Iso 27001 interpretación introducción

M
Maria Jose BuiguesProcesses and projects consultant | CGEIT - CISA | Visual communication en Independent consultant
Introducción a la interpretación de la norma ISO 27001:2013 Sistemas de gestión de seguridad de la información María José Buigues Abril 2014 *
Introducción ISO27001
Familia ISO 27000 Familia de normas que establece requisitos para establecer implementar mantener mejorar un sistema de gestión de seguridad de la información (SGSI) proporciona un marco de gestión de la seguridad utilizable por cualquier tipo de organización
Familia ISO 27000 ISO/IEC 27000:2014 Fundamentos y vocabulario ISO/IEC 27001:2013 Requisitos para certificación de entidades ISO/IEC 27002:2013 Recomendaciones Buenas prácticas ISO/IEC 27003:2010 Guía de implementación ISO/IEC 27004:2009 Recomendaciones sobre medidas de seguridad ISO/IEC 27005:2011 Recomendaciones proceso de gestión de riesgos ISO/IEC 27006:2011 Requisitos para acreditación de organismos de certificación ISO/IEC 27007:2011 Directrices para auditar un SGSI
Evolución 27002 1992 Code of Practice for Information Security Management Gobierno Británico 1999 BSI 7999 British Standards Institute (BSI) 2000 ISO/IEC 17779 ISO 2013 ISO/IEC 27002 ISO 2005 ISO/IEC 17779 ISO 2007 ISO/IEC 27002 ISO 2013 ISO/IEC 27001 ISO 2002 BSI 7999-2 British Standards Institute (BSI) 2005 ISO/IEC 27001 ISO ISO BSI 7999 British Standards Institute (BSI) 27001 ISO
ISO 27001 ISO27001
Ventajas Mayor conciencia de los riesgos Mejora en la gestión de riesgos Reducción de incidentes Menos auditorías de clientes Potenciales disminuciones de inversiones y costos Diferenciación
Certificaciones ISO 27001 Distribución mundial en 2012 Fuente: Website ISO
ISO 27001 Norma internacional que establece requisitos para establecer implementar mantener mejorar un sistema de gestión de seguridad de la información (SGSI) preserva la  confidencialidad  integridad  disponibilidad de la información brinda la confianza sobre la gestión adecuada de los riesgos a las partes interesadas mediante un proceso de gestión de riesgos
Establecimiento de un SGSI Aceptación del riesgo residual por parte de la Dirección (6.1.3) Definición de alcance del SGSI (4.3) Definición de política del SGSI (5.2) Definición de proceso sistemático para la evaluación de riesgos (6.1.2) Identificación de riesgos (6.1.2) Valoración de Riesgos (6.1.2) (8.2) Identificación y selección de opciones para el tratamiento de riesgos (6.1.3) (8.3) Selección de objetivos y controles para el tratamiento de riesgos (6.2) Elaboración de Declaración de Aplicabilidad (6.1.3) 1 2 3 4 5 6 7 8 9
Factores críticos Política, objetivos y medidas de seguridad que incluyan apropiadamente las necesidades y los objetivos del negocio Enfoque para la implementación en conformidad con la cultura, los requisitos y estructura de la organización Apoyo y compromiso visible de todos los niveles gerenciales Comprensión de conceptos •requisitos de seguridad •clasificación de riesgos •gestión de riesgos factores cambiantes a lo largo del tiempo
Consultora de Procesos y Comunicaciones María José Buigues* https://ar.linkedin.com/in/majobuigues majobuigues@gmail.com justmajo
1 de 12

Iso 27001 interpretación introducción

Descargar para leer sin conexión
Empresariales

Introducción para la interpretación de la norma ISO 27001:2013 sobre sistemas de gestión de seguridad de la información (SGSI).

