios – Técnico (físico, lógico) – Legal – Organizacional • Planos / Diseños • Hallazgos Reales CAP.IV 10/20
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Técnica de Preguntas • ¿Qué? • ¿Por qué? • ¿Cuándo? • ¿Cómo? • ¿Dónde? • ¿Quién? CAP.IV 12/20
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Desarrollo de Preguntas • Muéstreme .... ? • No comprendo .... ? • Que pasa si .... ? • Suponga que .... ? • Usted está diciendo que .... ? • Entiendo que .... ? • Esto significa que .... ? • Acercamiento en Silencio CAP.IV 13/20
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 El Arte de Auditar • Ser objetivo / cortés • Buscar no-conformidades • Ser persistente • Evitar críticas o discusiones • Evitar manifestar propias conclusiones • Mantener la independencia • Decidir “in situ” • Ser positivo
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Que debe evitar el auditor • Mostrarse enfadado • Hablar demasiado • Llegue tarde • Discutir • Ser negativo • Ser sarcástico • Ser demasiado amistoso • Ser reservado • Hacer de consultor
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Tácticas negativas en el auditado • Soborno • Engaño / deshonestidad • Excusas • Olvido • Interrupciones • “Pobre de mí...” • Pérdidas de tiempo, esperas • Ausencia de auditados • Súplicas • Falta de colaboración
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Errores del Auditor • Mal énfasis • Falta de técnica • Errores de semántica • Error de lectura • Errores de percepción • Mala comprensión • Distracción • ¡Tengo razón!
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Auditando el SGSI •Revisión documental de cada unos de los procedimientos de gestión del SGSI (clauses 4 to 8) • Clause 4 ISO 27001 • Management Responsabilities • Auditorías internas • Revisiones por parte de la dirección • Revisión documental de los registros del SGSI • Auditar RA, RE, RTP y selección de controles
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Auditando controles •Procedimiento de implementación de controles •SoA • Roles y propietarios de cada uno de ellos • Procedimientos propios de los controles •Revisión de cumplimiento
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Con el objeto de auditar para conseguir un nivel aceptable en materia de la seguridad de la información es condición indispensable determinar los controles específicos de la norma ISO 27001: 2005. Para ello es condición sine qua non disponer de la DECLARACIÓN DE APLICABILIDAD (en adelante SoA ,Statement of Applicability), declarada a partir del Análisis y tratamiento de riesgos. En este sentido cabe mencionar que la misma norma ISO específica que no es necesario aplicar todos los controles definidos y que además pueden ser aplicables nuevos controles según los requerimientos y el alcance de los trabajos. A partir de estos requerimientos de seguridad el proceso de Auditoría se centrará en la evaluación del tratamiento y gestión de riesgos relativos a la seguridad de la Información, la implementación de los controles ISO 27001 según el SoA, el cumplimiento legal, regulatorio y contractual relacionado con la Seguridad de la Información y el establecimiento del cumplimiento del ciclo de vida PDCA del Sistema de Gestión de Seguridad de la Información en la organización.
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Como auditar los controles • Sobre todos/algunos de los controles del SoA, la auditoría debe contemplar inspecciones del tipo: – Control organizacional • Revisión documental, entrevistas, observaciones e inspección física – Control técnico • Medir la efectividad mediantes system testing o mediante herramientas de audit/reporting – System testing – Inspección visual
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Auditando controles
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 El fenómeno campo “Observaciones” • System Testing: – Directo a la BBDD (Ms Acess, Oracle, SQL Server) – “SELECT OBSERVACIONES FROM CLIENTES” • Riesgos de confidencialidad – VISA...teléfonos móviles, información de impagados, información de familiares • Riesgos de incumplimiento LOPD – Calidad, nivel de seguridad mayor que el definido • Observación en la auditoría
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Code of Professional Ethics
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 El proceso de auditoría de certificación del SGSI AUDITORIAAUDITORIA de SISTEMAS DE GESTIde SISTEMAS DE GESTIÓÓN DEN DE SEGURIDAD DE LA INFORMACISEGURIDAD DE LA INFORMACIÓÓNN segsegúún ISO 27001n ISO 27001 Enric Nebot Teixidó Director Comercial y de desarrollo ECA CERT CERTIFICACIÓN 22 de marzo 2007
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 La certificación ISO 27001
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Petición de la organización, entrega presupuesto, aceptación STAGE 1. REVISIÓN DOCUMENTAL para conocer la desviación del sistema con relación al estándar: Revisión de los documentos del SGSI para decidir si éstos se ajustan a la normativa y se recomienda la certificación, Activos, Declaración de aplicabilidad, Análisis de riesgos, Política de seguridad, Aspectos legales de la seguridad de la Información STAGE 2. AUDITORIA DEL SGSI Y DE CONTROLES Auditoria del SGSI, tratamiento del riesgo, implementación de controles, revisión de documentación, Plan de continuidad de negocio, Gestión de incidencias, Formación y sensibilización, etc. REUNIÓN DE CIERRE Y ENTREGA INFORME DE AUDITORIA Medidas correctivas, aspectos de mejora, EMISIÓN DEL CERTIFICADO para que pueda utilizarlo en sus relaciones con cliente y proveedores STAGE O. PLAN DE AUDITORÍA Estudio de la complejidad de la organización, elaboración del plan de auditoría, designación del equipo auditor.
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Stage 0 Plan de auditoría • Estudio de la complejidad de la organización • Tiempos de auditoría • Designación del equipo auditor • Elaboración del plan de auditoría • Envío a la organización del plan de auditoría
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Complejidad de la organización • Dependiendo de la complejidad de la organización: – Determinaremos el equipo auditor – Determinaremos el tiempo de auditoría (junto con otros factores) • La complejidad la determinan diversas circunstancias de la organización que determinarán un nivel (riesgo potencial) • Alto • Medio • Bajo
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Tiempos de auditoría • A según num.empleados – (66-85) A=6 days – (876-1175) A=13 days • +(1 -3) days document review • + 2 days audit control ISO 27002 • + 0.5 x # sites • + factor (si sector riesgo alto) • Valor ejemplo -> 25 días de auditoria en una empresa de 1200 empleados con nivel alto de riesgo
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Stage 1. Reunión con dirección • Plan de Auditoría • Equipo auditor
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Stage 1. Revisión documental • Revisión documental – Alcance – Política alto nivel – DML – Cumplimiento legal – Procedimientos de gestión del SGSI – Evaluación de riesgos – SoA – Proceso de implantación de controles – Gestión de incidencias – Comité de seguridad
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Stage 2. Auditoría in-situ • Auditoría según el plan • Auditando el sistema • Auditando los controles • Revisión técnica • Revisión documental • Mediante entrevistas • Mediante inspección física • Mediante testing/tools • A usuarios, responsables,externos • Por muestreo , a todos los sites
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 •Revisiones exclusiones de la Declaración de Aplicabilidad y hallazgos de la Revisión documental de la FASE I •Auditoría del proceso de Análisis de Riesgos, su tratamiento y los controles asociados •Entrevistas con los diversos departamentos o áreas de la empresa o empresas. •Evaluación del SGSI, establecimiento, monitorización, revisión y auditorías internas •Análisis de los sistemas, revisión de las instalaciones y de procedimientos. •Auditoría de implementación de los controles relacionados en los principales sistemas de información de procesos de negocio, comunicación, y almacenamiento de datos. •Evaluaciones y auditoría de los controles relacionados en los sistemas de teletrabajo, en el Centro de Datos y en la relación y procedimientos de trabajo relacionados con los mismos. Stage 2. Auditoría in-situ
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 •Evaluación del grado de conocimiento de seguridad de la información por parte de los usuarios, concienciación de seguridad y gestión de incidentes. •Auditoria de los procedimientos y actuaciones relacionados con la Gestión de incidencias •Auditoría de aspectos relacionados con Recursos Humanos (controles A8 ISO 27001:2006), Plan de Continuidad de negocio (controles A14 ISO 27001:2006) •Revisión del establecimiento del marco legal, regulatorio y contractual y del cumplimiento de las obligaciones legales establecidas en materia de Protección de datos personales, Propiedad intelectual e Internet, Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico. Stage 2. Auditoría in-situ
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Reunión de Cierre • Introducción • Reseña • Impresión General • Puntos específicos • Conclusiones • Respuesta del Auditado • Recomendaciones de mejora • Firma de no-conformidades • Agradecimientos al Auditado • Despedida CAP.IV 20/20
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Auditorías de seguimiento • A intervalos planeados desde el programa de auditoría • Normalmente cada seis meses • En algunas auditorías del SGSI se audita el alcance parcialmente para conseguir la certificación al final del proceso • A los tres años se requiere una recertificación
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Factores de éxito de un SGSI En la certificación Obtener el compromiso de la dirección en todo el proceso Adecuar el alcance inicial del SGSI con el objetivo de certificarlo posteriormente Contar con una ENTIDAD ACREDITADA con suficiente experiencia y conocimiento y que conozca su sector de negocio Preparar adecuadamente la auditoría, tener todo en regla, el equipo formado Adecuar el plan de auditoria y las auditorias de seguimiento a los objetivos de negocio obteniendo indicadores y métricas tangibles En la implantación del SGSI: … En la fase inicial se debe tener en cuenta: …
AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 ISO 27001 Sistema de Gestión de Seguridad de la Información Muchas gracias por vuestra atención. ¿Nos vemos en la auditoria? Enric Nebot Teixidó Director Comercial y de Desarrollo ECA CERT

