Estándares Internacionales de seguridad informática
Presentación ISO 27001.pptx
1.
2. Es una norma internacional que permite el aseguramiento,
la confidencialidad e integridad de los datos y de la
información, así como de los sistemas que la procesan.
Abarca la protección de todos los activos de información de
la compañía tales como datos, equipos, aplicaciones,
personas y/o procesos que se usan para crear, gestionar,
transmitir y destruir la información.
¿Qué es la norma ISO/IEC 27.001?
3. Beneficios de la norma ISO/IEC 27.001
Beneficios:
Permite a las organizaciones la evaluación del
riesgo y la aplicación de los controles
necesarios para mitigarlos o eliminarlos.
La aplicación de ISO-27001 significa una
diferenciación respecto al resto, que mejora la
competitividad y la imagen de una
organización.
Al ser un estándar internacional, abre las
puertas a nuevos mercados globales y/o
alianzas estratégicas con proveedores que
poseen el mismo estándar.
ISO
27001
Mejor
Organización
Más
Oportunidades
Mejores
Resultados
Mejor
Imagen
Clientes
Confiados
5. Hito NOMBRE ACTIVIDAD DESCRIPCIÓN
1
Diagnóstico y formación de
requisitos ISO/IEC 27001:2013
Se realizarán talleres para internalizar los requisitos y principios
de la norma.
2 Documentación del Sistema
Se elaboran los documentos necesarios para satisfacer los
requisitos normativos de ISO 27001:2013, tales como definir una
matriz de riesgos y definir las políticas pertinentes a aplicar.
3
Activación del Sistema y
Seguimiento
Activación del SGSI, realización de auditorías internas,
tratamientos de no conformidades y salidas no conformes, como
también la revisión de la gerencia.
- Certificación
La Casa Certificadora realizará la auditoria para verificar los
requisitos de la norma, para lo cual se desarrollan 2 auditorias;
una para verificar que el sistema cumpla los requisitos de la
norma y otra de verificación de la realización de los resultados.
Método de Trabajo
6. El trabajo en equipo
y tu integración.
La clave del éxito es…