Iso 27000(2)

Benet Oliver Noguera
Benet Oliver Noguera
Introducción  La información es un activo vital para las empresas.  Es necesario un sistema documentado, con objetvos  de seguridad y planificación de riesgos.  ISO 27000 es un estándard para gestionar la  seguridad de cualquier tipo de organización.
Origen  En 1995 aparece BS 7799 de BSI  con objetivo de  proporcionar un conjunto de buenas prácticas  para la gestión de la seguridad de su información.  Consta de dos partes :  La primera parte de la norma es una guía de buenas  prácticas, para la que no se establece un esquema  de certificación.   La segunda parte establece los requisitos de un  sistema para ser certificable.  En 1999  la primera parte se adoptó como ISO  17799.
Origen  En 2002, se revisó BS 7799­2 para adecuarse a la  filosofía de normas ISO de sistemas de gestión.  En 2005 BS7799­2  se publicó como estándar  27001.  La ISO 17799 se actualizó y renombró como ISO  27002.
Origen
La serie 27000  Como muchas otras normas ISO, la ISO 27000 es  en realidad una serie de estándares. Contiene de  la 27000 a la 27019  y de la 27030 a la 27044.
La serie 27000  ISO 27000: Contiene unos términos y definiciones  que se usarán en toda la serie 27000. La  aplicación de cualquier estándard tiene que tener  un vocabulario bien definido para evitar  interpretaciones distintas. Actualmente esta en  desarrollo.
La serie 27000  ISO 27001: Publicada en 2005, es la norma  principal de la serie. Contiene los requisitos que  una empresa tiene que cumplir sobre el sistema de  gestión de la seguridad de la información y los  enumera en unos puntos. Estos puntos no son  obligatorios de implementar pero si de justificar  su no implementación.
La serie 27000  ISO 27002: Publicada en 2007. Es una guía de  buenas prácticas que describe objetivos de control  y controles recomendables de seguridad. No es  certificable.  ISO 27003: Publicada en 2010. Son directrices para  la implementación de un SGSI (Sistema de  Gestion de la Seguridad de la Información).
La serie 27000  ISO 27004: Publicada en 2009. Son técnicas y  métricas para determinar la eficacia de un SGSI.  ISO 27005: Publicada en 2008. Son directrices que  ayudan a la aplicación de la seguridad de la  información basada en un enfoque de gestión de  riesgos.
La serie 27000  ISO 27006: Publicada en 2007. Requisitos para la  acreditación de las organizaciones que  proporcionan la certificación de los SGSI basadas  en 27001.  ISO 27007: Publicada en 2010. Es una guia de  auditoría de un SGSI.
La serie 27000  ISO 27011: Publicada en 2009. Es una guía de  gestión de seguridad de la información específica  en sistemas de telecomunicaciones.  ISO 27031: Publicada en 2011. Es una guía de  continuidad de negocio sobre las tecnologías de la  información.
La serie 27000  ISO 27032: En fase de desarrollo. Será una guía  sobre la ciberseguridad (esencialmente en 'Ser un  buen vecino en internet').
La serie 27000  ISO 27033: En fase de desarrollo. Es una norma  consistente en 7 partes: gestión de seguridad de  redes, arquitectura de seguridad de redes,  escenarios de redes de referencia, aseguramiento  de las comunicaciones entre redes mediante  gateways, acceso remoto, aseguramiento de  comunicaciones en redes mediante VPNs y  diseño e implementación de seguridad en redes.
La serie 27000  ISO 27034: En fase de desarrollo. Será una guía  sobre la seguridad en las aplicaciones.  ISO 27799: Publicada en 2008. Es un estándard de  gestión de seguridad de la información en el  sector sanitario aplicando ISO 27002.
ISO 27001 La ISO 27001 ofrece:  Introducción al método PDCA.  Términos y definiciones.  Sistema de gestión de la seguridad de la  información.  Responsabilidades de la dirección.
ISO 27001  Objetivos de control.  Relación con los Principios de la OCDE.  Correspondencia con otras normas.  Auditorías del SGSI.  Revisión y mejora del SGSI.
ISO 27002 La ISO 27002 ofrece:  Conceptos generales de seguridad de la información  y SGSI.  Campo de aplicación.  Términos y definiciones.  Estructura del estándar.  Evaluación y tratamiento del riesgo.  Política de seguridad.
ISO 27002  Aspectos organizativos de la seguridad de la  información.  Gestión de activos.  Seguridad ligada a los recursos humanos.   Seguridad física y ambiental.   Gestión de comunicaciones y operaciones.  Control de acceso.
ISO 27002  Adquisición, desarrollo y mantenimiento de los  sistemas de información.  Gestión de incidentes de seguridad de la  información.  Gestión de la continuidad del negocio.  Cumplimiento.
Beneficios  Esta serie de estándard otorga unos beneficios a las  empresas que veremos a continuación.
Beneficios  Tener una metodología de gestión clara, ordenada y  estructurada que reduce el riesgo a robos o  corrupción de la información.  Tanto clientes como trabajadores de la empresa  acceden a datos a través de medidas de seguridad.
Beneficios  Confianza de clientes y socios por la garantía de  confidencialidad y calidad.  Continuidad de las operaciones importantes de  negocio después de incidentes de gravedad.  Conformidad sobre la legislación vigente sobre  información personal y propiedad intelectual.
Beneficios  Imagen de empresa y elemento diferenciador sobre  la competencia.  Confianza y reglas claras.  Reducción de costes y mejora de servicio.  Aumento de la motivación y satisfación personal.
Proceso de adaptación  A continuación se muestra el proceso  de adaptación paso a paso que se  puede diferenciar en 5 partes:  Arranque del proyecto  Plan  Do  Check  Act
Proceso de adaptación
Proceso de adaptación
Proceso de adaptación
Proceso de adaptación
Proceso de adaptación
Aspectos clave  Compromiso y apoyo de la Dirección de la  organización.   Definición clara de un alcance apropiado.   Concienciación y formación del personal.   Evaluación de riesgos exhaustiva y adecuada a la  organización.
Aspectos clave    Compromiso de mejora continua.   Establecimiento de políticas y normas.   Organización y comunicación.   Integración del SGSI en la organización.
1 de 31

