SlideShare una empresa de Scribd logo

IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila

Toni Martin Avila
Toni Martin Avila

Explicamos el proceso de certificación ISO 27001, paso posterior a la implantación de un SGSI . En que consiste la auditoría de certificación, que pasos tiene y como una empresa debe estar preparada para poder conseguir esta certificación. Explicamos también que España es actualmente el noveno pais del mundo en número de certificaciones ISO 27001 lo que la hace situarse en un punto relevante en la innovación de la gestión tecnológica.

EducaciónTecnologíaEmpresariales
1 de 31
Toni Martín-Avila ISO 27001 LEAD AUDITOR CISA
CERTIFICACIÓN ISO 27001 Jornada Informativa, Bellaterra 11/11/2009
Fuente: RED.es B2C 2008 La seguridad genera confianza y …
 
Certificación ISO 27001 Implantación del SGSI Auditoría de certificación Procedimiento por el cual una tercera parte asegura por escrito que un producto, proceso o servicio es conforme con los requisitos especificados en la norma de referencia ISO 27001 (UNE 71502) Certificación del SGSI ISO 27001
 
 
A creditación ENAC ISO 27001 Entidad de acreditación Entidad de certificación Planificador Auditor Jefe auditor Equipo Auditor Cualificación de auditores Comisión de certificación y departamento técnico
Estamos en el g10 DATOS enero 2008 Previsión finales 2009 España..300 certificados
Proceso de certificación acción objetivo Estudio documental (fase 1) Medir el cumplimiento del SGSI sobre la norma y aportar el feedback de la organización Auditoría in-situ (fase 2) Revisar y confirmar la correcta implantación del SGSI sobre ISO 27001 Auditoría técnica Reunión de cierre, entrega informe (No conformidades mayores/menores) (medidas correctoras por la empresa) Propuesta de certificación Comisión certificación Evaluación por parte de la Comisión de Certificación Decisión y notificación Emisión del certificado Visitas de seguimiento cada doce meses Asegurar el cumplimiento continuado del SGSI y ayudar a prevenir cualquier tipo de desviación significativa de la organización Auditoría de renovación Combinada con la tercera auditoría de seguimiento del sistema
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Proceso de certificación
[object Object],[object Object],[object Object],[object Object],[object Object],Proceso de certificación
 
Auditoría técnica
Auditoría técnica El alcance del sistema y sus controles puede abarcar a otras normas
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Auditoría técnica
Auditoría técnica Ejemplos de auditoría de controles según audit method
Auditoría técnica
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Ejemplo <clientes.observaciones>
F actores de éxito en certificación ISO 27001
F actores de éxito en certificación ISO 27001
F actores de éxito en certificación ISO 27001
F actores de éxito en certificación ISO 27001
F actores de éxito en certificación ISO 27001
F actores de éxito en certificación ISO 27001
F actores de éxito en certificación ISO 27001
F actores de éxito en certificación ISO 27001
<tu organización> F actores de éxito en certificación ISO 27001
F actores de éxito en certificación ISO 27001
F actores de éxito en certificación ISO 27001
Slides de la ponencia: tonimartinavila.wordpress.com

Recomendados

ISO 27001
ISO 27001ISO 27001
ISO 27001
Diego Cueva Córdova
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
jerssondqz
 
Trabajo Auditoria
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
Christopher Ticeran Lopez
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSI
Alexander Calderón
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Manuel Garcia Ramos
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Fabiola_Escoto
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
UCC
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
Juan Fernando Jaramillo
 

Recomendados

ISO 27001
ISO 27001ISO 27001
ISO 27001
Diego Cueva Córdova
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
jerssondqz
 
Trabajo Auditoria
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
Christopher Ticeran Lopez
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSI
Alexander Calderón
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Manuel Garcia Ramos
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Fabiola_Escoto
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
UCC
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
Juan Fernando Jaramillo
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001
Gladisichau
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
U.N.S.C
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001
Yesith Valencia
 
Estandares ISO 27001 (3)
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)
dcordova923
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Gonzalo de la Pedraja
 
seguridad ISO
seguridad ISOseguridad ISO
seguridad ISO
guestf9a7e5
 
ISO 27002 Grupo 2
ISO 27002 Grupo 2ISO 27002 Grupo 2
ISO 27002 Grupo 2
Upon Software SA
 
Auditoría del SGSI
Auditoría del SGSIAuditoría del SGSI
Auditoría del SGSI
Ramiro Cid
 
Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)
ClaudiaCano41
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
Haroll Suarez
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
Eurohelp Consulting
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
navidisey
 
