Iso 27001

I

trabajo de iso 27001

ISO 2700111 de diciembre2009Irwin Valera RomeroAuditoría de Sistemas-1276355234305,[object Object],ISO 27001,[object Object],Esta norma muestra cómo aplicar los controles propuestos en la ISO 17799, estableciendo los requisitos para construir un SGSI, “auditable” y “certificable”,[object Object],“La información es un activo que, como otros activos comerciales importantes, tiene valor para la organización y, en consecuencia, necesita ser protegido adecuadamente”.  ,[object Object],“Un Sistema de Gestión de Seguridad de Información (SGSI) es un sistema gerencial general basado en un enfoque de riesgos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información”,[object Object],1Planificar3Revisar4Actuar2HacerSeguridad deInformación AdministradaRequerimientos y Expectativas de la Seguridad de Información,[object Object],PLANIFICAR.,[object Object],Definir el alcance en términos de las características del negocio, la organización, ubicación, activos, tecnología.,[object Object],Definir una política del SGSI que incluya:,[object Object],El sentido de la dirección general para la acción respecto a la Seguridad de la Información.,[object Object],Requerimientos legales.,[object Object],Alineación con la gestión estratégica de la organización.,[object Object],El criterio de evaluación del riesgo.,[object Object],Aprobación de la alta gerencia. ,[object Object],Definir el enfoque de evaluación del riesgo de la organización.,[object Object],Establecer metodología de cálculo del riesgo.,[object Object],Establecer criterios de aceptación del riesgo y niveles de aceptación del mismo.,[object Object],Identificar los riesgos asociados al alcance establecido.,[object Object],Analizar y evaluar los riesgos encontrados.,[object Object],Identificar y evaluar las opciones de tratamiento de los riesgos. ,[object Object],Aplicar controles.,[object Object],Aceptarlo de acuerdo a los criterios de aceptación.,[object Object],Evitarlo.,[object Object],Transferirlo.,[object Object],Seleccionar objetivos de control y controles sugeridos por la norma y/u otros que apliquen.,[object Object],Obtener la aprobación de la gerencia para los riesgos residuales e implementar el SGSI.,[object Object],Preparar el Enunciado de Aplicabilidad.,[object Object],HACER.,[object Object],Plan de tratamiento del riesgo.,[object Object],Implementar el plan de tratamiento del riesgo.,[object Object],Implementar controles seleccionados.,[object Object],Definir la medición de la efectividad de los controles a través de indicadores de gestión.,[object Object],Implementar programas de capacitación.,[object Object],Manejar las operaciones y recursos del SGSI.,[object Object],Implementar procedimientos de detección y respuesta a incidentes de seguridad.,[object Object],REVISAR.,[object Object],Procedimientos de monitoreo y revisión para:,[object Object],Detectar oportunamente los errores.,[object Object],Identificar los incidentes y violaciones de seguridad.,[object Object],Determinar la eficacia del SGSI.,[object Object],Detectar eventos de seguridad antes que se conviertan en incidentes de seguridad.,[object Object],Determinar efectividad de las acciones correctivas tomadas para resolver una violación de seguridad.,[object Object],Realizar revisiones periódicas.,[object Object],Medición de la efectividad de los controles.,[object Object],Revisar las evaluaciones del riesgo periódicamente y revisar el nivel de riesgo residual  aceptable.,[object Object],Realizar auditorías internas al SGSI.,[object Object],Realizar revisiones gerenciales.,[object Object],Actualizar los planes de seguridad a partir de resultados del monitoreo.,[object Object],Registrar las acciones y eventos con impacto sobre el SGSI.,[object Object],ACTUAR.,[object Object],Implementar las mejoras identificadas en el SGSI.,[object Object],Aplicar acciones correctivas y preventivas de seguridad al SGSI.,[object Object],Comunicar los resultados y acciones a las partes interesadas.,[object Object],Asegurar que las mejoras logren sus objetivos señalados.,[object Object]
Iso 27001
Iso 27001
Iso 27001