Recomendados

Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativoJuan Carlos Gonzalez
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)seveman
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Manuel Garcia Ramos
 
DIAPOSITIVAS COBIT
DIAPOSITIVAS COBITDIAPOSITIVAS COBIT
DIAPOSITIVAS COBITluz milagros
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Juan Fernando Jaramillo
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013Jaime Andrés Bello Vieda
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASAnaly Diaz
 

Recomendados

Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativoJuan Carlos Gonzalez
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)seveman
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Manuel Garcia Ramos
 
DIAPOSITIVAS COBIT
DIAPOSITIVAS COBITDIAPOSITIVAS COBIT
DIAPOSITIVAS COBITluz milagros
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Juan Fernando Jaramillo
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013Jaime Andrés Bello Vieda
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASAnaly Diaz
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGSPrimala Sistema de Gestion
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionJUNJI - Junta Nacional de Jardines Infantiles
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
CGU - Controles Internos - Coso
CGU - Controles Internos - CosoCGU - Controles Internos - Coso
CGU - Controles Internos - CosoFelipe Prado
 
Curso de interpretación de la norma iso 9001 2015 resumen
Curso de interpretación de la norma iso 9001 2015 resumenCurso de interpretación de la norma iso 9001 2015 resumen
Curso de interpretación de la norma iso 9001 2015 resumenRonald Shuan
 
ISO 27002 Grupo 2
ISO 27002 Grupo 2ISO 27002 Grupo 2
ISO 27002 Grupo 2Upon Software SA
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
 
Metodología para realizar Auditorías de Sistemas
Metodología para realizar Auditorías de SistemasMetodología para realizar Auditorías de Sistemas
Metodología para realizar Auditorías de SistemasRosangelUricare
 
DIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIADIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIALoreizy M Valerio E
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL Carlos R. Adames B.
 
