Norma Iso 27001

Universidad Veracruzana,[object Object],Sistemas Computacionales Administrativos,[object Object],Catedrático:,[object Object],Carlos Arturo Torres Gastelu,[object Object],Experiencia educativa:,[object Object],Administración de la tecnología de la información,[object Object],Tema:,[object Object],Normas ISO 27001,[object Object],Alumno:,[object Object],Bravo López Ignacio,[object Object],Grupo C001,[object Object]

Normas,[object Object], Son especificaciones técnicas basadas en la experiencia y en el desarrollo tecnológico, voluntarias, accesibles al publico, tanto durante su elaboración, pues se producen en órganos de trabajo abiertos a la industria.,[object Object], Las normas nacen en un marco de la voluntariedad, aunque en muchas ocasiones son los propios usuarios las que las hacen obligatorias de cara a garantizar su cumplimiento a terceros como diferencial frente a la competencia.,[object Object],INTRODUCCION,[object Object]

ORIGENES DE ISO/IEC 27001,[object Object],Primera versión Norma ISO/IEC 1799 “Tecnologías de la información. Código de buenas practicas de la gestión de la seguridad de la información”.,[object Object],Coexistieron la norma inglesa BS 7799-2 cuya parte 1 fue el origen de la norma ISO/IEC 1799 y la norma española UNE 71502 “Especificaciones de los sistemas de gestión de la seguridad de la información”.,[object Object],Se publica el uso de las siglas SGSI y se propone el modelo conocido como ciclo PDCA.,[object Object]

En el 2004 se inicia el comité internacional de normalización denominado MODELO 27001, que enmarca las normas aplicables a la gestión de los sistemas de información.,[object Object],Se decide elaborar una norma internacional a partir del código de buenas practicas, que desarrolle el sistema de gestión de seguridad de la información y se publica la norma ISO/IEC 27001 SGSI. ,[object Object]

Los sistemas de gestión han aportado a las organizaciones comenzando su implantación como herramienta para proporcionar productos y servicios con un alto nivel de calidad.,[object Object],A partir de la experiencia en la implantación de otros sistemas de gestión que comenzaron ante su aceptación por la industria aportan los siguientes beneficios.,[object Object],APORTACION DE LOS SISTEMAS DE GESTION ,[object Object]

ANTE EL MERCADO:,[object Object],Favorece su desarrollo.,[object Object],Afianza la posición de la organización.,[object Object],Potencia la imagen de marca.,[object Object],Constituye un factor competitivo respecto a la competencia.,[object Object],Permite superar barreras técnicas.,[object Object]

ANTE EL CLIENTE:,[object Object],Fidelidad y captación de nuevos clientes gracias a la garantía que se ofrece en la prestación de servicios que satisfacen sus necesidades y expectativas.,[object Object],Se mejora la comunicación con el cliente.,[object Object],Mayor confianza al cliente.,[object Object],Aumento de la satisfacción del cliente.,[object Object]

ANTE LA GESTION DE LA ORGANIZACIÓN:,[object Object],Conocimiento y depuración de la procesos internos.,[object Object],Mejora de los procesos y de los servicios prestados .,[object Object],Ahorro del tiempo y de los recursos necesarios.,[object Object],Mejor gestión de los recursos .,[object Object],Estímulo para entrar en un proceso de mejora continua.,[object Object]

Esta norma internacional especifica los requisitos para establecer , implantar, poner en funcionamiento, controlar, revisar, mantener y mejorar SGSI documentado dentro del contexto global de los riesgos de negocio de la organización.,[object Object],Especifica los requisitos para la implantación de los controles de seguridad hechos a medida de las necesidades de organizaciones individuales o partes de la misma.,[object Object],NORMA ISO/IEC 27001,[object Object]

La primera cuestión a tener presente a la hora de utilizar e implantar esta norma es que su utilización esta ligada a los controles y objetivos de control de la norma ISO/IEC 17799: 2005, los cueles deben ser seleccionados como parte del proceso de gestión.,[object Object],Se utiliza una serie de términos de la guía internacional ISO 73, en este caso al termino relativos al “riesgo”.,[object Object],Otro términos son trasladados de la serie internacional ISO/IEC 13335 que son los conceptos relativos cuando se habla de “Activos”.,[object Object]