Iso 27000(2)

Descargar para leer sin conexión
Diseño
Benet Oliver Noguera
Benet Oliver Noguera

Recomendados

Iso 27000 por
Iso 27000Iso 27000
Iso 27000julianabh
24.9K vistas22 diapositivas
NTC ISO/IEC 27001 por
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001 George Gaviria
10.8K vistas50 diapositivas
Iso27000 bernardo martinez por
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinezBernaMartinez
912 vistas13 diapositivas
Norma ISO 27000 por
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
4.7K vistas33 diapositivas
ISO 27000 por
ISO 27000ISO 27000
ISO 27000Luis R Castellanos
14.5K vistas42 diapositivas
Iso 27000 nueva copia por
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copiaYadi De La Cruz
869 vistas41 diapositivas

Más contenido relacionado

La actualidad más candente

Presentación iso 27001 por
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
5.2K vistas8 diapositivas
gestion-de-riesgos-iso-27005-completo_compress.pdf por
gestion-de-riesgos-iso-27005-completo_compress.pdfgestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdfcarlosandres865046
289 vistas148 diapositivas
Iso 27001 interpretación introducción por
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducciónMaria Jose Buigues
3.7K vistas12 diapositivas
Iso 27000 estandar por
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandarMaria Villalba
15.4K vistas41 diapositivas
Iso 27001 2013 por
Iso 27001 2013Iso 27001 2013
Iso 27001 2013Primala Sistema de Gestion
5.6K vistas147 diapositivas
Norma iso 27001 por
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
7.5K vistas16 diapositivas

La actualidad más candente(20)

