1. Powerpoint Templates
Page 1
Powerpoint Templates
UNIVERSIDAD TECNOLÓGICA DE LA REGIÓN NORTE DE GUERRERO.
INGENIERIAS EN TECNOLOGIAS DE LA INFORMACIÒN.
TEMA: ISO / IEC 27001
ING.JOSE FERNANDO CASTRO DOMINGUEZ
INTEGRANTES:
SANDRA LIZBETH BENITO SILVA
ABRIL ESTEFANIA SALVADOR GARCIA
ARELY ESTRADA ARANDA
ISIDORO VILLALOBOS FITZ
GRUPO: 1002
IGUALA DE LA INDEPENDENCIA GRO. A 8 DE NOVIEMBRE DEL 2010.
2. Powerpoint Templates
Page 2
ISO / IEC 27001
Es un estándar Internacional de Sistemas de Gestión de Seguridad de
la Información que permite a una organización evaluar su riesgo e
implementar controles apropiados para preservar la confidencialidad,
la integridad y la disponibilidad del valor de la información.
El objetivo fundamental es proteger la información de su
organización para que no caiga en manos incorrectas o se pierda para
siempre.
4. Powerpoint Templates
Page 4
Consideraciones clave del estándar
La propuesta de esta norma, no está orientada a despliegues tecnológicos
o de infraestructura, sino a aspectos netamente organizativos.
“Organizar la seguridad de la información”, por ello propone toda una
secuencia de acciones tendientes al “establecimiento, implementación,
operación, monitorización, revisión, mantenimiento y mejora del SGSI
(SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION).
5. Powerpoint Templates
Page 5
Los primeros pasos para la implementación de esta norma son:
-Definir el ámbito y política del SGSI.
(SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION).
-Proceso de análisis y valoración de riesgos (Evaluación de Riesgos).
-Selección, tratamiento e implementación de Controles.
11. Powerpoint Templates
Page 11
Un “Control” es lo que permite garantizar que cada aspecto, que se valoró con un cierto
riesgo, queda cubierto y auditable ¿Cómo? De muchas formas posibles.
Los controles que el anexo A de esta norma propone, son:
A.5 Política de seguridad
A.6 Organización de la información de seguridad
A.7 Administración de recursos
A.8 Seguridad de los recursos humanos
A.9 Seguridad física y del entorno
A.10 Administración de las comunicaciones y operaciones
A.11 Control de accesos
A.12 Adquisición de sistemas de información, desarrollo y mantenimiento
A.13 Administración de los incidentes de seguridad
A.14 Administración de la continuidad de negocio
A.15 Marco legal y buenas práctica
12. Powerpoint Templates
Page 12
Una organización necesita identificar y administrar cualquier tipo de actividad
para funcionar eficientemente.
Cualquier actividad que emplea recursos y es administrada para transformar
entradas en salidas, puede ser considerada como un “proceso”.
Aplicación:
Los requerimientos de este estándar internacional, son genéricos y aplicables
a la totalidad de las organizaciones.
La exclusión de los requerimientos especificados en las cláusulas 4, 5, 6, 7 y 8,
no son aceptables cuando una organización solicite su conformidad con esta
norma.
Estas cláusulas son:
4. ISMS.
5. Responsabilidades de la Administración
6. Auditoría Interna del ISMS
7. Administración de las revisiones del ISMS
8. Mejoras del ISMS.
(Estas cláusulas realmente conforman el cuerpo principal de esta norma)
14. Powerpoint Templates
Page 14
CONCLUSIONES:
E s importante contar con el respaldo de la parte directiva para la implementación
Y mantenimiento del SGSI así como una definición adecuada del alcance.
El proceso de implementación es diseñado con base a la organización, sus recursos,
y procedimientos.
Es necesaria la concientización del personal, sobre la importancia de obtener la
Certificación.
El personal deberá contribuir en las tareas que permitan la obtención de toda aquella
información utilizada para la creación, la implementación y la conservación del SGSI.