Recomendados

Sistema de gestion de la informacion heidy villatoro por
Sistema de gestion de la informacion heidy villatoroSistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoroHeissel21
119 vistas20 diapositivas
Norma iso 27000 por
Norma iso 27000Norma iso 27000
Norma iso 27000Carlos Pineda Pinto
74 vistas20 diapositivas
Sgsi por
SgsiSgsi
SgsiEric Wilson Urraco
190 vistas14 diapositivas
Presentación Norma UNE-ISO/IEC 27001 por
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Orlin Jose Reyes
107 vistas13 diapositivas
NORMA UNE-ISO/IEC 27001 por
NORMA UNE-ISO/IEC 27001NORMA UNE-ISO/IEC 27001
NORMA UNE-ISO/IEC 27001Joselin Aguilar
83 vistas9 diapositivas
Seguridad De La InformacióN por
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióNmartin
885 vistas15 diapositivas

Más contenido relacionado

La actualidad más candente

SGSI ISO 27001 por
SGSI ISO 27001SGSI ISO 27001
SGSI ISO 27001Augusto Chevez
285 vistas16 diapositivas
Tecnologia de la informacion guia 2. por
Tecnologia de la informacion guia 2.Tecnologia de la informacion guia 2.
Tecnologia de la informacion guia 2.jackelinearevalocarrascal
142 vistas7 diapositivas
Estandares ISO 27001 (3) por
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)dcordova923
3.8K vistas21 diapositivas
Sistema de gestión de la seguridad de la informacion por
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionDarwin Calix
46 vistas18 diapositivas
Sistema de gestión de la seguridad de la informacion por
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionCinthia Yessenia Grandos
594 vistas18 diapositivas
Auditoria de Sistemas Informacion como un activo. por
Auditoria de Sistemas Informacion como un activo.Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.peponlondon
1.3K vistas30 diapositivas

La actualidad más candente(20)

Estandares ISO 27001 (3) por dcordova923
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)
dcordova9233.8K vistas
Sistema de gestión de la seguridad de la informacion por Darwin Calix
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
Darwin Calix46 vistas
Auditoria de Sistemas Informacion como un activo. por peponlondon
Auditoria de Sistemas Informacion como un activo.Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.
peponlondon1.3K vistas
Buenas prácticas ISO 27001 por ISOTools Chile
Buenas prácticas ISO 27001Buenas prácticas ISO 27001
Buenas prácticas ISO 27001
ISOTools Chile1.2K vistas
Sistema de gestión de seguridad de la información por Miguel Diaz
Sistema de gestión de seguridad de la informaciónSistema de gestión de seguridad de la información
Sistema de gestión de seguridad de la información
Miguel Diaz328 vistas
Sistema de gestión de la seguridad de la información por carolapd
Sistema de gestión de la seguridad de la informaciónSistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la información
carolapd230 vistas
JACHV(UNAH-VS)-COMPRENDER iso 27001 por jhony alejandro
JACHV(UNAH-VS)-COMPRENDER iso 27001JACHV(UNAH-VS)-COMPRENDER iso 27001
JACHV(UNAH-VS)-COMPRENDER iso 27001
jhony alejandro90 vistas
Sistemas de Gestión de Seguridad Informática SGSI por Joel Sorto
Sistemas de Gestión de Seguridad Informática SGSISistemas de Gestión de Seguridad Informática SGSI
Sistemas de Gestión de Seguridad Informática SGSI
Joel Sorto8.1K vistas
Sistemas de gestión de seguridad de la información por CRISTIAN FLORES
Sistemas de gestión de seguridad de la informaciónSistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la información
CRISTIAN FLORES127 vistas
Presentacion cap 1 por ilicona83
Presentacion cap 1Presentacion cap 1
Presentacion cap 1
ilicona8342 vistas
Sistemas de Gestión de Seguridad de la Información SGSI por Wiley Caceres
Sistemas de Gestión de Seguridad de la Información SGSISistemas de Gestión de Seguridad de la Información SGSI
Sistemas de Gestión de Seguridad de la Información SGSI
Wiley Caceres271 vistas
Sistema de gestión de seguridad de la información Danny Calix por Danny Calix
Sistema de gestión de seguridad de la información Danny CalixSistema de gestión de seguridad de la información Danny Calix
Sistema de gestión de seguridad de la información Danny Calix
Danny Calix640 vistas