Presentación iso 27001 por Johanna Pazmiño
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
Johanna Pazmiño5.2K vistas
gestion-de-riesgos-iso-27005-completo_compress.pdf por carlosandres865046
gestion-de-riesgos-iso-27005-completo_compress.pdfgestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdf
carlosandres865046289 vistas
Iso 27001 interpretación introducción por Maria Jose Buigues
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducción
Maria Jose Buigues3.7K vistas
Iso 27000 estandar por Maria Villalba
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandar
Maria Villalba15.4K vistas
Iso 27001 2013 por Primala Sistema de Gestion
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Primala Sistema de Gestion5.6K vistas
Norma iso 27001 por Cecilia Hernandez
Norma iso 27001Norma iso 27001
Norma iso 27001
Cecilia Hernandez7.5K vistas
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2... por Luis Fernando Aguas Bucheli
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
Luis Fernando Aguas Bucheli719 vistas
Iso 27k abril 2013 por Marvin Zumbado
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
Marvin Zumbado2.7K vistas
Iso 27001 por navidisey
Iso 27001Iso 27001
Iso 27001
navidisey2K vistas
Norma Iso 27001 por Juana Rotted
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
Juana Rotted13.4K vistas
LA NORMA ISO 27001 por Audit in Italy
LA NORMA ISO 27001LA NORMA ISO 27001
LA NORMA ISO 27001
Audit in Italy2.7K vistas
Norma iso 27000 por Haroll Suarez
Norma iso 27000Norma iso 27000
Norma iso 27000
Haroll Suarez32.1K vistas
Cobit 5 informe por Yarina Yauri Villanueva
Cobit 5 informeCobit 5 informe
Cobit 5 informe
Yarina Yauri Villanueva2.1K vistas
RESUMEN COBIT por luz milagros
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
luz milagros4.9K vistas
Principios De Cobit por Carmen Rios Zapata
Principios De CobitPrincipios De Cobit
Principios De Cobit
Carmen Rios Zapata35.3K vistas
27001:2013 Seguridad orientada al negocio por Fabián Descalzo
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
Fabián Descalzo5.3K vistas
Overview of ISO 27001 ISMS por Akhil Garg
Overview of ISO 27001 ISMSOverview of ISO 27001 ISMS
Overview of ISO 27001 ISMS
Akhil Garg1.5K vistas
ISO 27001 cambios 2005 a 2013 por Jaime Andrés Bello Vieda
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
Jaime Andrés Bello Vieda10.7K vistas
Norma ISO 38500 por arnoldvq16
Norma ISO 38500Norma ISO 38500
Norma ISO 38500
arnoldvq1612.1K vistas
Normal de ISO/IEC 27001 por Brayan A. Sanchez
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001
Brayan A. Sanchez829 vistas

Similar a Iso 27000(2)

Iso 27000 por
Iso 27000Iso 27000
Iso 27000osbui
459 vistas6 diapositivas
Norma iso 27001 por
Norma iso 27001Norma iso 27001
Norma iso 27001Manuel Garcia Ramos
1.1K vistas14 diapositivas
Auditoria por
AuditoriaAuditoria
Auditoriaxxgiancarloxx
854 vistas24 diapositivas
Estandares Iso por
Estandares IsoEstandares Iso
Estandares Isocarloscv
4.3K vistas8 diapositivas
ISO 27001 por
ISO 27001ISO 27001
ISO 27001Diego Cueva Córdova
1.8K vistas8 diapositivas
Monográfico ISO 27001 ISOTools por
Monográfico ISO 27001 ISOToolsMonográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOToolsISOTools Excellence
3.4K vistas6 diapositivas

Similar a Iso 27000(2)(20)