Presentacion PMBOK
Presentacion PMBOKPresentacion PMBOK
Presentacion PMBOKlaf_luis
 
Gobierno de TI
Gobierno de TIGobierno de TI
Gobierno de TIDoris Suquilanda
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 
Estandar cobit
Estandar cobit Estandar cobit
Estandar cobit fabiancamargo25
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
 
Gestion de roles y responsabilidades
Gestion de roles y responsabilidadesGestion de roles y responsabilidades
Gestion de roles y responsabilidadesAndresJ08
 

Más contenido relacionado

La actualidad más candente

Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
CGU - Controles Internos - Coso
CGU - Controles Internos - CosoCGU - Controles Internos - Coso
CGU - Controles Internos - CosoFelipe Prado
 
Curso de interpretación de la norma iso 9001 2015 resumen
Curso de interpretación de la norma iso 9001 2015 resumenCurso de interpretación de la norma iso 9001 2015 resumen
Curso de interpretación de la norma iso 9001 2015 resumenRonald Shuan
 
Metodología para realizar Auditorías de Sistemas
Metodología para realizar Auditorías de SistemasMetodología para realizar Auditorías de Sistemas
Metodología para realizar Auditorías de SistemasRosangelUricare
 
Presentacion PMBOK
Presentacion PMBOKPresentacion PMBOK
Presentacion PMBOKlaf_luis
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 

La actualidad más candente (20)

Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
CGU - Controles Internos - Coso
CGU - Controles Internos - CosoCGU - Controles Internos - Coso
CGU - Controles Internos - Coso
 
Curso de interpretación de la norma iso 9001 2015 resumen
Curso de interpretación de la norma iso 9001 2015 resumenCurso de interpretación de la norma iso 9001 2015 resumen
Curso de interpretación de la norma iso 9001 2015 resumen
 
ISO 27002 Grupo 2
ISO 27002 Grupo 2ISO 27002 Grupo 2
ISO 27002 Grupo 2
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Metodología para realizar Auditorías de Sistemas
Metodología para realizar Auditorías de SistemasMetodología para realizar Auditorías de Sistemas
Metodología para realizar Auditorías de Sistemas
 
DIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIADIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIA
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL
 
Presentacion PMBOK
Presentacion PMBOKPresentacion PMBOK
Presentacion PMBOK
 
Gobierno de TI
Gobierno de TIGobierno de TI
Gobierno de TI
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecución
 
Estandar cobit
Estandar cobit Estandar cobit
Estandar cobit
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 

Destacado

Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
 
Gestion de roles y responsabilidades
Gestion de roles y responsabilidadesGestion de roles y responsabilidades
Gestion de roles y responsabilidadesAndresJ08
 
Auditoría del SGSI
Auditoría del SGSIAuditoría del SGSI
Auditoría del SGSIRamiro Cid
 
Procedimiento auditoria-interna-sgs-ejemplo
Procedimiento auditoria-interna-sgs-ejemploProcedimiento auditoria-interna-sgs-ejemplo
Procedimiento auditoria-interna-sgs-ejemploAlvaro Fachin Ríos
 
Quality in collaborative learning. EuroCAT ergonomic analysis
Quality in collaborative learning. EuroCAT ergonomic analysisQuality in collaborative learning. EuroCAT ergonomic analysis
Quality in collaborative learning. EuroCAT ergonomic analysisCRISEL BY AEFOL
 
Aula virtual y correo
Aula virtual y correoAula virtual y correo
Aula virtual y correomgonzalezp1
 
Colegio nacional nicolás esguerra
Colegio nacional nicolás esguerraColegio nacional nicolás esguerra
Colegio nacional nicolás esguerraesteban_paredes13
 
Articulo proyecto SHBuildings en Economia3
Articulo proyecto SHBuildings en Economia3Articulo proyecto SHBuildings en Economia3
Articulo proyecto SHBuildings en Economia3torrubia
 

Destacado (20)

Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Gestion de roles y responsabilidades
Gestion de roles y responsabilidadesGestion de roles y responsabilidades
Gestion de roles y responsabilidades
 
Auditoría del SGSI
Auditoría del SGSIAuditoría del SGSI
Auditoría del SGSI
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
 
Procedimiento auditoria-interna-sgs-ejemplo
Procedimiento auditoria-interna-sgs-ejemploProcedimiento auditoria-interna-sgs-ejemplo
Procedimiento auditoria-interna-sgs-ejemplo
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
Quality in collaborative learning. EuroCAT ergonomic analysis
Quality in collaborative learning. EuroCAT ergonomic analysisQuality in collaborative learning. EuroCAT ergonomic analysis
Quality in collaborative learning. EuroCAT ergonomic analysis
 
Aula virtual y correo
Aula virtual y correoAula virtual y correo
Aula virtual y correo
 
