Publicidad
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000
Norma iso 27000

Check these out next

Politicas
Politicas
Jannina Lamber
Presentación Administración y Política
Presentación Administración y Política
Gengali
Sistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoro
Heissel21
Resumen Norma Iso 27001
Resumen Norma Iso 27001
Gladisichau
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
Cinthia Yessenia Grandos
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
Darwin Calix
SGSI 27001
SGSI 27001
Marvin Joel Diaz Navarro
Sistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la información
carolapd
1 de 20

Norma iso 27000

9 de Jun de 2017
Descargar para leer sin conexión
Tecnología

Norma UNE-ISO/IEC 27001

Carlos Pineda Pinto
Estudiante en Universidad Nacional Autónoma de Honduras (UNAH)
Publicidad
Publicidad
Publicidad

Recomendados

JACHV(UNAH-VS)-COMPRENDER iso 27001JACHV(UNAH-VS)-COMPRENDER iso 27001
JACHV(UNAH-VS)-COMPRENDER iso 27001jhony alejandro90 vistas21 diapositivas
SgsiSgsi
SgsiEric Wilson Urraco171 vistas14 diapositivas
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Orlin Jose Reyes103 vistas13 diapositivas
Admon publicaypolitcasinfoAdmon publicaypolitcasinfo
Admon publicaypolitcasinfoAdalinda Turcios43 vistas14 diapositivas
Iso 27001Iso 27001
Iso 27001irwin_45777 vistas4 diapositivas
SGSISGSI
SGSIAngelica Lopez146 vistas18 diapositivas

Más contenido relacionado

Presentaciones para ti(20)

PoliticasPoliticas
Politicas
Jannina Lamber108 vistas
Presentación Administración y PolíticaPresentación Administración y Política
Presentación Administración y Política
Gengali97 vistas
Sistema de gestion de la informacion heidy villatoroSistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoro
Heissel21118 vistas
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001
Gladisichau18.5K vistas
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
Cinthia Yessenia Grandos585 vistas
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
Darwin Calix46 vistas
SGSI 27001SGSI 27001
SGSI 27001
Marvin Joel Diaz Navarro235 vistas
Sistema de gestión de la seguridad de la informaciónSistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la información
carolapd230 vistas
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
martin885 vistas
Iso 27001 : ResumenIso 27001 : Resumen
Iso 27001 : Resumen
David Herrero827 vistas
Auditoria de salud y seguridad ocupacional (1)Auditoria de salud y seguridad ocupacional (1)
Auditoria de salud y seguridad ocupacional (1)
SENA8105611.4K vistas
Auditoria de Sistemas Informacion como un activo.Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.
peponlondon1.3K vistas
Supervisión Basada en RiesgosSupervisión Basada en Riesgos
Supervisión Basada en Riesgos
Ramiro Alvarez Vasquez168 vistas
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)
dcordova9233.8K vistas
Sgsi presentacionSgsi presentacion
Sgsi presentacion
Denis Rauda78 vistas
NORMA UNE-ISO/IEC 27001NORMA UNE-ISO/IEC 27001
NORMA UNE-ISO/IEC 27001
Joselin Aguilar80 vistas
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
Toni Martin Avila2.8K vistas
UNE-ISO/IEC 27001UNE-ISO/IEC 27001
UNE-ISO/IEC 27001
Zenia Castro241 vistas
Iso27001 Porras Guevara CarlosIso27001 Porras Guevara Carlos
Iso27001 Porras Guevara Carlos
universidad cesar vallejo590 vistas
Plan de seguridadPlan de seguridad
Plan de seguridad
mangelescasta711 vistas

Similar a Norma iso 27000(19)