Iso 27000 por osbui
Iso 27000Iso 27000
Iso 27000
osbui459 vistas
Norma iso 27001 por Manuel Garcia Ramos
Norma iso 27001Norma iso 27001
Norma iso 27001
Manuel Garcia Ramos1.1K vistas
Auditoria por xxgiancarloxx
AuditoriaAuditoria
Auditoria
xxgiancarloxx854 vistas
Estandares Iso por carloscv
Estandares IsoEstandares Iso
Estandares Iso
carloscv4.3K vistas
ISO 27001 por Diego Cueva Córdova
ISO 27001ISO 27001
ISO 27001
Diego Cueva Córdova1.8K vistas
Monográfico ISO 27001 ISOTools por ISOTools Excellence
Monográfico ISO 27001 ISOToolsMonográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOTools
ISOTools Excellence3.4K vistas
ii por Vero Gonzalez
iiii
ii
Vero Gonzalez748 vistas
Iso 27001 - Cueva Córdova Diego por Diego Cueva Córdova
Iso 27001 - Cueva Córdova DiegoIso 27001 - Cueva Córdova Diego
Iso 27001 - Cueva Córdova Diego
Diego Cueva Córdova560 vistas
Is por Vero Gonzalez
IsIs
Is
Vero Gonzalez483 vistas
Normaiso27000 por carlos eduardo arevalo
Normaiso27000Normaiso27000
Normaiso27000
carlos eduardo arevalo182 vistas
Seguridad-auditoria por Johan Retos
Seguridad-auditoriaSeguridad-auditoria
Seguridad-auditoria
Johan Retos373 vistas
Normas iso-27000 por Pedhro Acuario
Normas iso-27000Normas iso-27000
Normas iso-27000
Pedhro Acuario1.7K vistas
ISO 27000 Seguridad de la Informacion.pdf por Ivan Cabrera
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdf
Ivan Cabrera153 vistas
Norma iso 27000 por Pedhro Acuario
Norma iso 27000Norma iso 27000
Norma iso 27000
Pedhro Acuario807 vistas
Norma iso 27001 por jerssondqz
Norma iso 27001Norma iso 27001
Norma iso 27001
jerssondqz1.1K vistas
Iso 27000 por krn kdna cadena
Iso 27000Iso 27000
Iso 27000
krn kdna cadena2.1K vistas
Estándares Internacionales de seguridad informática por Pedro Cobarrubias
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informática
Pedro Cobarrubias311 vistas
Estándares Internacionales de Seguridad Informática por Pedro Cobarrubias
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
Pedro Cobarrubias22.9K vistas
Trabajo Auditoria por Christopher Ticeran Lopez
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
Christopher Ticeran Lopez346 vistas
Trabajo Auditoria por Christopher Ticeran Lopez
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
Christopher Ticeran Lopez1.3K vistas

Último

TEMA ilustrado 4 historia cristina .pdf por
TEMA ilustrado 4 historia cristina .pdfTEMA ilustrado 4 historia cristina .pdf
TEMA ilustrado 4 historia cristina .pdfCristinaSnchezlvarez
12 vistas7 diapositivas
TEMA 7 ilustrado cris historia.pdf por
TEMA 7 ilustrado cris historia.pdfTEMA 7 ilustrado cris historia.pdf
TEMA 7 ilustrado cris historia.pdfCristinaSnchezlvarez
7 vistas6 diapositivas
Campaña publicitaria .pptx por
Campaña publicitaria .pptxCampaña publicitaria .pptx
Campaña publicitaria .pptxflavialejandrach
9 vistas8 diapositivas
Presentación casas 2023 por
Presentación casas 2023Presentación casas 2023
Presentación casas 2023Antonio Río Vázquez
320 vistas21 diapositivas
Presentación práctica grupal por
Presentación práctica grupalPresentación práctica grupal
Presentación práctica grupalAntonio Río Vázquez
9 vistas21 diapositivas
Tema ilustrado 2 cristina historia.pdf por
Tema ilustrado 2 cristina historia.pdfTema ilustrado 2 cristina historia.pdf
Tema ilustrado 2 cristina historia.pdfCristinaSnchezlvarez
6 vistas6 diapositivas

Último(20)