3. Qué es Conocimiento
3. Qué es Conocimiento3. Qué es Conocimiento
3. Qué es Conocimiento
 
Trabajo informatica
Trabajo informaticaTrabajo informatica
Trabajo informatica
 
Dispositivos
DispositivosDispositivos
Dispositivos
 
Colegio nacional nicolás esguerra
Colegio nacional nicolás esguerraColegio nacional nicolás esguerra
Colegio nacional nicolás esguerra
 
presentacion
presentacionpresentacion
presentacion
 
El Romanticisme i la Renaixença
El Romanticisme i la RenaixençaEl Romanticisme i la Renaixença
El Romanticisme i la Renaixença
 
Articulo proyecto SHBuildings en Economia3
Articulo proyecto SHBuildings en Economia3Articulo proyecto SHBuildings en Economia3
Articulo proyecto SHBuildings en Economia3
 
Presentacion
PresentacionPresentacion
Presentacion
 
Lab10 fet
Lab10 fetLab10 fet
Lab10 fet
 
Flashdeber
FlashdeberFlashdeber
Flashdeber
 
Loei
LoeiLoei
Loei
 
Volkswagen 1
Volkswagen 1 Volkswagen 1
Volkswagen 1
 

Similar a Certificación de Sistemas de Gestión de Seguridad de la Información según ISO 27001 en entornos web

2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdfControlCase
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001Toni Martin Avila
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002Tensor
 
Proceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaISOTools Chile
 
ISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfAmyPoblete3
 
ISO y el Registro Nacional de bases de datos
ISO y el Registro Nacional de bases de datosISO y el Registro Nacional de bases de datos
ISO y el Registro Nacional de bases de datosSergio Pinzón Amaya
 
Curso Auditoría del Sistema Gestión de Seguridad de la Información
Curso Auditoría del Sistema Gestión de Seguridad de la InformaciónCurso Auditoría del Sistema Gestión de Seguridad de la Información
Curso Auditoría del Sistema Gestión de Seguridad de la InformaciónÁudea Seguridad de la Información
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...Luis Fernando Aguas Bucheli
 
iso-iec 27001 implementer certified
iso-iec 27001 implementer certifiediso-iec 27001 implementer certified
iso-iec 27001 implementer certifiedCristinaMenesesMonte
 

Similar a Certificación de Sistemas de Gestión de Seguridad de la Información según ISO 27001 en entornos web (20)

2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001
 
IMPLEMENTADOR LIDER ISO 27001
IMPLEMENTADOR LIDER ISO 27001IMPLEMENTADOR LIDER ISO 27001
IMPLEMENTADOR LIDER ISO 27001
 
AUDITOR LÍDER ISO-IEC 27001
AUDITOR LÍDER ISO-IEC 27001AUDITOR LÍDER ISO-IEC 27001
AUDITOR LÍDER ISO-IEC 27001
 
Iso 27000 estandar
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandar
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
 
Proceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresa
 
ISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdf
 
ISO y el Registro Nacional de bases de datos
ISO y el Registro Nacional de bases de datosISO y el Registro Nacional de bases de datos
ISO y el Registro Nacional de bases de datos
 
Curso Auditoría del Sistema Gestión de Seguridad de la Información
Curso Auditoría del Sistema Gestión de Seguridad de la InformaciónCurso Auditoría del Sistema Gestión de Seguridad de la Información
Curso Auditoría del Sistema Gestión de Seguridad de la Información
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
 
Presentación sgsi janethpiscoya
Presentación sgsi janethpiscoyaPresentación sgsi janethpiscoya
Presentación sgsi janethpiscoya
 
iso-iec 27001 implementer certified
iso-iec 27001 implementer certifiediso-iec 27001 implementer certified
iso-iec 27001 implementer certified
 

Más de CRISEL BY AEFOL

Presentacion Digital Corner La Parabolika
Presentacion Digital Corner La ParabolikaPresentacion Digital Corner La Parabolika
Presentacion Digital Corner La ParabolikaCRISEL BY AEFOL
 
Presentacion Digital Corner iTop Training
Presentacion Digital Corner iTop TrainingPresentacion Digital Corner iTop Training
Presentacion Digital Corner iTop TrainingCRISEL BY AEFOL
 
Presentacion Digital Corner Vertice
Presentacion Digital Corner VerticePresentacion Digital Corner Vertice
Presentacion Digital Corner VerticeCRISEL BY AEFOL
 
Presentacion Digital Corner Drillster
Presentacion Digital Corner DrillsterPresentacion Digital Corner Drillster
Presentacion Digital Corner DrillsterCRISEL BY AEFOL
 
Presentacion Digital Corner Contenidos Cumlaude
Presentacion Digital Corner Contenidos CumlaudePresentacion Digital Corner Contenidos Cumlaude
Presentacion Digital Corner Contenidos CumlaudeCRISEL BY AEFOL
 
Presentacion Digital Corner 7Speaking
Presentacion Digital Corner 7SpeakingPresentacion Digital Corner 7Speaking
Presentacion Digital Corner 7SpeakingCRISEL BY AEFOL
 
Ponencia Digital Corner Educativa
Ponencia Digital Corner EducativaPonencia Digital Corner Educativa
Ponencia Digital Corner EducativaCRISEL BY AEFOL
 
Ponencia Digital Corner Inovación y Cualificación
Ponencia Digital Corner Inovación y CualificaciónPonencia Digital Corner Inovación y Cualificación
Ponencia Digital Corner Inovación y CualificaciónCRISEL BY AEFOL
 
Ultimas novedades en e-learning
Ultimas novedades en e-learningUltimas novedades en e-learning
Ultimas novedades en e-learningCRISEL BY AEFOL
 