Auditoria inf.Auditoria inf.
Auditoria inf.
Fer22P637 vistas
Norma iso 27001Norma iso 27001
Norma iso 27001
Fabiola_Escoto612 vistas
Implementación de la norma UNE-ISO/IEC 27001Implementación de la norma UNE-ISO/IEC 27001
Implementación de la norma UNE-ISO/IEC 27001
Jennyfer Cribas199 vistas
Sistema de gestión de la seguridad de la informaciónSistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la información
carolapd404 vistas
Irma isoIrma iso
Irma iso
Jazmin Toxqui611 vistas
Seg Inf Sem02Seg Inf Sem02
Seg Inf Sem02
lizardods1.1K vistas
Resumen de sgsiResumen de sgsi
Resumen de sgsi
Geybi Sabillon387 vistas
Implementando un sistema de gestionImplementando un sistema de gestion
Implementando un sistema de gestion
jorge41 vistas
Sistemas de gestión de seguridad de la información yarleny perez_20102006282Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
yar_mal238 vistas
Introduccion iso27001Introduccion iso27001
Introduccion iso27001
Juan Fernando Jaramillo707 vistas
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001
ITsencial508 vistas
Auditoria de certificacionAuditoria de certificacion
Auditoria de certificacion
Alexander Cruz7.1K vistas
Resumen de la norma ISO 27001Resumen de la norma ISO 27001
Resumen de la norma ISO 27001
Gladisichau4.5K vistas
Documento a seguir.pdfDocumento a seguir.pdf
Documento a seguir.pdf
Hansel Rodriguez3 vistas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
JonathanBlas1K vistas
As9100 As9100
As9100
Marjorie Ortega Holguin1.5K vistas
Iso27001Iso27001
Iso27001
ANDRULANCO2014376 vistas
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
Juan Fernando Jaramillo25.9K vistas
Control internoControl interno
Control interno
nathalyrivasdiaz102 vistas
Publicidad

Último(20)

TECLADO ERGONÓMICO Y PANTALLAS TACTILES.pptxTECLADO ERGONÓMICO Y PANTALLAS TACTILES.pptx
TECLADO ERGONÓMICO Y PANTALLAS TACTILES.pptx
johnsamaniego44 vistas
GISSELLE Y CAMILA.pdfGISSELLE Y CAMILA.pdf
GISSELLE Y CAMILA.pdf
GisselleLorenaMonten4 vistas
ELECTRICIDAD BASICA.pptxELECTRICIDAD BASICA.pptx
ELECTRICIDAD BASICA.pptx
HectorMoscoso62 vistas
Guia de Instrucciones 2021 AquaSpy instalacion.pdfGuia de Instrucciones 2021 AquaSpy instalacion.pdf
Guia de Instrucciones 2021 AquaSpy instalacion.pdf
DiegoAnguloHernndez2 vistas
Santiago Coloma Romero: Automatización y Tecnología en la CarpinteríaSantiago Coloma Romero: Automatización y Tecnología en la Carpintería
Santiago Coloma Romero: Automatización y Tecnología en la Carpintería
Santiago Coloma Romero3 vistas
Que es un metabuscad0r.pptxQue es un metabuscad0r.pptx
Que es un metabuscad0r.pptx
KatheringVillacorta9 vistas
EL COMPUTADOREL COMPUTADOR
EL COMPUTADOR
Carla8353620 vistas
Buscadores Web.docxBuscadores Web.docx
Buscadores Web.docx
chellypanduronavarro0 vistas
GISSELLE Y CAMILA (1).pdfGISSELLE Y CAMILA (1).pdf
GISSELLE Y CAMILA (1).pdf
MariaCamilaChaverraL7 vistas
Animaciones de titulos cuarto grado.pptxAnimaciones de titulos cuarto grado.pptx
Animaciones de titulos cuarto grado.pptx
tecmag0 vistas
Agile -La transformación desde el Comité de DirecciónAgile -La transformación desde el Comité de Dirección
Agile -La transformación desde el Comité de Dirección
Xavier Albaladejo9 vistas
Curriculum Vitae de Mujer con Foto Moderno Verde y Beige.pdfCurriculum Vitae de Mujer con Foto Moderno Verde y Beige.pdf
Curriculum Vitae de Mujer con Foto Moderno Verde y Beige.pdf
NicoleValery5 vistas
Ejercicio-01 (Circulo de Mohr).pdfEjercicio-01 (Circulo de Mohr).pdf
Ejercicio-01 (Circulo de Mohr).pdf
VictorAndrsMrquezHid13 vistas
Proyecto_Susana.pptxProyecto_Susana.pptx
Proyecto_Susana.pptx
ProfJuanManuelOrtega9 vistas
CURRICULUM VITAECURRICULUM VITAE
CURRICULUM VITAE
MileneMoranteCarrill8 vistas
curriculum profesional creativo morado.pdfcurriculum profesional creativo morado.pdf
curriculum profesional creativo morado.pdf
ZumayaFachoMore4 vistas
SISTEMA HIDRAULICO EXPOCICION.pptx1 (1).pptxSISTEMA HIDRAULICO EXPOCICION.pptx1 (1).pptx
SISTEMA HIDRAULICO EXPOCICION.pptx1 (1).pptx
EDUARDOJOSIMARKFARIA1 vista
diapositiva computadora.pdfdiapositiva computadora.pdf
diapositiva computadora.pdf
JayciAguilera0 vistas
El computador.pptxEl computador.pptx
El computador.pptx
DayarsDaz2 vistas
CURRICULUM 2023.pdfCURRICULUM 2023.pdf
CURRICULUM 2023.pdf
ssuser3ecac68 vistas