TEMA ilustrado 4 historia cristina .pdf por CristinaSnchezlvarez
TEMA ilustrado 4 historia cristina .pdfTEMA ilustrado 4 historia cristina .pdf
TEMA ilustrado 4 historia cristina .pdf
CristinaSnchezlvarez12 vistas
TEMA 7 ilustrado cris historia.pdf por CristinaSnchezlvarez
TEMA 7 ilustrado cris historia.pdfTEMA 7 ilustrado cris historia.pdf
TEMA 7 ilustrado cris historia.pdf
CristinaSnchezlvarez7 vistas
Campaña publicitaria .pptx por flavialejandrach
Campaña publicitaria .pptxCampaña publicitaria .pptx
Campaña publicitaria .pptx
flavialejandrach9 vistas
Presentación casas 2023 por Antonio Río Vázquez
Presentación casas 2023Presentación casas 2023
Presentación casas 2023
Antonio Río Vázquez320 vistas
Presentación práctica grupal por Antonio Río Vázquez
Presentación práctica grupalPresentación práctica grupal
Presentación práctica grupal
Antonio Río Vázquez9 vistas
Tema ilustrado 2 cristina historia.pdf por CristinaSnchezlvarez
Tema ilustrado 2 cristina historia.pdfTema ilustrado 2 cristina historia.pdf
Tema ilustrado 2 cristina historia.pdf
CristinaSnchezlvarez6 vistas
tema ilustrado 3 cristina historia.pdf por CristinaSnchezlvarez
tema ilustrado 3 cristina historia.pdftema ilustrado 3 cristina historia.pdf
tema ilustrado 3 cristina historia.pdf
CristinaSnchezlvarez7 vistas
Rinna Bruni Fin de Temporada.pdf por Ph Multimarcas
Rinna Bruni Fin de Temporada.pdfRinna Bruni Fin de Temporada.pdf
Rinna Bruni Fin de Temporada.pdf
Ph Multimarcas22 vistas
Evolución y consolidación de paisajes: análisis de las tipologías natural, an... por JhoselContreras
Evolución y consolidación de paisajes: análisis de las tipologías natural, an...Evolución y consolidación de paisajes: análisis de las tipologías natural, an...
Evolución y consolidación de paisajes: análisis de las tipologías natural, an...
JhoselContreras6 vistas
Tema 1 ilustrado.pdf por CristinaSnchezlvarez
Tema 1 ilustrado.pdfTema 1 ilustrado.pdf
Tema 1 ilustrado.pdf
CristinaSnchezlvarez7 vistas
ESTRATEGIAS DE APOYO (2).pdf por bydaniela5
ESTRATEGIAS DE APOYO (2).pdfESTRATEGIAS DE APOYO (2).pdf
ESTRATEGIAS DE APOYO (2).pdf
bydaniela56 vistas
TEMA ilustrado 6 cris historia.pdf por CristinaSnchezlvarez
TEMA ilustrado 6 cris historia.pdfTEMA ilustrado 6 cris historia.pdf
TEMA ilustrado 6 cris historia.pdf
CristinaSnchezlvarez8 vistas
Nuestra Señora del Pompeya.pptx por giselleortega359
Nuestra Señora del Pompeya.pptxNuestra Señora del Pompeya.pptx
Nuestra Señora del Pompeya.pptx
giselleortega3595 vistas
TEMA ilustrado 5 historia cristina.pdf por CristinaSnchezlvarez
TEMA ilustrado 5 historia cristina.pdfTEMA ilustrado 5 historia cristina.pdf
TEMA ilustrado 5 historia cristina.pdf
CristinaSnchezlvarez7 vistas
GRAFICO NEGOCIACIÓN COLECTIVAasd.pdf por alfredo188910
GRAFICO NEGOCIACIÓN COLECTIVAasd.pdfGRAFICO NEGOCIACIÓN COLECTIVAasd.pdf
GRAFICO NEGOCIACIÓN COLECTIVAasd.pdf
alfredo1889107 vistas
MINUTAS DESCRIPTIVAS PARA SUBDIVISIÓN +56941055309 por Arquitecto Zapallar
MINUTAS DESCRIPTIVAS PARA SUBDIVISIÓN +56941055309MINUTAS DESCRIPTIVAS PARA SUBDIVISIÓN +56941055309
MINUTAS DESCRIPTIVAS PARA SUBDIVISIÓN +56941055309
Arquitecto Zapallar6 vistas
Subdivisiones Petorca por Arquitecto Zapallar
Subdivisiones PetorcaSubdivisiones Petorca
Subdivisiones Petorca
Arquitecto Zapallar5 vistas
cris tema 1 ilustrado historia.pdf por CristinaSnchezlvarez
cris tema 1 ilustrado historia.pdfcris tema 1 ilustrado historia.pdf
cris tema 1 ilustrado historia.pdf
CristinaSnchezlvarez10 vistas
Infografía Planificación Didáctica_20231125_210635_0000.pdf por jeniser12
Infografía Planificación Didáctica_20231125_210635_0000.pdfInfografía Planificación Didáctica_20231125_210635_0000.pdf
Infografía Planificación Didáctica_20231125_210635_0000.pdf
jeniser1220 vistas
TEMAilustrado 8 cris historia.pdf por CristinaSnchezlvarez
TEMAilustrado 8 cris historia.pdfTEMAilustrado 8 cris historia.pdf
TEMAilustrado 8 cris historia.pdf
CristinaSnchezlvarez10 vistas