Sistema de gestión de seguridad de la información Danny Calix
Sistema de gestión de seguridad de la información Danny CalixSistema de gestión de seguridad de la información Danny Calix
Sistema de gestión de seguridad de la información Danny Calix
Danny Calix
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Gabriel Gonzales
 
Sistemas de Gestión de Seguridad Informática.
Sistemas de Gestión de Seguridad Informática. Sistemas de Gestión de Seguridad Informática.
Sistemas de Gestión de Seguridad Informática.
Eduardo Maradiaga
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Cecilia Hernandez
 
Implementación de la norma UNE-ISO/IEC 27001
Implementación de la norma UNE-ISO/IEC 27001Implementación de la norma UNE-ISO/IEC 27001
Implementación de la norma UNE-ISO/IEC 27001
Jennyfer Cribas
 
Iso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiIso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion Sgsi
Jhonny Willians Franco Delgado
 
Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001
Orlin Jose Reyes
 
Estandares ISO 27001 (4)
Estandares ISO 27001 (4)Estandares ISO 27001 (4)
Estandares ISO 27001 (4)
dcordova923
 
Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanol
BartOc3
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
ascêndia reingeniería + consultoría
 

Más contenido relacionado

La actualidad más candente

Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001
Gladisichau
 
Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)
ClaudiaCano41
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Gabriel Gonzales
 

La actualidad más candente (20)

Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001
 
Estandares ISO 27001 (3)
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
 
seguridad ISO
seguridad ISOseguridad ISO
seguridad ISO
 
ISO 27002 Grupo 2
ISO 27002 Grupo 2ISO 27002 Grupo 2
ISO 27002 Grupo 2
 
Auditoría del SGSI
Auditoría del SGSIAuditoría del SGSI
Auditoría del SGSI
 
Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Sistema de gestión de seguridad de la información Danny Calix
Sistema de gestión de seguridad de la información Danny CalixSistema de gestión de seguridad de la información Danny Calix
Sistema de gestión de seguridad de la información Danny Calix
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
 
Sistemas de Gestión de Seguridad Informática.
Sistemas de Gestión de Seguridad Informática. Sistemas de Gestión de Seguridad Informática.
Sistemas de Gestión de Seguridad Informática.
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Implementación de la norma UNE-ISO/IEC 27001
Implementación de la norma UNE-ISO/IEC 27001Implementación de la norma UNE-ISO/IEC 27001
Implementación de la norma UNE-ISO/IEC 27001
 
Iso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiIso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion Sgsi
 
Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001
 
Estandares ISO 27001 (4)
Estandares ISO 27001 (4)Estandares ISO 27001 (4)
Estandares ISO 27001 (4)
 

Destacado

Destacado (15)

Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanol
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Certificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurityCertificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurity
 
Curso formacion_iso27002
Curso formacion_iso27002Curso formacion_iso27002
Curso formacion_iso27002
 
Protección de Activos Críticos
Protección de Activos CríticosProtección de Activos Críticos
Protección de Activos Críticos
 
Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
 
Curso: Seguridad de redes e Internet: 06 Dominios de la ISO/IEC 27002 y otras...
Curso: Seguridad de redes e Internet: 06 Dominios de la ISO/IEC 27002 y otras...Curso: Seguridad de redes e Internet: 06 Dominios de la ISO/IEC 27002 y otras...
Curso: Seguridad de redes e Internet: 06 Dominios de la ISO/IEC 27002 y otras...
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducción
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 CorpeiSistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
 

Similar a IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila

pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdfpptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
rafael442748
 
Clase 10. generalidades auditorias y norma iso 19011
Clase 10. generalidades auditorias y norma iso 19011Clase 10. generalidades auditorias y norma iso 19011
Clase 10. generalidades auditorias y norma iso 19011
oscarreyesnova
 
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
Jersey Ampuero
 
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
LUISDANIELQUIONESCHU
 
Téminos y definiciones 19011
Téminos y definiciones 19011Téminos y definiciones 19011
Téminos y definiciones 19011
IesatecVirtual
 

Similar a IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila (20)

Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información
 
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdfpptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
 
PPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptxPPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptx
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1
 
ISO 17020-2012.pptx
ISO 17020-2012.pptxISO 17020-2012.pptx
ISO 17020-2012.pptx
 
AI02 Proceso de auditoría
AI02 Proceso de auditoríaAI02 Proceso de auditoría
AI02 Proceso de auditoría
 
La norma internacional ISO 9000
La norma internacional ISO 9000La norma internacional ISO 9000
La norma internacional ISO 9000
 
Conceptos auditoria s
Conceptos auditoria sConceptos auditoria s
Conceptos auditoria s
 