Destacado

Flickr Tutorial por
Flickr TutorialFlickr Tutorial
Flickr Tutorialborra87
315 vistas119 diapositivas
Escanear0087 por
Escanear0087Escanear0087
Escanear0087seminary
460 vistas36 diapositivas
Ds78 0811 Collaboration Partner V3 Es por
Ds78 0811 Collaboration Partner V3 EsDs78 0811 Collaboration Partner V3 Es
Ds78 0811 Collaboration Partner V3 EsJuan Pittau
203 vistas4 diapositivas
Computación en la nube por
Computación en la nubeComputación en la nube
Computación en la nubeMeifer
513 vistas9 diapositivas
Tutorial por
TutorialTutorial
Tutorialmooreedge
221 vistas12 diapositivas
Deder de luis slider por
Deder de luis sliderDeder de luis slider
Deder de luis sliderluisdjmixx
265 vistas20 diapositivas

Destacado(10)

Flickr Tutorial por borra87
Flickr TutorialFlickr Tutorial
Flickr Tutorial
borra87315 vistas
Escanear0087 por seminary
Escanear0087Escanear0087
Escanear0087
seminary460 vistas
Ds78 0811 Collaboration Partner V3 Es por Juan Pittau
Ds78 0811 Collaboration Partner V3 EsDs78 0811 Collaboration Partner V3 Es
Ds78 0811 Collaboration Partner V3 Es
Juan Pittau203 vistas
Computación en la nube por Meifer
Computación en la nubeComputación en la nube
Computación en la nube
Meifer513 vistas
Tutorial por mooreedge
TutorialTutorial
Tutorial
mooreedge221 vistas
Deder de luis slider por luisdjmixx
Deder de luis sliderDeder de luis slider
Deder de luis slider
luisdjmixx265 vistas
Mobil Kullanıcıyı Tanımak por mobilike
Mobil Kullanıcıyı TanımakMobil Kullanıcıyı Tanımak
Mobil Kullanıcıyı Tanımak
mobilike420 vistas
Cableado Estructurado por Jesii
Cableado EstructuradoCableado Estructurado
Cableado Estructurado
Jesii887 vistas
도서관 서평 시스템 보완책으로 "좋아요" 버튼 도입안 por jargon
도서관 서평 시스템 보완책으로 "좋아요" 버튼 도입안도서관 서평 시스템 보완책으로 "좋아요" 버튼 도입안
도서관 서평 시스템 보완책으로 "좋아요" 버튼 도입안
jargon563 vistas

Similar a Iso 27001

Sistema de gestión de la seguridad de la información por
Sistema de gestión de la seguridad de la informaciónSistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la informacióncarolapd
404 vistas7 diapositivas
Admon publicaypolitcasinfo por
Admon publicaypolitcasinfoAdmon publicaypolitcasinfo
Admon publicaypolitcasinfoAdalinda Turcios
43 vistas14 diapositivas
Politicas por
PoliticasPoliticas
PoliticasJannina Lamber
108 vistas15 diapositivas
Presentación politicas juan jose mejia por
Presentación politicas juan jose mejiaPresentación politicas juan jose mejia
Presentación politicas juan jose mejiajjm5212
55 vistas14 diapositivas
SGSI 27001 por
SGSI 27001SGSI 27001
SGSI 27001Marvin Joel Diaz Navarro
235 vistas18 diapositivas
Iso 27001 por
Iso 27001Iso 27001
Iso 27001karen figueroa hrderera
620 vistas14 diapositivas

Similar a Iso 27001(20)