Iso 27000(2)

  • 1. Introducción  La información es un activo vital para las empresas.  Es necesario un sistema documentado, con objetvos  de seguridad y planificación de riesgos.  ISO 27000 es un estándard para gestionar la  seguridad de cualquier tipo de organización.
  • 2. Origen  En 1995 aparece BS 7799 de BSI  con objetivo de  proporcionar un conjunto de buenas prácticas  para la gestión de la seguridad de su información.  Consta de dos partes :  La primera parte de la norma es una guía de buenas  prácticas, para la que no se establece un esquema  de certificación.   La segunda parte establece los requisitos de un  sistema para ser certificable.  En 1999  la primera parte se adoptó como ISO  17799.
  • 3. Origen  En 2002, se revisó BS 7799­2 para adecuarse a la  filosofía de normas ISO de sistemas de gestión.  En 2005 BS7799­2  se publicó como estándar  27001.  La ISO 17799 se actualizó y renombró como ISO  27002.
  • 5. La serie 27000  Como muchas otras normas ISO, la ISO 27000 es  en realidad una serie de estándares. Contiene de  la 27000 a la 27019  y de la 27030 a la 27044.
  • 6. La serie 27000  ISO 27000: Contiene unos términos y definiciones  que se usarán en toda la serie 27000. La  aplicación de cualquier estándard tiene que tener  un vocabulario bien definido para evitar  interpretaciones distintas. Actualmente esta en  desarrollo.
  • 7. La serie 27000  ISO 27001: Publicada en 2005, es la norma  principal de la serie. Contiene los requisitos que  una empresa tiene que cumplir sobre el sistema de  gestión de la seguridad de la información y los  enumera en unos puntos. Estos puntos no son  obligatorios de implementar pero si de justificar  su no implementación.
  • 8. La serie 27000  ISO 27002: Publicada en 2007. Es una guía de  buenas prácticas que describe objetivos de control  y controles recomendables de seguridad. No es  certificable.  ISO 27003: Publicada en 2010. Son directrices para  la implementación de un SGSI (Sistema de  Gestion de la Seguridad de la Información).
  • 9. La serie 27000  ISO 27004: Publicada en 2009. Son técnicas y  métricas para determinar la eficacia de un SGSI.  ISO 27005: Publicada en 2008. Son directrices que  ayudan a la aplicación de la seguridad de la  información basada en un enfoque de gestión de  riesgos.
  • 10. La serie 27000  ISO 27006: Publicada en 2007. Requisitos para la  acreditación de las organizaciones que  proporcionan la certificación de los SGSI basadas  en 27001.  ISO 27007: Publicada en 2010. Es una guia de  auditoría de un SGSI.
  • 11. La serie 27000  ISO 27011: Publicada en 2009. Es una guía de  gestión de seguridad de la información específica  en sistemas de telecomunicaciones.  ISO 27031: Publicada en 2011. Es una guía de  continuidad de negocio sobre las tecnologías de la  información.
  • 12. La serie 27000  ISO 27032: En fase de desarrollo. Será una guía  sobre la ciberseguridad (esencialmente en 'Ser un  buen vecino en internet').