M
Maria Jose BuiguesProcesses and projects consultant | CGEIT - CISA | Visual communication en Independent consultant

Recomendados

Iso 27000 nueva copia por
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copiaYadi De La Cruz
869 vistas41 diapositivas
Iso27000 bernardo martinez por
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinezBernaMartinez
912 vistas13 diapositivas
Iso 27000 por
Iso 27000Iso 27000
Iso 27000julianabh
24.9K vistas22 diapositivas
Iso 27001 iso 27002 por
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002Tensor
9.2K vistas24 diapositivas
Norma ISO 27000 por
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
4.7K vistas33 diapositivas
Norma iso 27001 por
Norma iso 27001 Norma iso 27001
Norma iso 27001 Jose Rafael
671 vistas4 diapositivas

Más contenido relacionado

La actualidad más candente

Basic introduction to iso27001 por
Basic introduction to iso27001Basic introduction to iso27001
Basic introduction to iso27001Imran Ahmed
10.7K vistas8 diapositivas
Iso 27001 por
Iso 27001Iso 27001
Iso 27001Eurohelp Consulting
1.9K vistas30 diapositivas
Presentación iso 27001 por
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
5.2K vistas8 diapositivas
Familia ISO 27000 a enero 2019 por
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Ricardo Urbina Miranda
1.9K vistas10 diapositivas
Iso 27k abril 2013 por
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013Marvin Zumbado
2.7K vistas24 diapositivas
LA NORMA ISO 27001 por
LA NORMA ISO 27001LA NORMA ISO 27001
LA NORMA ISO 27001Audit in Italy
2.7K vistas21 diapositivas

La actualidad más candente(20)

Basic introduction to iso27001 por Imran Ahmed
Basic introduction to iso27001Basic introduction to iso27001
Basic introduction to iso27001
Imran Ahmed10.7K vistas
Iso 27001 por Eurohelp Consulting
Iso 27001Iso 27001
Iso 27001
Eurohelp Consulting1.9K vistas
Presentación iso 27001 por Johanna Pazmiño
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
Johanna Pazmiño5.2K vistas
Familia ISO 27000 a enero 2019 por Ricardo Urbina Miranda
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019
Ricardo Urbina Miranda1.9K vistas
Iso 27k abril 2013 por Marvin Zumbado
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
Marvin Zumbado2.7K vistas
LA NORMA ISO 27001 por Audit in Italy
LA NORMA ISO 27001LA NORMA ISO 27001
LA NORMA ISO 27001
Audit in Italy2.7K vistas
Norma iso 27001 por Cecilia Hernandez
Norma iso 27001Norma iso 27001
Norma iso 27001
Cecilia Hernandez7.5K vistas
ISO 27000 por indeson12
ISO 27000ISO 27000
ISO 27000
indeson12497 vistas
Certificazione privacy: ISO 27001 por Fabrizio Di Crosta
Certificazione privacy: ISO 27001 Certificazione privacy: ISO 27001
Certificazione privacy: ISO 27001
Fabrizio Di Crosta4.1K vistas
Normas leyes-familia iso-27000 por Reynaldo Quintero
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000
Reynaldo Quintero2.8K vistas
Evento vs Incidente de Seguridad de la Información por J. Gustavo López
Evento vs Incidente de Seguridad de la InformaciónEvento vs Incidente de Seguridad de la Información
Evento vs Incidente de Seguridad de la Información
J. Gustavo López1K vistas
ISO 27001:2022 Introduction por Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
ISO 27001:2022 IntroductionISO 27001:2022 Introduction
ISO 27001:2022 Introduction
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 270016.5K vistas
All you wanted to know about iso 27000 por Ramana K V
All you wanted to know about iso 27000All you wanted to know about iso 27000
All you wanted to know about iso 27000
Ramana K V3.3K vistas
What is iso 27001 isms por Craig Willetts ISO Expert
What is iso 27001 ismsWhat is iso 27001 isms
What is iso 27001 isms
Craig Willetts ISO Expert1.5K vistas
ISO27001: Implementation & Certification Process Overview por Shankar Subramaniyan
ISO27001: Implementation & Certification Process OverviewISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process Overview
Shankar Subramaniyan14.2K vistas
ISO/IEC 27001:2013 An Overview por Ahmed Riad .
ISO/IEC 27001:2013 An Overview ISO/IEC 27001:2013 An Overview
ISO/IEC 27001:2013 An Overview
Ahmed Riad .40K vistas
Iso 27000(2) por Benet Oliver Noguera
Iso 27000(2)Iso 27000(2)
Iso 27000(2)
Benet Oliver Noguera3.8K vistas
ISO 27001 Guia de implantacion por jralbornoz
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion
jralbornoz364 vistas
NTC ISO/IEC 27001 por George Gaviria
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
George Gaviria10.8K vistas
Iso 27001 awareness por Ãsħâr Ãâlâm
Iso 27001 awarenessIso 27001 awareness
Iso 27001 awareness
Ãsħâr Ãâlâm1.3K vistas