Sistema de gestión de la seguridad de la información por carolapd
Sistema de gestión de la seguridad de la informaciónSistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la información
carolapd404 vistas
Presentación politicas juan jose mejia por jjm5212
Presentación politicas juan jose mejiaPresentación politicas juan jose mejia
Presentación politicas juan jose mejia
jjm521255 vistas
Presentación Administración y Política por Gengali
Presentación Administración y PolíticaPresentación Administración y Política
Presentación Administración y Política
Gengali97 vistas
Iso 27001 Jonathan Blas por JonathanBlas
Iso 27001   Jonathan BlasIso 27001   Jonathan Blas
Iso 27001 Jonathan Blas
JonathanBlas1K vistas
Auditoria inf. por Fer22P
Auditoria inf.Auditoria inf.
Auditoria inf.
Fer22P640 vistas
Auditoria de certificacion por Alexander Cruz
Auditoria de certificacionAuditoria de certificacion
Auditoria de certificacion
Alexander Cruz7.1K vistas
Resumen de la norma ISO 27001 por Gladisichau
Resumen de la norma ISO 27001Resumen de la norma ISO 27001
Resumen de la norma ISO 27001
Gladisichau4.5K vistas
iso_27001.pptx por AreaTIC1
iso_27001.pptxiso_27001.pptx
iso_27001.pptx
AreaTIC19 vistas

Último

TIPOS DE PUBLICIDAD 15-10-2023.pptx por
TIPOS DE PUBLICIDAD 15-10-2023.pptxTIPOS DE PUBLICIDAD 15-10-2023.pptx
TIPOS DE PUBLICIDAD 15-10-2023.pptxanthonycatriel97
5 vistas5 diapositivas
Evaluación de la variación de la onda de la mucosa según el tono de fonación ... por
Evaluación de la variación de la onda de la mucosa según el tono de fonación ...Evaluación de la variación de la onda de la mucosa según el tono de fonación ...
Evaluación de la variación de la onda de la mucosa según el tono de fonación ...Prevencionar
79 vistas9 diapositivas
Título: Hay vida después del acuerdo por
Título: Hay vida después del acuerdoTítulo: Hay vida después del acuerdo
Título: Hay vida después del acuerdojuanmarinma764
10 vistas2 diapositivas
Influencia del trabajo colaborativo con uno o dos cobots en el estrés laboral por
Influencia del trabajo colaborativo con uno o dos cobots en el estrés laboralInfluencia del trabajo colaborativo con uno o dos cobots en el estrés laboral
Influencia del trabajo colaborativo con uno o dos cobots en el estrés laboralPrevencionar
137 vistas18 diapositivas
El análisis biomecánico de la voz como una herramienta en el abordaje de la p... por
El análisis biomecánico de la voz como una herramienta en el abordaje de la p...El análisis biomecánico de la voz como una herramienta en el abordaje de la p...
El análisis biomecánico de la voz como una herramienta en el abordaje de la p...Prevencionar
186 vistas19 diapositivas
"Optimizando la cadena de suministro: Estrategias efectivas para la gestión ... por
 "Optimizando la cadena de suministro: Estrategias efectivas para la gestión ... "Optimizando la cadena de suministro: Estrategias efectivas para la gestión ...
"Optimizando la cadena de suministro: Estrategias efectivas para la gestión ...andersonftm3
7 vistas7 diapositivas

Último(20)

