Este documento resume la norma ISO 27001:2013 sobre sistemas de gestión de seguridad de la información. Explica que la norma permite asegurar la confidencialidad e integridad de los datos de una empresa mediante la evaluación de riesgos y la aplicación de controles. También describe algunas ventajas clave de implementar la norma, como cumplir con requisitos legales, obtener ventajas comerciales y reducir costos. Finalmente, resume los pasos para implementar correctamente un sistema de gestión de seguridad de la información de acuerdo

1. ISO 27001:2013
INTEGRANTES: Raul minota
Brilly chariany plaza
Metrología

2. Que es ?
 (Sistemas de Gestión la Seguridad de la Información)
ISO 27001 es una norma internacional que permite el
aseguramiento, la confidencialidad e integridad de los
datos y de la información(empresa), así como de los
sistemas que la procesan.
El estándar de esta norma para los Sistemas Gestión de
la Seguridad de la Información permite a las
organizaciones la evaluación del riesgo y la aplicación
de los controles necesarios para mitigarlos o eliminarlos.

3. Como
funciona la Iso
27001:2013
La importancia de esta norma es proteger la
confidencialidad, integridad y disponibilidad de la
información en una empresa. Esto lo hace investigando
cuáles son los potenciales problemas que podrían
afectar la información:
 Evaluación de riesgo(solución al problema)

4. Porque es
importante
esta norma?
 Ventajas(4).
 1.Cumplir con los requerimientos legales :
Cada vez hay más y más leyes, normativas y
requerimientos relacionados con la seguridad de la
información.
2. Obtener una ventaja comercial: Si su empresa
obtiene la certificación y sus competidores no, es posible que
usted obtenga una ventaja sobre ellos ante los ojos de los
clientes

5. • Menores costos : la filosofía principal de ISO 27001 es evitar que
se produzcan incidentes de seguridad, y cada incidente, ya sea
grande o pequeño, cuesta dinero; por lo tanto, evitándolos su
empresa va a ahorrar mucho dinero.
• Una mejor organización – en general, las empresas de rápido
crecimiento no tienen tiempo para hacer una pausa y definir sus
procesos y procedimientos; como consecuencia, muchas veces los
empleados no saben qué hay que hacer, cuándo y quién debe
hacerlo.

6. Como
implementar
la Iso
27001:2013
 Director del proyecto
 Inicio del proyecto
 Iniciación del Sistema de Gestión de Seguridad de la
Información (metodología)
 Marco de gestión
 Criterios básicos de seguridad
 Gestión de riesgos
 Planificación de la gestión de riesgos
 Medir, controlar y revisar
 Certificación

7. Muchas gracias