Destacado

Resumen Norma Iso 27001 por
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
18.5K vistas14 diapositivas
Iso 27001 2013 por
Iso 27001 2013Iso 27001 2013
Iso 27001 2013Yango Alexander Colmenares
8.1K vistas20 diapositivas
Introduccion ISO 27001 SGSI por
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIAlexander Calderón
9.7K vistas21 diapositivas
Caso práctico implantación iso 27001 por
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001ascêndia reingeniería + consultoría
13K vistas19 diapositivas
Guía de implementación iso 27001:2013 por
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Juan Fernando Jaramillo
25.9K vistas62 diapositivas
27001:2013 Seguridad orientada al negocio por
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
5.3K vistas45 diapositivas

Destacado(20)

Resumen Norma Iso 27001 por Gladisichau
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001
Gladisichau18.5K vistas
Iso 27001 2013 por Yango Alexander Colmenares
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Yango Alexander Colmenares8.1K vistas
Introduccion ISO 27001 SGSI por Alexander Calderón
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSI
Alexander Calderón9.7K vistas
Caso práctico implantación iso 27001 por ascêndia reingeniería + consultoría
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001
ascêndia reingeniería + consultoría13K vistas
Guía de implementación iso 27001:2013 por Juan Fernando Jaramillo
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
Juan Fernando Jaramillo25.9K vistas
27001:2013 Seguridad orientada al negocio por Fabián Descalzo
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
Fabián Descalzo5.3K vistas
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos por Gonzalo de la Pedraja
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Gonzalo de la Pedraja4.4K vistas
Iso 27001 actualización versión 2013 por Maria Jose Buigues
Iso 27001 actualización versión 2013Iso 27001 actualización versión 2013
Iso 27001 actualización versión 2013
Maria Jose Buigues2.1K vistas
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei por gugarte
Sistema De Gestion De Seguridad Norma Iso 27001 CorpeiSistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
gugarte7.9K vistas
Norma. ntc iso-iec 27001 por U.N.S.C
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
U.N.S.C1.6K vistas
Gestión de la Seguridad con la ISO/IEC 27001 por Ramiro Cid
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001
Ramiro Cid9.8K vistas
Norma iso 27000 por Haroll Suarez
Norma iso 27000Norma iso 27000
Norma iso 27000
Haroll Suarez32.1K vistas
ISO 27002 por trabajofinal2
ISO 27002ISO 27002
ISO 27002
trabajofinal28.3K vistas
Curso SGSI por José María Apellidos
Curso SGSICurso SGSI
Curso SGSI
José María Apellidos7.2K vistas
Iso 27000 evolución oct2015 por Ricardo Urbina Miranda
Iso 27000 evolución oct2015Iso 27000 evolución oct2015
Iso 27000 evolución oct2015
Ricardo Urbina Miranda1.7K vistas
La importancia de los procesos de seguridad de la información: ventajas y efi... por Foro Global Crossing
La importancia de los procesos de seguridad de la información: ventajas y efi...La importancia de los procesos de seguridad de la información: ventajas y efi...
La importancia de los procesos de seguridad de la información: ventajas y efi...
Foro Global Crossing3.7K vistas
Estándares internacionales de seguridad informática por Jöse Manüel
Estándares internacionales de seguridad informática Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática
Jöse Manüel635 vistas
Iso 27001 por ascêndia reingeniería + consultoría
Iso 27001Iso 27001
Iso 27001
ascêndia reingeniería + consultoría2.6K vistas
Iso 27000 estandar por Maria Villalba
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandar
Maria Villalba15.4K vistas
ISO 22301 Seguridad de las sociedades- Continuidad del negocio por Maricarmen García de Ureña
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
Maricarmen García de Ureña2.7K vistas

Similar a Iso 27001 interpretación introducción

Evolución Familia ISO 27000 a octubre del 2016 por
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Ricardo Urbina Miranda
2.2K vistas7 diapositivas
Familias de las iso por
Familias de las isoFamilias de las iso
Familias de las isoTensor
723 vistas4 diapositivas
Familia ISO/IEC 27000 evolución a septiembre 2014 por
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Ricardo Urbina Miranda
2.7K vistas4 diapositivas
Iso 27000 por
Iso 27000Iso 27000
Iso 27000elianasig
1.5K vistas7 diapositivas
Iso 27000 por
Iso 27000Iso 27000
Iso 27000osbui
459 vistas6 diapositivas
Norma iso 27000 por
Norma iso 27000Norma iso 27000
Norma iso 27000Pedhro Acuario
807 vistas29 diapositivas

