Se ha denunciado esta presentación.
Se está descargando tu SlideShare. ×

Norma une,isoice27001

Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Cargando en…3
×

Eche un vistazo a continuación

1 de 10 Anuncio

Más Contenido Relacionado

Presentaciones para usted (20)

Similares a Norma une,isoice27001 (20)

Anuncio

Más reciente (20)

Norma une,isoice27001

  1. 1. La seguridad no es el resultado de un proceso, es un proceso en si mismo. La norma UNE-ISO/ICE27001 Es un estándar para la seguridad de la información (Information technology - Security techniques - Information security management systems - Requirements)
  2. 2. Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI) según el conocido como “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar) La utilidad del ciclo de Deming es ser utilizado para lograr la mejora continua de la calidad dentro de una empresa u organización.
  3. 3. La seguridad no es el resultado de un proceso, es un proceso en si mismo. Requisitos generales del sistema de gestión de la seguridad •Sistema de gestión de la seguridad de la información. • Responsabilidad de la dirección. • Auditorias internas del SGSI. • Revisión del SGSI por la dirección. • Mejora del SGSI. Niveles de Documentación •Política •Análisis de Riesgo •Procedimientos •Registros
  4. 4. La seguridad no es el resultado de un proceso, es un proceso en si mismo. Requisitos del establecimiento de la norma
  5. 5. La seguridad no es el resultado de un proceso, es un proceso en si mismo. Pasos para Establecer el SGSI
  6. 6. La seguridad no es el resultado de un proceso, es un proceso en si mismo. Requisitos generales del sistema de gestión de la seguridad 1-Definición del alcance del SGSI 2-Definición de la política de seguridad 3-Identificación de los activos de información 4-Definición del enfoque del análisis de riesgos 5-Cómo escoger la metodología del análisis de riesgos 6-Tratamiento de los riesgos Mitigar el riesgo, Asumir el riesgo, Transferir el riesgo a un tercero, Eliminar el riesgo, Identificación de los activos de información Definición del enfoque del análisis de riesgos Cómo escoger la metodología del análisis de riesgos 7-Selección de controles 8-Gestión de riesgos
  7. 7. La seguridad no es el resultado de un proceso, es un proceso en si mismo. Requisitos generales del sistema de gestión de la seguridad 9-Declaración de aplicabilidad -Los objetivos de control y los controles seleccionados, con las razones de esta selección. -Los objetivos de control y los controles actualmente implementados, con una justificación. -La exclusión de cualquier control objetivo del control y de cualquier control en el anexo A y la justificación para dicha exclusión Definición del alcance del SGSI 10-Implementación y puesta en marcha del SGSI 11-Control y revisión del SGSI 12-Mantenimiento y mejora del SGSI 13-Requisitos de documentación La politica y los objetivos del SGSI. El alcance del SGSI. Una descripcion de la metodologia de analisis del riesgo. El inventario de activos. Los procedimientos y controles de apoyo al SGSI. El analisis del riesgo. El plan de tratamiento del riesgo. La declaracion de aplicabilidad. Los procedimientos necesarios para la implementacion de los controles y para asegurarse de que se cumplan los objetivos. Los registros requeridos por la norma
  8. 8. La seguridad no es el resultado de un proceso, es un proceso en si mismo. Requisitos generales del sistema de gestión de la seguridad 14-Control de documentos 15-Control de registros 16-Compromiso de la dirección 17-Gestión de los recursos 18-Formación 19-Auditorías internas 20-Revisión por la dirección 21-Entradas a la revisión 22-Salidas de la revisión 23-Mejora continua 24-Acción correctiva 25-Acción preventiva
  9. 9. La seguridad no es el resultado de un proceso, es un proceso en si mismo. Maria Mitcheel Matute Garcia 20052001299

×