  • 13. La serie 27000  ISO 27033: En fase de desarrollo. Es una norma  consistente en 7 partes: gestión de seguridad de  redes, arquitectura de seguridad de redes,  escenarios de redes de referencia, aseguramiento  de las comunicaciones entre redes mediante  gateways, acceso remoto, aseguramiento de  comunicaciones en redes mediante VPNs y  diseño e implementación de seguridad en redes.
  • 14. La serie 27000  ISO 27034: En fase de desarrollo. Será una guía  sobre la seguridad en las aplicaciones.  ISO 27799: Publicada en 2008. Es un estándard de  gestión de seguridad de la información en el  sector sanitario aplicando ISO 27002.
  • 15. ISO 27001 La ISO 27001 ofrece:  Introducción al método PDCA.  Términos y definiciones.  Sistema de gestión de la seguridad de la  información.  Responsabilidades de la dirección.
  • 16. ISO 27001  Objetivos de control.  Relación con los Principios de la OCDE.  Correspondencia con otras normas.  Auditorías del SGSI.  Revisión y mejora del SGSI.
  • 17. ISO 27002 La ISO 27002 ofrece:  Conceptos generales de seguridad de la información  y SGSI.  Campo de aplicación.  Términos y definiciones.  Estructura del estándar.  Evaluación y tratamiento del riesgo.  Política de seguridad.
  • 18. ISO 27002  Aspectos organizativos de la seguridad de la  información.  Gestión de activos.  Seguridad ligada a los recursos humanos.   Seguridad física y ambiental.   Gestión de comunicaciones y operaciones.  Control de acceso.
  • 19. ISO 27002  Adquisición, desarrollo y mantenimiento de los  sistemas de información.  Gestión de incidentes de seguridad de la  información.  Gestión de la continuidad del negocio.  Cumplimiento.
  • 20. Beneficios  Esta serie de estándard otorga unos beneficios a las  empresas que veremos a continuación.
  • 21. Beneficios  Tener una metodología de gestión clara, ordenada y  estructurada que reduce el riesgo a robos o  corrupción de la información.  Tanto clientes como trabajadores de la empresa  acceden a datos a través de medidas de seguridad.
  • 22. Beneficios  Confianza de clientes y socios por la garantía de  confidencialidad y calidad.  Continuidad de las operaciones importantes de  negocio después de incidentes de gravedad.  Conformidad sobre la legislación vigente sobre  información personal y propiedad intelectual.
  • 23. Beneficios  Imagen de empresa y elemento diferenciador sobre  la competencia.  Confianza y reglas claras.  Reducción de costes y mejora de servicio.  Aumento de la motivación y satisfación personal.
  • 24. Proceso de adaptación  A continuación se muestra el proceso  de adaptación paso a paso que se  puede diferenciar en 5 partes:  Arranque del proyecto  Plan  Do  Check  Act
  • 30. Aspectos clave  Compromiso y apoyo de la Dirección de la  organización.   Definición clara de un alcance apropiado.   Concienciación y formación del personal.   Evaluación de riesgos exhaustiva y adecuada a la  organización.
  • 31. Aspectos clave    Compromiso de mejora continua.   Establecimiento de políticas y normas.   Organización y comunicación.   Integración del SGSI en la organización.