Similar a Iso 27001 interpretación introducción(20)

Evolución Familia ISO 27000 a octubre del 2016 por Ricardo Urbina Miranda
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016
Ricardo Urbina Miranda2.2K vistas
Familias de las iso por Tensor
Familias de las isoFamilias de las iso
Familias de las iso
Tensor723 vistas
Familia ISO/IEC 27000 evolución a septiembre 2014 por Ricardo Urbina Miranda
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014
Ricardo Urbina Miranda2.7K vistas
Iso 27000 por elianasig
Iso 27000Iso 27000
Iso 27000
elianasig1.5K vistas
Iso 27000 por osbui
Iso 27000Iso 27000
Iso 27000
osbui459 vistas
Norma iso 27000 por Pedhro Acuario
Norma iso 27000Norma iso 27000
Norma iso 27000
Pedhro Acuario807 vistas
Normas iso-27000 por Pedhro Acuario
Normas iso-27000Normas iso-27000
Normas iso-27000
Pedhro Acuario1.7K vistas
Normas iso andrea por Andrea Garcia
Normas iso andreaNormas iso andrea
Normas iso andrea
Andrea Garcia527 vistas
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2... por Luis Fernando Aguas Bucheli
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
Luis Fernando Aguas Bucheli719 vistas
Iso 27000 evolución_slide_share_ru_ene2018 por Ricardo Urbina Miranda
Iso 27000 evolución_slide_share_ru_ene2018Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018
Ricardo Urbina Miranda675 vistas
ISO27000_estado_diciembre_2013 por Ricardo Urbina Miranda
ISO27000_estado_diciembre_2013ISO27000_estado_diciembre_2013
ISO27000_estado_diciembre_2013
Ricardo Urbina Miranda834 vistas
Doc iso27000 all por abc000123
Doc iso27000 allDoc iso27000 all
Doc iso27000 all
abc0001231.3K vistas
ii por Vero Gonzalez
iiii
ii
Vero Gonzalez748 vistas
Norma 27000 por nestor
Norma 27000Norma 27000
Norma 27000
nestor10.6K vistas
Organización internacional de normalización por ceuh1591
Organización internacional de normalizaciónOrganización internacional de normalización
Organización internacional de normalización
ceuh15911.4K vistas
ISO 27000 Seguridad de la Informacion.pdf por Ivan Cabrera
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdf
Ivan Cabrera151 vistas
Iso informatica clave 13 por David Gonzalez
Iso informatica clave 13Iso informatica clave 13
Iso informatica clave 13
David Gonzalez155 vistas
2022-Q2-Webinar-ISO_Spanish_Final.pdf por ControlCase
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf
ControlCase388 vistas
Interoperabilidad iso 27000 y 20000 por Universidad de las Americas Udla Ka_Ivan
Interoperabilidad iso 27000 y 20000Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000
Universidad de las Americas Udla Ka_Ivan723 vistas
ISO 27001 por Diego Cueva Córdova
ISO 27001ISO 27001
ISO 27001
Diego Cueva Córdova1.8K vistas