Evaluación de la variación de la onda de la mucosa según el tono de fonación ... por Prevencionar
Evaluación de la variación de la onda de la mucosa según el tono de fonación ...Evaluación de la variación de la onda de la mucosa según el tono de fonación ...
Evaluación de la variación de la onda de la mucosa según el tono de fonación ...
Prevencionar79 vistas
Título: Hay vida después del acuerdo por juanmarinma764
Título: Hay vida después del acuerdoTítulo: Hay vida después del acuerdo
Título: Hay vida después del acuerdo
juanmarinma76410 vistas
Influencia del trabajo colaborativo con uno o dos cobots en el estrés laboral por Prevencionar
Influencia del trabajo colaborativo con uno o dos cobots en el estrés laboralInfluencia del trabajo colaborativo con uno o dos cobots en el estrés laboral
Influencia del trabajo colaborativo con uno o dos cobots en el estrés laboral
Prevencionar137 vistas
El análisis biomecánico de la voz como una herramienta en el abordaje de la p... por Prevencionar
El análisis biomecánico de la voz como una herramienta en el abordaje de la p...El análisis biomecánico de la voz como una herramienta en el abordaje de la p...
El análisis biomecánico de la voz como una herramienta en el abordaje de la p...
Prevencionar186 vistas
"Optimizando la cadena de suministro: Estrategias efectivas para la gestión ... por andersonftm3
 "Optimizando la cadena de suministro: Estrategias efectivas para la gestión ... "Optimizando la cadena de suministro: Estrategias efectivas para la gestión ...
"Optimizando la cadena de suministro: Estrategias efectivas para la gestión ...
andersonftm37 vistas
Coordinación de Seguridad y Salud: ¿hipocresía o realidad?Coordinación de Seg... por Prevencionar
Coordinación de Seguridad y Salud: ¿hipocresía o realidad?Coordinación de Seg...Coordinación de Seguridad y Salud: ¿hipocresía o realidad?Coordinación de Seg...
Coordinación de Seguridad y Salud: ¿hipocresía o realidad?Coordinación de Seg...
Prevencionar411 vistas
Aprendizaje en curso Tecnologías para la Enseñanza Virtual.pptx por jonathanleiv
Aprendizaje en curso Tecnologías para la Enseñanza Virtual.pptxAprendizaje en curso Tecnologías para la Enseñanza Virtual.pptx
Aprendizaje en curso Tecnologías para la Enseñanza Virtual.pptx
jonathanleiv8 vistas
Mapa conceptual 2.pptx por JosvilAngel
Mapa conceptual 2.pptxMapa conceptual 2.pptx
Mapa conceptual 2.pptx
JosvilAngel6 vistas
Revista La Verdad - Edición Noviembre 2023 por larevista
Revista La Verdad - Edición Noviembre 2023Revista La Verdad - Edición Noviembre 2023
Revista La Verdad - Edición Noviembre 2023
larevista12 vistas
Catalogo Diciembre TWC por DesiPrieu
Catalogo Diciembre TWCCatalogo Diciembre TWC
Catalogo Diciembre TWC
DesiPrieu16 vistas
10 años de resúmenes normativos y jurisprudenciales en PRL por Prevencionar
10 años de resúmenes normativos y jurisprudenciales en PRL10 años de resúmenes normativos y jurisprudenciales en PRL
10 años de resúmenes normativos y jurisprudenciales en PRL
Prevencionar972 vistas
INTRODUCCION A LA GESTION DE OPERACIONES.pptx por INTEC
INTRODUCCION A LA GESTION DE OPERACIONES.pptxINTRODUCCION A LA GESTION DE OPERACIONES.pptx
INTRODUCCION A LA GESTION DE OPERACIONES.pptx
INTEC5 vistas
PRESENTACION EL MERCADO.pptx por MaribelFaiten
PRESENTACION EL MERCADO.pptxPRESENTACION EL MERCADO.pptx
PRESENTACION EL MERCADO.pptx
MaribelFaiten21 vistas
Servicio de préstamos de exoesqueletos. GADGET VS TMEs por Prevencionar
Servicio de préstamos de exoesqueletos. GADGET VS TMEsServicio de préstamos de exoesqueletos. GADGET VS TMEs
Servicio de préstamos de exoesqueletos. GADGET VS TMEs
Prevencionar131 vistas
Estilos de afrontamiento y sintomatología ansioso-depresiva en estudiantes un... por Prevencionar
Estilos de afrontamiento y sintomatología ansioso-depresiva en estudiantes un...Estilos de afrontamiento y sintomatología ansioso-depresiva en estudiantes un...
Estilos de afrontamiento y sintomatología ansioso-depresiva en estudiantes un...
Prevencionar55 vistas
La comunicación como una herramienta de prevención por Prevencionar
La comunicación como una herramienta de prevenciónLa comunicación como una herramienta de prevención
La comunicación como una herramienta de prevención
Prevencionar121 vistas

Iso 27001

  • 1.