Norma iso 27000

  1. Informática Administrativa Carlos Joel Pineda Pinto 20142001140
  2.  Cuerpo principal de la Norma: • Sistema de gestión de la seguridad de la información (SGSI). • Responsabilidad de la dirección. • Auditorias internas del SGSI. • Revisión del SGSI por la dirección. • Mejora del SGSI.
  3. Lo que la norma reclama es que exista un sistema documentado (política, análisis de riesgos, procedimientos, etc.), donde la dirección colabore activamente y se implique en el desarrollo y gestión del sistema. La documentación consta de varios niveles: • Políticas, que proporcionan las guías generales de actuación en cada caso. • Procedimientos, que dan las instrucciones para ejecutar cada una de las tareas previstas. • Registros, que son las evidencias de que se han llevado a cabo las actuaciones establecidas.
  4. Los requisitos antes del diseño de SGSI, se necesita saber: 1 Reglamentos 2 Recursos 3 controles 4 Negocios 5 Leyes 6 Iso 27001
  5. 1 Política de seguridad: que contendrá las directrices generales a las que se ajustara la organización en cuanto a seguridad. 2 Inventario de activos: que detallara los activos dentro del alcance del SGSI. 3 Análisis de riesgos: con los riesgos identificados basándose en la política de la organización. 4 Las decisiones de la dirección respecto a los riesgos. 5 Documento de aplicabilidad con la relación de los controles que son aplicables.
  6.  Definir alcance  Definir política de seguridad  Identificar activos  Definir el enfoque de análisis  Identificar los riesgos  Analizar los riesgos  Tratar los riesgos
  7.  Es decir, sobre que proceso (o procesos) va a actuar, ya que no es necesaria la aplicación de la norma a toda la entidad. Normalmente es mas practico limitar el alcance del SGSI a aquellos servicios, departamentos o procesos en los que resulte mas sencillo.
  8.  Decidir que criterios se van a seguir, estableciendo las principales líneas de acción que se van a seguir para que la confidencialidad, la integridad y la disponibilidad queden garantizadas. Los empleados deben conocer esta política y adherirse a ella, incluso formalmente si es necesario.  SGSI este alineado con el resto de las estrategias, planes y modos de funcionar de la organización para que pueda integrarse en el día a día sin complicaciones y rindiendo resultados desde el principio.
  9.  Es indispensable identificar que activos son los que soportan los procesos de la organización. Es decir, que hace falta para que la empresa funcione: los equipos, las aplicaciones, los informes, los expedientes, las bases de datos, las comunicaciones, etc. Junto con el responsable
  10. El análisis de riesgos determinara las amenazas y vulnerabilidades de los activos de información previamente inventariados. Primeramente se elige el nivel de detalle con el que se va a llevar a cabo el análisis, enfoque de mínimo o detallado, y después el grado de formalidad, enfoque informal. o formal. Como estas tareas consumen muchos recursos, no se suele utilizar un enfoque detallado para todos los activos, solo para los mas notables.
  11.  Identificar los riesgos que pueden afectar a la organización y a sus activos de información. Hay que saber cuales son los peligros a los que se enfrenta la empresa, los puntos débiles, para poder solucionar de manera efectiva los problemas, insistiendo con mas recursos y esfuerzos en los temas que mas lo necesitan. En particular es necesario documentar en esta fase: • La política de seguridad, que además debe aprobarse por la dirección. • La metodología a seguir para realizar el análisis de riesgos.