Auditoríasde calidad
Auditoríasde calidadAuditoríasde calidad
Auditoríasde calidad
 
Clase 10. generalidades auditorias y norma iso 19011
Clase 10. generalidades auditorias y norma iso 19011Clase 10. generalidades auditorias y norma iso 19011
Clase 10. generalidades auditorias y norma iso 19011
 
Auditoria del sistema de gestión SST.PPTX
Auditoria del sistema de gestión SST.PPTXAuditoria del sistema de gestión SST.PPTX
Auditoria del sistema de gestión SST.PPTX
 
Presentación ISO 19011_2018 virtual.pdf
Presentación ISO 19011_2018 virtual.pdfPresentación ISO 19011_2018 virtual.pdf
Presentación ISO 19011_2018 virtual.pdf
 
Auditoria interna'09
Auditoria interna'09Auditoria interna'09
Auditoria interna'09
 
CURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMENCURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMEN
 
Presentación1
Presentación1Presentación1
Presentación1
 
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
 
M4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptxM4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptx
 
Auditores internos 2001.ppt
Auditores internos 2001.pptAuditores internos 2001.ppt
Auditores internos 2001.ppt
 
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
 
Téminos y definiciones 19011
Téminos y definiciones 19011Téminos y definiciones 19011
Téminos y definiciones 19011
 

Más de Toni Martin Avila

Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TIC
Toni Martin Avila
 
Frontend WEB PARTE 4 Funcionaliades 2 0
Frontend WEB PARTE 4 Funcionaliades 2 0Frontend WEB PARTE 4 Funcionaliades 2 0
Frontend WEB PARTE 4 Funcionaliades 2 0
Toni Martin Avila
 
Frontend Web Parte 3 Usabilidad
Frontend Web Parte 3 UsabilidadFrontend Web Parte 3 Usabilidad
Frontend Web Parte 3 Usabilidad
Toni Martin Avila
 
Frontend Web Parte 2 Arquitectura De Informacion
Frontend Web Parte 2 Arquitectura De InformacionFrontend Web Parte 2 Arquitectura De Informacion
Frontend Web Parte 2 Arquitectura De Informacion
Toni Martin Avila
 
Aspectos Juridicos Lopd Redes Sociales
Aspectos Juridicos Lopd Redes SocialesAspectos Juridicos Lopd Redes Sociales
Aspectos Juridicos Lopd Redes Sociales
Toni Martin Avila
 
¿Por qué legislación en Internet?
¿Por qué legislación en Internet?¿Por qué legislación en Internet?
¿Por qué legislación en Internet?
Toni Martin Avila
 
Curso eCommerce. Web 2.0 como herramientas del ecommerce
Curso eCommerce. Web 2.0 como herramientas del ecommerceCurso eCommerce. Web 2.0 como herramientas del ecommerce
Curso eCommerce. Web 2.0 como herramientas del ecommerce
Toni Martin Avila
 
Curso ecommerce. Estrategias de marketing on-line
Curso ecommerce. Estrategias de marketing on-lineCurso ecommerce. Estrategias de marketing on-line
Curso ecommerce. Estrategias de marketing on-line
Toni Martin Avila
 

Más de Toni Martin Avila (18)

GDPR ejemplos consentimiento y políticas de privacidad
GDPR ejemplos consentimiento y políticas de privacidadGDPR ejemplos consentimiento y políticas de privacidad
GDPR ejemplos consentimiento y políticas de privacidad
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TIC
 
Estudio de concienciación de la LOPD en sector hotelero - IT360.es
Estudio de concienciación de la LOPD en sector hotelero - IT360.esEstudio de concienciación de la LOPD en sector hotelero - IT360.es
Estudio de concienciación de la LOPD en sector hotelero - IT360.es
 
Causas del incumplimiento de la LOPD
Causas del incumplimiento de la LOPDCausas del incumplimiento de la LOPD
Causas del incumplimiento de la LOPD
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
 
Lopd Sector Hotelero
Lopd Sector HoteleroLopd Sector Hotelero
Lopd Sector Hotelero
 
Que es el B2F
Que es el B2FQue es el B2F
Que es el B2F
 
Cumpliendo La Ley en el B2F/Social Media.
Cumpliendo La Ley en el B2F/Social Media.Cumpliendo La Ley en el B2F/Social Media.
Cumpliendo La Ley en el B2F/Social Media.
 