Experiencia Inteligencia Artificial Direct Seguros
Experiencia Inteligencia Artificial Direct SegurosExperiencia Inteligencia Artificial Direct Seguros
Experiencia Inteligencia Artificial Direct SegurosCRISEL BY AEFOL
 
Herramientas y experiencias Inteligencia Artificial
Herramientas y experiencias Inteligencia ArtificialHerramientas y experiencias Inteligencia Artificial
Herramientas y experiencias Inteligencia ArtificialCRISEL BY AEFOL
 
Reimaginando la educación: transformación del eLearning hacia la formación de...
Reimaginando la educación: transformación del eLearning hacia la formación de...Reimaginando la educación: transformación del eLearning hacia la formación de...
Reimaginando la educación: transformación del eLearning hacia la formación de...CRISEL BY AEFOL
 
Xtractor Gestión Amigable de la Teleformación
Xtractor Gestión Amigable de la TeleformaciónXtractor Gestión Amigable de la Teleformación
Xtractor Gestión Amigable de la TeleformaciónCRISEL BY AEFOL
 
Cómo implementar la formación online en tu empresa
Cómo implementar la formación online en tu empresaCómo implementar la formación online en tu empresa
Cómo implementar la formación online en tu empresaCRISEL BY AEFOL
 
Hacia un modelo flexible en preparación de oposiciones online
Hacia un modelo flexible en preparación de oposiciones onlineHacia un modelo flexible en preparación de oposiciones online
Hacia un modelo flexible en preparación de oposiciones onlineCRISEL BY AEFOL
 
Elearning y FPE: Inconvenientes y posibles soluciones
Elearning y FPE: Inconvenientes y posibles solucionesElearning y FPE: Inconvenientes y posibles soluciones
Elearning y FPE: Inconvenientes y posibles solucionesCRISEL BY AEFOL
 
Factores a tener en cuenta en la implantación de un proyecto eLearning
Factores a tener en cuenta en la implantación de un proyecto eLearningFactores a tener en cuenta en la implantación de un proyecto eLearning
Factores a tener en cuenta en la implantación de un proyecto eLearningCRISEL BY AEFOL
 
La importancia de la flexibilidad y la personalización en la formación online
La importancia de la flexibilidad y la personalización en la formación onlineLa importancia de la flexibilidad y la personalización en la formación online
La importancia de la flexibilidad y la personalización en la formación onlineCRISEL BY AEFOL
 
Realidad virtual y aumentada - Visyon
Realidad virtual y aumentada - VisyonRealidad virtual y aumentada - Visyon
Realidad virtual y aumentada - VisyonCRISEL BY AEFOL
 

Más de CRISEL BY AEFOL (20)

Presentacion Digital Corner La Parabolika
Presentacion Digital Corner La ParabolikaPresentacion Digital Corner La Parabolika
Presentacion Digital Corner La Parabolika
 
Presentacion Digital Corner iTop Training
Presentacion Digital Corner iTop TrainingPresentacion Digital Corner iTop Training
Presentacion Digital Corner iTop Training
 
Presentacion Digital Corner Vertice
Presentacion Digital Corner VerticePresentacion Digital Corner Vertice
Presentacion Digital Corner Vertice
 
Presentacion Digital Corner Drillster
Presentacion Digital Corner DrillsterPresentacion Digital Corner Drillster
Presentacion Digital Corner Drillster
 
Presentacion Digital Corner Contenidos Cumlaude
Presentacion Digital Corner Contenidos CumlaudePresentacion Digital Corner Contenidos Cumlaude
Presentacion Digital Corner Contenidos Cumlaude
 
Presentacion Digital Corner 7Speaking
Presentacion Digital Corner 7SpeakingPresentacion Digital Corner 7Speaking
Presentacion Digital Corner 7Speaking
 
Ponencia Digital Corner Educativa
Ponencia Digital Corner EducativaPonencia Digital Corner Educativa
Ponencia Digital Corner Educativa
 
Ponencia Digital Corner Inovación y Cualificación
Ponencia Digital Corner Inovación y CualificaciónPonencia Digital Corner Inovación y Cualificación
Ponencia Digital Corner Inovación y Cualificación
 
Ultimas novedades en e-learning
Ultimas novedades en e-learningUltimas novedades en e-learning
Ultimas novedades en e-learning
 
Experiencia Inteligencia Artificial Direct Seguros
Experiencia Inteligencia Artificial Direct SegurosExperiencia Inteligencia Artificial Direct Seguros
Experiencia Inteligencia Artificial Direct Seguros
 
Herramientas y experiencias Inteligencia Artificial
Herramientas y experiencias Inteligencia ArtificialHerramientas y experiencias Inteligencia Artificial
Herramientas y experiencias Inteligencia Artificial
 
Reimaginando la educación: transformación del eLearning hacia la formación de...
Reimaginando la educación: transformación del eLearning hacia la formación de...Reimaginando la educación: transformación del eLearning hacia la formación de...
Reimaginando la educación: transformación del eLearning hacia la formación de...
 