  12. 1 Mitigar el riesgo. Es decir, reducirlo, mediante la implementación de controles que disminuyan el riesgo hasta un nivel aceptable. 2 Asumir el riesgo. La dirección tolera el riesgo, ya que esta por debajo de un valor de riesgo asumible o bien porque no se puede hacer frente razonablemente. 3 Transferir el riesgo a un tercero. Por ejemplo, asegurando el activo que tiene el riesgo o subcontratando el servicio 4 Eliminar el riesgo. Aunque no suele ser la opción mas viable, ya que puede resultar complicado o costoso.
  13. La selección de controles es un punto critico del SGSI. A la hora de escoger o rechazar un control se debe considerar hasta que punto ese control va a ayudar a reducir el riesgo que hay y cual va a ser el coste de su implementación y mantenimiento.. Un SGSI no tiene necesariamente que tener cubiertos todos y cada uno de los riesgos a los que se esta expuesto
  14. El valor del riesgo obtenido será el riesgo actual, en función del que se determina el riesgo asumible por la organización, y se deciden las nuevas estrategias y acciones para reducir los riesgos que estén por encima de ese valor. La dirección debe aprobar el valor de riesgo aceptable y asumir el riesgo residual.
  15. • Los objetivos de control y los controles seleccionados, con las razones de esta selección. • Los objetivos de control y los controles actualmente implementados, con una justificación. • La exclusión de cualquier control objetivo del control y de cualquier control en el anexo A y la justificación para dicha exclusión.
  16. Para poner en marcha el SGSI la dirección tiene que aprobar la documentación desarrollada en las actividades detalladas en el punto anterior y proveer los recursos necesarios para ejecutar las actividades. Estas actividades se registraran en un plan de tratamiento del riesgo para medirlo. Esto implica establecer un conjunto de objetivos y métricas asociadas a los mismos para medir la eficacia.
  17. • Un responsable de seguridad, que coordine las tareas y esfuerzos en materia de seguridad. Actuara como foco de todos los aspectos de seguridad de la organización y sus responsabilidades cubrirán todas las funciones de seguridad. • Un comité de seguridad que trate y busque soluciones a los temas de seguridad, resuelva los asuntos interdisciplinarios y apruebe directrices y normas.
  18. La revisión del SGSI forma parte de la fase del Check (comprobar) del ciclo PDCA. Hay que controlar y revisar el SGSI de manera periódica para garantizar la conveniencia, adecuación y eficacia continuas del sistema.
  19. Para efectuar la revisión hay que recopilar información de los resultados de las distintas actividades del SGSI para comprobar si se están alcanzando los objetivos, y, si no es así, averiguar las causas y buscar soluciones. Las revisiones del SGSI tienen que estar planificadas y gestionadas para asegurar que el alcance continua siendo adecuado y que se han identificado mejoras en el proceso del SGSI.
  20. La seguridad es un proceso en continuo cambio. Las organizaciones no son estáticas y su gestión tampoco lo es. Por lo tanto, seria un grave error considerar que una vez analizados los riesgos y definidas las medidas para reducirlos se haya terminado el trabajo. Un sistema de gestión debe mantenerse y mejorarse en lo posible para que resulte efectivo.
Publicidad