Frontend WEB PARTE 4 Funcionaliades 2 0
Frontend WEB PARTE 4 Funcionaliades 2 0Frontend WEB PARTE 4 Funcionaliades 2 0
Frontend WEB PARTE 4 Funcionaliades 2 0
 
Frontend Web Parte 3 Usabilidad
Frontend Web Parte 3 UsabilidadFrontend Web Parte 3 Usabilidad
Frontend Web Parte 3 Usabilidad
 
Frontend Web Parte 2 Arquitectura De Informacion
Frontend Web Parte 2 Arquitectura De InformacionFrontend Web Parte 2 Arquitectura De Informacion
Frontend Web Parte 2 Arquitectura De Informacion
 
Frontend Web Parte 1
Frontend Web Parte 1Frontend Web Parte 1
Frontend Web Parte 1
 
Aspectos Juridicos Lopd Redes Sociales
Aspectos Juridicos Lopd Redes SocialesAspectos Juridicos Lopd Redes Sociales
Aspectos Juridicos Lopd Redes Sociales
 
Protección de datos personales en Internet
Protección de datos personales en InternetProtección de datos personales en Internet
Protección de datos personales en Internet
 
¿Por qué legislación en Internet?
¿Por qué legislación en Internet?¿Por qué legislación en Internet?
¿Por qué legislación en Internet?
 
Curso eCommerce. Web 2.0 como herramientas del ecommerce
Curso eCommerce. Web 2.0 como herramientas del ecommerceCurso eCommerce. Web 2.0 como herramientas del ecommerce
Curso eCommerce. Web 2.0 como herramientas del ecommerce
 
Curso ecommerce. Estrategias de marketing on-line
Curso ecommerce. Estrategias de marketing on-lineCurso ecommerce. Estrategias de marketing on-line
Curso ecommerce. Estrategias de marketing on-line
 

Último

Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Fernando Solis
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
patriciaines1993
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
El Fortí
 
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
MiNeyi1
 

Último (20)

Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdfTema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
 
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxLA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024
 
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJOACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024
 
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dDinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes d
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
 
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIAFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 

IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila

  • 1. Toni Martín-Avila ISO 27001 LEAD AUDITOR CISA
  • 2. CERTIFICACIÓN ISO 27001 Jornada Informativa, Bellaterra 11/11/2009
  • 3. Fuente: RED.es B2C 2008 La seguridad genera confianza y …
  • 4.  
  • 5. Certificación ISO 27001 Implantación del SGSI Auditoría de certificación Procedimiento por el cual una tercera parte asegura por escrito que un producto, proceso o servicio es conforme con los requisitos especificados en la norma de referencia ISO 27001 (UNE 71502) Certificación del SGSI ISO 27001
  • 6.  
  • 7.  
  • 8. A creditación ENAC ISO 27001 Entidad de acreditación Entidad de certificación Planificador Auditor Jefe auditor Equipo Auditor Cualificación de auditores Comisión de certificación y departamento técnico
  • 9. Estamos en el g10 DATOS enero 2008 Previsión finales 2009 España..300 certificados
  • 10. Proceso de certificación acción objetivo Estudio documental (fase 1) Medir el cumplimiento del SGSI sobre la norma y aportar el feedback de la organización Auditoría in-situ (fase 2) Revisar y confirmar la correcta implantación del SGSI sobre ISO 27001 Auditoría técnica Reunión de cierre, entrega informe (No conformidades mayores/menores) (medidas correctoras por la empresa) Propuesta de certificación Comisión certificación Evaluación por parte de la Comisión de Certificación Decisión y notificación Emisión del certificado Visitas de seguimiento cada doce meses Asegurar el cumplimiento continuado del SGSI y ayudar a prevenir cualquier tipo de desviación significativa de la organización Auditoría de renovación Combinada con la tercera auditoría de seguimiento del sistema
  • 11.
  • 12.
  • 13.  
  • 15. Auditoría técnica El alcance del sistema y sus controles puede abarcar a otras normas
  • 16.
  • 17. Auditoría técnica Ejemplos de auditoría de controles según audit method
  • 19.
  • 20. F actores de éxito en certificación ISO 27001
  • 21. F actores de éxito en certificación ISO 27001
  • 22. F actores de éxito en certificación ISO 27001
  • 23. F actores de éxito en certificación ISO 27001
  • 24. F actores de éxito en certificación ISO 27001
  • 25. F actores de éxito en certificación ISO 27001
  • 26. F actores de éxito en certificación ISO 27001
  • 27. F actores de éxito en certificación ISO 27001
  • 28. <tu organización> F actores de éxito en certificación ISO 27001
  • 29. F actores de éxito en certificación ISO 27001
  • 30. F actores de éxito en certificación ISO 27001
  • 31. Slides de la ponencia: tonimartinavila.wordpress.com

Notas del editor

  1. 1
  2. 1