Último

El análisis biomecánico de la voz como una herramienta en el abordaje de la p... por
El análisis biomecánico de la voz como una herramienta en el abordaje de la p...El análisis biomecánico de la voz como una herramienta en el abordaje de la p...
El análisis biomecánico de la voz como una herramienta en el abordaje de la p...Prevencionar
171 vistas19 diapositivas
Coordinación de Seguridad y Salud: ¿hipocresía o realidad?Coordinación de Seg... por
Coordinación de Seguridad y Salud: ¿hipocresía o realidad?Coordinación de Seg...Coordinación de Seguridad y Salud: ¿hipocresía o realidad?Coordinación de Seg...
Coordinación de Seguridad y Salud: ¿hipocresía o realidad?Coordinación de Seg...Prevencionar
381 vistas12 diapositivas
Mapa conceptual 2.pptx por
Mapa conceptual 2.pptxMapa conceptual 2.pptx
Mapa conceptual 2.pptxJosvilAngel
5 vistas2 diapositivas
Estilos de afrontamiento y sintomatología ansioso-depresiva en estudiantes un... por
Estilos de afrontamiento y sintomatología ansioso-depresiva en estudiantes un...Estilos de afrontamiento y sintomatología ansioso-depresiva en estudiantes un...
Estilos de afrontamiento y sintomatología ansioso-depresiva en estudiantes un...Prevencionar
55 vistas14 diapositivas
Cuidando del bienestar emocional de los empleados desde las organizaciones por
Cuidando del bienestar emocional de los empleados desde las organizacionesCuidando del bienestar emocional de los empleados desde las organizaciones
Cuidando del bienestar emocional de los empleados desde las organizacionesPrevencionar
133 vistas9 diapositivas
Nueva cotización RETA 2024.pptx por
Nueva cotización RETA 2024.pptxNueva cotización RETA 2024.pptx
Nueva cotización RETA 2024.pptxIsabel Blanco Labajos
149 vistas13 diapositivas

Último(20)

El análisis biomecánico de la voz como una herramienta en el abordaje de la p... por Prevencionar
El análisis biomecánico de la voz como una herramienta en el abordaje de la p...El análisis biomecánico de la voz como una herramienta en el abordaje de la p...
El análisis biomecánico de la voz como una herramienta en el abordaje de la p...
Prevencionar171 vistas
Coordinación de Seguridad y Salud: ¿hipocresía o realidad?Coordinación de Seg... por Prevencionar
Coordinación de Seguridad y Salud: ¿hipocresía o realidad?Coordinación de Seg...Coordinación de Seguridad y Salud: ¿hipocresía o realidad?Coordinación de Seg...
Coordinación de Seguridad y Salud: ¿hipocresía o realidad?Coordinación de Seg...
Prevencionar381 vistas
Mapa conceptual 2.pptx por JosvilAngel
Mapa conceptual 2.pptxMapa conceptual 2.pptx
Mapa conceptual 2.pptx
JosvilAngel5 vistas
Estilos de afrontamiento y sintomatología ansioso-depresiva en estudiantes un... por Prevencionar
Estilos de afrontamiento y sintomatología ansioso-depresiva en estudiantes un...Estilos de afrontamiento y sintomatología ansioso-depresiva en estudiantes un...
Estilos de afrontamiento y sintomatología ansioso-depresiva en estudiantes un...
Prevencionar55 vistas
Cuidando del bienestar emocional de los empleados desde las organizaciones por Prevencionar
Cuidando del bienestar emocional de los empleados desde las organizacionesCuidando del bienestar emocional de los empleados desde las organizaciones
Cuidando del bienestar emocional de los empleados desde las organizaciones
Prevencionar133 vistas
Nueva cotización RETA 2024.pptx por Isabel Blanco Labajos
Nueva cotización RETA 2024.pptxNueva cotización RETA 2024.pptx
Nueva cotización RETA 2024.pptx
Isabel Blanco Labajos149 vistas
morfofisiologia de la piel y sistema osteomuscular.pdf por JhonsonIssuiza28
morfofisiologia de la piel y sistema osteomuscular.pdfmorfofisiologia de la piel y sistema osteomuscular.pdf
morfofisiologia de la piel y sistema osteomuscular.pdf
JhonsonIssuiza285 vistas
Título: Hay vida después del acuerdo por juanmarinma764
Título: Hay vida después del acuerdoTítulo: Hay vida después del acuerdo
Título: Hay vida después del acuerdo
juanmarinma7649 vistas
"Optimizando la cadena de suministro: Estrategias efectivas para la gestión ... por andersonftm3
"Optimizando la cadena de suministro: Estrategias efectivas para la gestión ... "Optimizando la cadena de suministro: Estrategias efectivas para la gestión ...
"Optimizando la cadena de suministro: Estrategias efectivas para la gestión ...
andersonftm36 vistas
Síndrome de quemarse por el trabajo, factores psicosociales y trabajo remoto ... por Prevencionar
Síndrome de quemarse por el trabajo, factores psicosociales y trabajo remoto ...Síndrome de quemarse por el trabajo, factores psicosociales y trabajo remoto ...
Síndrome de quemarse por el trabajo, factores psicosociales y trabajo remoto ...
Prevencionar97 vistas
10 años de resúmenes normativos y jurisprudenciales en PRL por Prevencionar
10 años de resúmenes normativos y jurisprudenciales en PRL10 años de resúmenes normativos y jurisprudenciales en PRL
10 años de resúmenes normativos y jurisprudenciales en PRL
Prevencionar880 vistas
Servicio de préstamos de exoesqueletos. GADGET VS TMEs por Prevencionar
Servicio de préstamos de exoesqueletos. GADGET VS TMEsServicio de préstamos de exoesqueletos. GADGET VS TMEs
Servicio de préstamos de exoesqueletos. GADGET VS TMEs
Prevencionar113 vistas
Influencia del trabajo colaborativo con uno o dos cobots en el estrés laboral por Prevencionar
Influencia del trabajo colaborativo con uno o dos cobots en el estrés laboralInfluencia del trabajo colaborativo con uno o dos cobots en el estrés laboral
Influencia del trabajo colaborativo con uno o dos cobots en el estrés laboral
Prevencionar99 vistas
El teletrabajo en el ámbito industrial: extensión, riesgos asociados y cómo a... por Prevencionar
El teletrabajo en el ámbito industrial: extensión, riesgos asociados y cómo a...El teletrabajo en el ámbito industrial: extensión, riesgos asociados y cómo a...
El teletrabajo en el ámbito industrial: extensión, riesgos asociados y cómo a...
Prevencionar128 vistas
Gestión de las emergencias: espacios menos confinados por Prevencionar
Gestión de las emergencias: espacios menos confinadosGestión de las emergencias: espacios menos confinados
Gestión de las emergencias: espacios menos confinados
Prevencionar276 vistas
2024-Recopilatorio-Expansión.pdf por Albert Riba Trullols
2024-Recopilatorio-Expansión.pdf2024-Recopilatorio-Expansión.pdf
2024-Recopilatorio-Expansión.pdf
Albert Riba Trullols61 vistas
evaluacion.docx por MaribelFaiten
evaluacion.docxevaluacion.docx
evaluacion.docx
MaribelFaiten7 vistas
PRESENTACION EL MERCADO.pptx por MaribelFaiten
PRESENTACION EL MERCADO.pptxPRESENTACION EL MERCADO.pptx
PRESENTACION EL MERCADO.pptx
MaribelFaiten20 vistas
Infografía .pdf por gleidysleon5
Infografía .pdfInfografía .pdf
Infografía .pdf
gleidysleon56 vistas
Hay vida después del acuerdo.docx por a365170
Hay vida después del acuerdo.docxHay vida después del acuerdo.docx
Hay vida después del acuerdo.docx
a36517014 vistas