Xtractor Gestión Amigable de la Teleformación
Xtractor Gestión Amigable de la TeleformaciónXtractor Gestión Amigable de la Teleformación
Xtractor Gestión Amigable de la Teleformación
 
El Aula del Futuro
El Aula del FuturoEl Aula del Futuro
El Aula del Futuro
 
Cómo implementar la formación online en tu empresa
Cómo implementar la formación online en tu empresaCómo implementar la formación online en tu empresa
Cómo implementar la formación online en tu empresa
 
Hacia un modelo flexible en preparación de oposiciones online
Hacia un modelo flexible en preparación de oposiciones onlineHacia un modelo flexible en preparación de oposiciones online
Hacia un modelo flexible en preparación de oposiciones online
 
Elearning y FPE: Inconvenientes y posibles soluciones
Elearning y FPE: Inconvenientes y posibles solucionesElearning y FPE: Inconvenientes y posibles soluciones
Elearning y FPE: Inconvenientes y posibles soluciones
 
Factores a tener en cuenta en la implantación de un proyecto eLearning
Factores a tener en cuenta en la implantación de un proyecto eLearningFactores a tener en cuenta en la implantación de un proyecto eLearning
Factores a tener en cuenta en la implantación de un proyecto eLearning
 
La importancia de la flexibilidad y la personalización en la formación online
La importancia de la flexibilidad y la personalización en la formación onlineLa importancia de la flexibilidad y la personalización en la formación online
La importancia de la flexibilidad y la personalización en la formación online
 
Realidad virtual y aumentada - Visyon
Realidad virtual y aumentada - VisyonRealidad virtual y aumentada - Visyon
Realidad virtual y aumentada - Visyon
 

Último

plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfenelcielosiempre
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
 
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdfGUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdfPaolaRopero2
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...JAVIER SOLIS NOYOLA
 
plan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdfplan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdfenelcielosiempre
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxMaritzaRetamozoVera
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSYadi Campos
 
Ley 21.545 - Circular Nº 586.pdf circular
Ley 21.545 - Circular Nº 586.pdf circularLey 21.545 - Circular Nº 586.pdf circular
Ley 21.545 - Circular Nº 586.pdf circularMooPandrea
 
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfEjercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfMaritzaRetamozoVera
 
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñoproyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñotapirjackluis
 
PLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxPLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxlupitavic
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Lourdes Feria
 
Cuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfCuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfNancyLoaa
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxYadi Campos
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxdeimerhdz21
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxzulyvero07
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Alejandrino Halire Ccahuana
 

Último (20)

plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdf
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
 
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdfGUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
 
plan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdfplan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdf
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docx
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
Ley 21.545 - Circular Nº 586.pdf circular
Ley 21.545 - Circular Nº 586.pdf circularLey 21.545 - Circular Nº 586.pdf circular
Ley 21.545 - Circular Nº 586.pdf circular
 
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfEjercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
 
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñoproyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
 
PLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxPLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docx
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...
 
Cuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfCuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdf
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
 

Certificación de Sistemas de Gestión de Seguridad de la Información según ISO 27001 en entornos web

