1. ISO/IEC 27000 Fundamentos y
vocabulario
ISO/IEC 27001 SGSI Requisitos Confidencialidad 3
Objetivo seguridad en la 2
ISO/IEC 27002 Codigo de infomacion Integridad 4
practica para GSI Disponibilidad 5
ISO/IEC 27003 Guía de Estructura organizativa
implementacion BS7799-2 Fue revisado y se ha Políticas
ISO/IEC 27004 Métricas y medida Nace la familia de las normas convertido en la norma ISO 27001
ISO 27000 octubre 15 2005 Planificación
ISO/EIC 27005 Gestion de
riesgos en la Seguridad Sistema de gestión 6 Responsabilidades
La creación de un SGSI es una decisión
de la informacio estratégica en una organización y debe Practicas
ISO/IEC 27006 Requisitos para las ser apoyada y supervisada por la Procedimientos
entidades de auditoria y certificacion de dirección
sistemas de gestion Procesos Recursos
ISO/IEC 27007 - En adelante Futuros Establecer politicas y objetivos
desarrollos
Implementar controles
Aproximación por procesos 7
Monitorizar el rendimiento SGSI
Mejora continua
Demuestra la garantía independiente de los Planificar 9
controles internos y cumple los requisitos de
Hacer 10
gestión y de continuidad de la actividad Modelo Plan Do Check Act 8
comercial Comprobar 11
Demuestra independientemente que se Actuar 12
respetan las leyes y normativas que
sean de aplicacion
Proporciona una venta ha competitiva al cumplir
los requisitos contractuales y demostrar a los
clientes que la seguridad de su información es
primordial
Verifica independiente que los riesgos de la organización
estén correctamente identificados, evaluados y Beneficios 13
gestionados al tiempo que formaliza unos procesos,
procedimientos y documentación de protección de la Definición del alcance de la certificación
información
Pre-Auditoría (opcional) : Diagnostico de
Demuestra el compromiso de la cúpula
la posicion actual de la empresa con la
de su organización con la seguridad de
norma
la información
Etapa 1: Revisión del grado de
El proceso de evaluaciones periódicas
preparación de la organización
ayuda a supervisar continuamente el Auditoria certificacion inicial: (dos etapas)
rendimiento y la mejora Etapa 2: Evaluación de implementación
Proceso de certificacion
ISO/IEC 27001 Se otorga la certificación (Validez
por tres años) basada en los
resultados satisfactorios de la
auditoría de certificación
SEGURIDAD DE LA 1 Auditorías de seguimientos
INFORMACIÓN durante el periodo de certificación
para verificar el mantenimiento y la
Somos una compañía dedicada a prestar servicios de Seguridad de la mejora continua
Información. Por definición, seguridad de la información son las Re-certificación después de 3 años
actividades y esfuerzos necesarios para que ésta mantenga sus
atributos en lo referente a confidencialidad, integridad y disponibilidad. Fluidsignal Group S.A.
ISO 27001 - Information Security
Management System
Empresa Colombiana
certificada ISO/IEC 27001
ISO 9001 - Quality Management System
CISA - Certified Information
Systems Auditor
CISSP - Certified Information Certificaciones
Systems Security Professional
CEH - Certified Ethical Hacker
ABCP - Associate Business
Continuity Professional
DD - Debian Developer
2. Notes
1) SEGURIDAD DE LA INFORMACIÓN
ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la
información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.
2) Objetivo seguridad en la infomacion
ISO 27001 establece los requisitos que debe cumplir SGSI para su certificacion en términos de procesos de seguridad a nivel empresarial.
3) Confidencialidad
Evita que la informacion sea utilizada por individuos o por procesos no autorizados.
4) Integridad
Proteger la presicion y la de cualquier cosa que posee valor para una organización.
5) Disponibilidad
Información accesible y utilizable bajo peticion de las entidades autorizadas.
6) Sistema de gestión
Un SGSI es parte del sistema de gestion de una organización basado en una aproximación de los riesgos del negocio. Un SG incluye.
7) Aproximación por procesos
La identificacion, uso, interacción y gestión de un conjunto de procesos en una organizacion se denomina aproximación por procesos.
8) Modelo Plan Do Check Act
ISO 27001 adopta el modelo PDCA que se aplica para estructurar todos los procesos del SGSI y tambien esta subyacente en los principios
de la OCDE.
9) Planificar
Establecer políticas, objetivos, procesos y procedimientos relevantes para la gestión del riesgo y mejorar la seguridad de la información para
entregar resultados satisfactorios con respecto a los objetivos de la organizacion.
10) Hacer
Implementar y operar los elementos del SGSI (políticas, controles, procesos y procedimientos).
11) Comprobar
Medir el rendimiento de los procesos contra los objetivos del SGSI. notificando los resultados a la dirección, para su revisión.
12) Actuar
Basándose en las revisiones, realizar acciones preventivas y correctivas para alcanzar la mejora continua del SGSI.
13) Beneficios
El hecho de certificar un SGSI según la norma ISO/IEC 27001 puede aportar las siguientes ventajas a la organización.