Avances tecnológicos del siglo XXI y ejemplos de estos
NORMAS ISO 27001
1. LA NORMA ISO 27001
PROFESORA: ALUMNA:
YAKARINA GONZÁLEZ CRISTINA LÓPEZ
C.I:20.703.381
2. LA NORMA ISO 27001
La norma adopta una aproximación de
proceso al establecimiento, a la implementación, a
la operación, el monitoreo, a la revisión, al
mantenimiento y a la mejora del sistema de
gestión de seguridad de la información de una
organización.
4. IMPORTANCIA DE LA NORMA ISO 27001
Cuando la información posee una importancia
fundamental para el funcionamiento e incluso se
vuelve vital para una organización. Disponer de
la certificación ISO 27001 le ayudara a gestionar
y a proteger su información.
La norma ISO 27001, ayuda a proteger los
activos de información y otorga confianza a
los clientes, proveedores y socios de
negocios; la misma se adopta en un
enfoque por procesos para establecer,
realizar, revisar y mejorar un SGSI.
6. BENEFICIOS DE LA NORMA ISO 27001
Establecimiento de una metodología de gestión de la seguridad clara
y estructurada.
Reducción del riesgo de pérdida, robo o corrupción de información.
Los clientes tienen acceso a la información a través medidas de
seguridad.
Los riesgos y sus controles son continuamente revisados.
Confianza de clientes y socios estratégicos por la garantía de calidad
y confidencialidad comercial.
Las auditorías externas ayudan cíclicamente a identificar las
debilidades del sistema y las áreas a mejorar.
Posibilidad de integrarse con otros sistemas de gestión (ISO 9001,
ISO 14001, OHSAS 18001…).
Continuidad de las operaciones necesarias de negocio tras incidentes
de gravedad.
Conformidad con la legislación vigente sobre información personal,
propiedad intelectual y otras.
Imagen de empresa a nivel internacional y elemento diferenciador de
la competencia.
Confianza y reglas claras para las personas de la organización.
7. LA NORMA ISO 27001
La norma ISO 27001 adopta un proceso enfocado para
establecer, implantar, funcionar, seguir, revisar, mantener y
mejorar un Sistema de Gestión de la Seguridad de la
Información de la organización.
Se presentan grandes cambios en el proceso de
evaluación de riesgos:
El proceso para la evaluación de riesgos ya no está enfocado
en los activos, las vulnerabilidades y las amenazas.
Esta metodología se enfoca en el objetivo de identificar los
riesgos asociados con la pérdida de la confidencialidad,
integridad y disponibilidad de la información.
8. LA NORMA ISO 27001 SOBRE LA SEGURIDAD
INFORMÁTICA
Este es un primer artículo de una serie
que pretende explicar, desde un punto de
vista pragmático, qué es el ISO-27001 y
para qué puede ser usado. En esta entrega
se cubren algunos temas preliminares y
se revisa un poco de la historia del
estándar.
ISO-27001 es otro de los temas recurrentes
en el ambiente de la seguridad informática y,
al igual que con otros conceptos, hay muchas
confusiones e interpretaciones erróneas o
incompletas de lo que es y, sobre todo, para
qué sirve.
9. Dichas empresas al certificarse en la norma ISO
27001 obtienen las siguientes ventajas:
Demuestra la garantía de
independencia de los
controles internos y
cumplimiento de los
requisitos del negocio y la
continuidad de las
actividades del mismo.
Garantiza el
cumplimiento y el
respeto de las leyes y
normativas que se
aplican en el país de
origen.
Proporciona una ventaja
competitiva al demostrar a
los clientes que la
seguridad de su
información es primordial.
Demuestra el
compromiso que
adopta la alta dirección
de la empresa con la
seguridad de la
información.
Las evaluaciones
periódicas supervisan
el continuo
rendimiento y mejoras
en la seguridad de la
información.
Garantiza la identificación,
evaluación, administración y
control de los riesgos de la
organización.
10. El Sistema de Gestión de Seguridad de la Información, es el punto central
de la norma básicamente nos exige que cada organización cumpla con
ISO-27001 lleve a cabo cuatro grandes actividades:
11. LA NORMA ISO 27001 EN LA AUDITORÍA
INFORMÁTICA
La existencia de sistemas informáticos bien implantados es un hecho
relativamente común en el panorama empresarial actual. Lo que no
es tan frecuente es la realización periódica de actividad de auditoría y
verificación del correcto funcionamiento de los mismos. En este
sentido hay que insistir en la vulnerabilidad de cualquier sistema
abandonado a su funcionamiento sin verificar de forma periódica su
adecuación al entorno legal y tecnológico.
Auditorías de sistemas informáticos: evaluación de los
sistemas y su entorno, las políticas y procedimientos
existentes, los riesgos, la idoneidad de los controles con
análisis del nivel de cumplimiento y por último y no menos
importante la satisfacción de los usuarios, todo ello por
profesionales independientes y competentes.
12. LA NORMA ISO 27001 EN LA AUDITORÍA
INFORMÁTICA
Desde e8D se apoya la
ética Profesional y se
adhiere al Código
deontológico de ISACA,
así como a su
metodología (COBIT)
para la evaluación de
los Objetivos de ISO
27000:
.
Web Site en el que se
describe, de forma
general, el objeto y
alcance de esta familia
de normas orientada a
garantizar la seguridad
de los Sistemas
Informáticos.
Listado de empresas
certificadas bajo ISO
27001: puede
seleccionarse el país de
ámbito.
13. SOFTWARE PARA ISO 27001
La Plataforma ISOTools facilita la
automatización de la ISO 27001
Establece, implementa y mejora
el Sistema Gestión de la
Seguridad en la Información, así
como se da cumplimiento de
manera complementaria a las
buenas prácticas o controles
establecidos en ISO 27002.
ISOTools también permite aplicar
los requisitos de otras normas de
Seguridad de la Información como
PMG SSI de los Servicios Públicos
de Chile, entre otros. Este software,
permite integrar la ISO 27001 con
otras normas, como ISO 9001, ISO
14001 y OHSAS 18001 de una
forma sencilla gracias a su estructura
modular.
Es sencilla para: Implantar
Automatizar
Mantener la
Plataforma
Tecnológica
ISOTools.