  • 1. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 El perfil profesional y la calificación de un auditor SGSI sobre ISO 27001 Enric Nebot Teixidó Director Comercial y de Desarrollo ECA CERT CERTIFICACIÓN 22 de marzo 2007 AUDITORIAAUDITORIA de SISTEMAS DE GESTIde SISTEMAS DE GESTIÓÓN DEN DE SEGURIDAD DE LA INFORMACISEGURIDAD DE LA INFORMACIÓÓNN segsegúúnn ISO/IEC 27001:2005ISO/IEC 27001:2005
  • 2. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 índice • Marco normativo • Perfil profesional del auditor • Titulaciones y certificados • El equipo auditor en la certificación • Audit team knowledge
  • 3. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Marco normativo • ISO/IEC 19011 • EA-7/03 • DIS ISO/IEC 27006:2006
  • 4. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Ser auditor cualificado de ISO 27001 • Experiencia profesional: – Tener al menos 4 años de experiencia en IT de los cuales al menos dos años en Seguridad de la Información • Haber cursado y aprobado un training de 5 días 40 horas organizado por una entidad de certificación acreditada • Experiencia de al menos 4 auditorias con 20 horas, incluyendo revisiones de documentación de análisis de activos, riesgos y reporting • Formación académica – Education at secondary level • Otros...
  • 5. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Audit team training 7.2 DIS ISO 27006
  • 6. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Audit team competence 7.2 DIS ISO 27006
  • 7. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Audit team knowledge
  • 8. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Audit team knowledge • In relation to ISMS & audit • Programar y planificar auditorías • Tipos de auditoría y metodologías • Information Security processes analysis • Ciclo Deming de mejora contínua • Auditorías internas de Seguridad de la Información
  • 9. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Audit team knowledge • In relation to regulatory requirements – Propiedad intelectual – Protecction organizational records – Data protection&privacy – Firma-e – E-commerce – Telecommunications interception & monitoring – Computer abuse – Electronic evidence collection – Penetration testing – National sector specific requirements (e.g. Banking)
  • 10. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Audit team knowledge • In relation to Management requirements • Re-engineering of IS risks • ICT outsourcing security risks • Supply chain information security risks
  • 11. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 El arte de auditar un SGSI AUDITORIAAUDITORIA de SISTEMAS DE GESTIde SISTEMAS DE GESTIÓÓN DEN DE SEGURIDAD DE LA INFORMACISEGURIDAD DE LA INFORMACIÓÓNN segsegúúnn ISO/IEC 27001ISO/IEC 27001 Enric Nebot Teixidó Director Comercial y de Desarrollo ECA CERT CERTIFICACIÓN 22 de marzo 2007
  • 12. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 El arte de auditar un SGSI • Auditar el cumplimiento de la ISO 27001:2005 • Reuniendo evidencias • Que obtener • Técnicas de preguntas • Desarrollo de preguntas • El arte de auditar • Errores del auditor • Tácticas negativas en el auditado • Auditar el SGSI • Auditar los controles
  • 13. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 “Auditar la ISO 27001” Auditar el SGSIAuditar los controles Evaluar el cumplimiento y plasmarlo en un informe de Auditoría que puede culminar en la consecución del certificado
  • 14. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Reuniendo evidencias • Entrevistar • Examinar Documentos • Observar actividades / condiciones • Verificar Independientemente • Tomar Notas CAP.IV 7/20
  • 15. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Que Observar • Escenarios – Técnico (físico, lógico,sectorial) – Legal – Organizacional • Equipo auditor coordinado desde el plan inicial CAP.IV 10/20
  • 16. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Que Observar • Identidad del Personal • Documentación • Registros • Producto • Escenarios – Técnico (físico, lógico) – Legal – Organizacional • Planos / Diseños • Hallazgos Reales CAP.IV 10/20
  • 17. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Técnica de Preguntas • ¿Qué? • ¿Por qué? • ¿Cuándo? • ¿Cómo? • ¿Dónde? • ¿Quién? CAP.IV 12/20
  • 18. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Desarrollo de Preguntas • Muéstreme .... ? • No comprendo .... ? • Que pasa si .... ? • Suponga que .... ? • Usted está diciendo que .... ? • Entiendo que .... ? • Esto significa que .... ? • Acercamiento en Silencio CAP.IV 13/20
  • 19. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 El Arte de Auditar • Ser objetivo / cortés • Buscar no-conformidades • Ser persistente • Evitar críticas o discusiones • Evitar manifestar propias conclusiones • Mantener la independencia • Decidir “in situ” • Ser positivo
  • 20. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Que debe evitar el auditor • Mostrarse enfadado • Hablar demasiado • Llegue tarde • Discutir • Ser negativo • Ser sarcástico • Ser demasiado amistoso • Ser reservado • Hacer de consultor
  • 21. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Tácticas negativas en el auditado • Soborno • Engaño / deshonestidad • Excusas • Olvido • Interrupciones • “Pobre de mí...” • Pérdidas de tiempo, esperas • Ausencia de auditados • Súplicas • Falta de colaboración
  • 22. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Errores del Auditor • Mal énfasis • Falta de técnica • Errores de semántica • Error de lectura • Errores de percepción • Mala comprensión • Distracción • ¡Tengo razón!
  • 23. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Auditando el SGSI •Revisión documental de cada unos de los procedimientos de gestión del SGSI (clauses 4 to 8) • Clause 4 ISO 27001 • Management Responsabilities • Auditorías internas • Revisiones por parte de la dirección • Revisión documental de los registros del SGSI • Auditar RA, RE, RTP y selección de controles
  • 24. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Auditando controles •Procedimiento de implementación de controles •SoA • Roles y propietarios de cada uno de ellos • Procedimientos propios de los controles •Revisión de cumplimiento
  • 25. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Con el objeto de auditar para conseguir un nivel aceptable en materia de la seguridad de la información es condición indispensable determinar los controles específicos de la norma ISO 27001: 2005. Para ello es condición sine qua non disponer de la DECLARACIÓN DE APLICABILIDAD (en adelante SoA ,Statement of Applicability), declarada a partir del Análisis y tratamiento de riesgos. En este sentido cabe mencionar que la misma norma ISO específica que no es necesario aplicar todos los controles definidos y que además pueden ser aplicables nuevos controles según los requerimientos y el alcance de los trabajos. A partir de estos requerimientos de seguridad el proceso de Auditoría se centrará en la evaluación del tratamiento y gestión de riesgos relativos a la seguridad de la Información, la implementación de los controles ISO 27001 según el SoA, el cumplimiento legal, regulatorio y contractual relacionado con la Seguridad de la Información y el establecimiento del cumplimiento del ciclo de vida PDCA del Sistema de Gestión de Seguridad de la Información en la organización.