La norma deje claro que el concepto de gestión de sistema cubre comenzando por el establecimiento, la implantación, la puesta en funcionamiento, la revisión, el mantenimiento y la mejora de dicho sistema.,[object Object],La norma proporciona información acerca del enfoque de procesos que se refiere a la identificación de estos procesos dentro de la organización, así como su interacción, para una vez identificados llevar acabo la gestión de los mismos de una manera global.,[object Object]

Para poder estructurar los procesos del SGSI, esta norma adopta el modelo PDCA “Plan-Do-Check-Act”,[object Object]

ESTABLECIMIENTO Y GESTION,[object Object],Cuando una organización quiere establecer el SGSI debe comenzar por definir el alcance del sistema de gestión, quiere decir, a que partes del negocio de la organización aplica, derivando de esta definición los emplazamientos a los que incluye, los activos, la tecnología, las áreas, el personal, así como las exclusiones que admite.,[object Object]

Una vez definido el alcance, hay que elaborar y definir la política del SGSI que será el marco para establecer los objetivos de la dirección de la organización y los principios de actuación para proteger la información.,[object Object],Luego se define la metodología para la elaboración del riesgo conforma al alcance y política del SGSI, la que será utilizada para establecer el nivel aceptable del riesgo.,[object Object],La fase siguiente es la identificación de los riesgos donde se elabora un análisis y evaluación de dichos riesgos, que desembocara en la identificación de los diferentes tratamientos de riesgos para llegar al objetivo de la primera etapa de selección de los controles.,[object Object]

Se requiere preparar un plan de tratamiento del riesgo, e implantarlo, a través de la implantación de los controles que se haya seleccionado.,[object Object],Se debe llevar acabo medir la eficiencia de dichos controles para obtener unos resultados comparables y reproducibles.,[object Object],Es vital crear programas de formación concienciación en todas estas acciones para el personal de la organización, posibilitando la integración de la cultura de la seguridad.,[object Object],IMPLANTACION Y PUESTA EN MARCHA DEL SGSI,[object Object]

CONTROL Y EVALUACION DEL SGSI,[object Object],Al tener cerrado la 2 fases anteriores, ya cuenta con el núcleo del SGSI, pero no podrán aprovechar los beneficios de este sistema al menos que implanten una serie de procedimientos para el control y la revisión de lo hecho hasta ahora.,[object Object],Esta derivara en la puesta en marcha de una serie de revisiones sobre eficacia del SGSI, a partir de los resultados de las auditorias de seguridad y de las mediciones.,[object Object]

Se deberá ir revisando los análisis del riesgo a intervalos planificados y periódicos, junto con los niveles de aceptación del riesgo.,[object Object],De esto se descubre una serie de defectos y mejoras del SGSI, para lo que se tomara las medidas correctivas y preventivas.,[object Object],Todo paso que se de debe estar sustentado por un procedimiento documentado, se documento, se implanta y se mantiene, junto con un sistemas de registro.,[object Object],Los documentos que acompañan al SGSI deben estar protegidos y controlados de tal manera que es necesario establecer un procedimiento de control de documentos.,[object Object]

El primero, de carácter normativo, contiene una tabla en las que se identifican los controles y objetivos del control de la versión del año 2005 de la norma ISO/IEC 17799.,[object Object],El segundo, de carácter informativo, proporciona una correlación entre cada principio de la OCDE con un proceso del SGSI y una fase del PDCA.,[object Object],El tercero que incluye la correspondencia entre los capítulos de la norma ISO/IEC 27001 y las normas ISO 9001 e ISO 14001.,[object Object],ANEXOS DE LA NORMA ISO/IEC 27001,[object Object]

Norma Iso 27001

Norma Iso 27001

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente(19)

Similar a Norma Iso 27001

Similar a Norma Iso 27001(20)

Más de darkprophet

Más de darkprophet(12)

Último

Último(20)

Norma Iso 27001