  • 26. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Como auditar los controles • Sobre todos/algunos de los controles del SoA, la auditoría debe contemplar inspecciones del tipo: – Control organizacional • Revisión documental, entrevistas, observaciones e inspección física – Control técnico • Medir la efectividad mediantes system testing o mediante herramientas de audit/reporting – System testing – Inspección visual
  • 27. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Auditando controles
  • 28. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 El fenómeno campo “Observaciones” • System Testing: – Directo a la BBDD (Ms Acess, Oracle, SQL Server) – “SELECT OBSERVACIONES FROM CLIENTES” • Riesgos de confidencialidad – VISA...teléfonos móviles, información de impagados, información de familiares • Riesgos de incumplimiento LOPD – Calidad, nivel de seguridad mayor que el definido • Observación en la auditoría
  • 29. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Code of Professional Ethics
  • 30. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 El proceso de auditoría de certificación del SGSI AUDITORIAAUDITORIA de SISTEMAS DE GESTIde SISTEMAS DE GESTIÓÓN DEN DE SEGURIDAD DE LA INFORMACISEGURIDAD DE LA INFORMACIÓÓNN segsegúún ISO 27001n ISO 27001 Enric Nebot Teixidó Director Comercial y de desarrollo ECA CERT CERTIFICACIÓN 22 de marzo 2007
  • 31. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 La certificación ISO 27001
  • 32. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Petición de la organización, entrega presupuesto, aceptación STAGE 1. REVISIÓN DOCUMENTAL para conocer la desviación del sistema con relación al estándar: Revisión de los documentos del SGSI para decidir si éstos se ajustan a la normativa y se recomienda la certificación, Activos, Declaración de aplicabilidad, Análisis de riesgos, Política de seguridad, Aspectos legales de la seguridad de la Información STAGE 2. AUDITORIA DEL SGSI Y DE CONTROLES Auditoria del SGSI, tratamiento del riesgo, implementación de controles, revisión de documentación, Plan de continuidad de negocio, Gestión de incidencias, Formación y sensibilización, etc. REUNIÓN DE CIERRE Y ENTREGA INFORME DE AUDITORIA Medidas correctivas, aspectos de mejora, EMISIÓN DEL CERTIFICADO para que pueda utilizarlo en sus relaciones con cliente y proveedores STAGE O. PLAN DE AUDITORÍA Estudio de la complejidad de la organización, elaboración del plan de auditoría, designación del equipo auditor.
  • 33. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Stage 0 Plan de auditoría • Estudio de la complejidad de la organización • Tiempos de auditoría • Designación del equipo auditor • Elaboración del plan de auditoría • Envío a la organización del plan de auditoría
  • 34. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Complejidad de la organización • Dependiendo de la complejidad de la organización: – Determinaremos el equipo auditor – Determinaremos el tiempo de auditoría (junto con otros factores) • La complejidad la determinan diversas circunstancias de la organización que determinarán un nivel (riesgo potencial) • Alto • Medio • Bajo
  • 35. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Tiempos de auditoría • A según num.empleados – (66-85) A=6 days – (876-1175) A=13 days • +(1 -3) days document review • + 2 days audit control ISO 27002 • + 0.5 x # sites • + factor (si sector riesgo alto) • Valor ejemplo -> 25 días de auditoria en una empresa de 1200 empleados con nivel alto de riesgo
  • 36. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Stage 1. Reunión con dirección • Plan de Auditoría • Equipo auditor
  • 37. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Stage 1. Revisión documental • Revisión documental – Alcance – Política alto nivel – DML – Cumplimiento legal – Procedimientos de gestión del SGSI – Evaluación de riesgos – SoA – Proceso de implantación de controles – Gestión de incidencias – Comité de seguridad
  • 38. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Stage 2. Auditoría in-situ • Auditoría según el plan • Auditando el sistema • Auditando los controles • Revisión técnica • Revisión documental • Mediante entrevistas • Mediante inspección física • Mediante testing/tools • A usuarios, responsables,externos • Por muestreo , a todos los sites
  • 39. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 •Revisiones exclusiones de la Declaración de Aplicabilidad y hallazgos de la Revisión documental de la FASE I •Auditoría del proceso de Análisis de Riesgos, su tratamiento y los controles asociados •Entrevistas con los diversos departamentos o áreas de la empresa o empresas. •Evaluación del SGSI, establecimiento, monitorización, revisión y auditorías internas •Análisis de los sistemas, revisión de las instalaciones y de procedimientos. •Auditoría de implementación de los controles relacionados en los principales sistemas de información de procesos de negocio, comunicación, y almacenamiento de datos. •Evaluaciones y auditoría de los controles relacionados en los sistemas de teletrabajo, en el Centro de Datos y en la relación y procedimientos de trabajo relacionados con los mismos. Stage 2. Auditoría in-situ
  • 40. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 •Evaluación del grado de conocimiento de seguridad de la información por parte de los usuarios, concienciación de seguridad y gestión de incidentes. •Auditoria de los procedimientos y actuaciones relacionados con la Gestión de incidencias •Auditoría de aspectos relacionados con Recursos Humanos (controles A8 ISO 27001:2006), Plan de Continuidad de negocio (controles A14 ISO 27001:2006) •Revisión del establecimiento del marco legal, regulatorio y contractual y del cumplimiento de las obligaciones legales establecidas en materia de Protección de datos personales, Propiedad intelectual e Internet, Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico. Stage 2. Auditoría in-situ
  • 41. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Reunión de Cierre • Introducción • Reseña • Impresión General • Puntos específicos • Conclusiones • Respuesta del Auditado • Recomendaciones de mejora • Firma de no-conformidades • Agradecimientos al Auditado • Despedida CAP.IV 20/20
  • 42. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Auditorías de seguimiento • A intervalos planeados desde el programa de auditoría • Normalmente cada seis meses • En algunas auditorías del SGSI se audita el alcance parcialmente para conseguir la certificación al final del proceso • A los tres años se requiere una recertificación
  • 43. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 Factores de éxito de un SGSI En la certificación Obtener el compromiso de la dirección en todo el proceso Adecuar el alcance inicial del SGSI con el objetivo de certificarlo posteriormente Contar con una ENTIDAD ACREDITADA con suficiente experiencia y conocimiento y que conozca su sector de negocio Preparar adecuadamente la auditoría, tener todo en regla, el equipo formado Adecuar el plan de auditoria y las auditorias de seguimiento a los objetivos de negocio obteniendo indicadores y métricas tangibles En la implantación del SGSI: … En la fase inicial se debe tener en cuenta: …
  • 44. AUDITORIA SGSI ISO 27001 El auditor de SGSI ISO 27001 ISO 27001 Sistema de Gestión de Seguridad de la Información Muchas gracias por vuestra atención. ¿Nos vemos en la auditoria? Enric Nebot Teixidó Director Comercial y de Desarrollo ECA CERT