Iso 27001 interpretación introducción

  • 1. Introducción a la interpretación de la norma ISO 27001:2013 Sistemas de gestión de seguridad de la información María José Buigues Abril 2014 *
  • 3. Familia ISO 27000 Familia de normas que establece requisitos para establecer implementar mantener mejorar un sistema de gestión de seguridad de la información (SGSI) proporciona un marco de gestión de la seguridad utilizable por cualquier tipo de organización
  • 4. Familia ISO 27000 ISO/IEC 27000:2014 Fundamentos y vocabulario ISO/IEC 27001:2013 Requisitos para certificación de entidades ISO/IEC 27002:2013 Recomendaciones Buenas prácticas ISO/IEC 27003:2010 Guía de implementación ISO/IEC 27004:2009 Recomendaciones sobre medidas de seguridad ISO/IEC 27005:2011 Recomendaciones proceso de gestión de riesgos ISO/IEC 27006:2011 Requisitos para acreditación de organismos de certificación ISO/IEC 27007:2011 Directrices para auditar un SGSI
  • 5. Evolución 27002 1992 Code of Practice for Information Security Management Gobierno Británico 1999 BSI 7999 British Standards Institute (BSI) 2000 ISO/IEC 17779 ISO 2013 ISO/IEC 27002 ISO 2005 ISO/IEC 17779 ISO 2007 ISO/IEC 27002 ISO 2013 ISO/IEC 27001 ISO 2002 BSI 7999-2 British Standards Institute (BSI) 2005 ISO/IEC 27001 ISO ISO BSI 7999 British Standards Institute (BSI) 27001 ISO
  • 7. Ventajas Mayor conciencia de los riesgos Mejora en la gestión de riesgos Reducción de incidentes Menos auditorías de clientes Potenciales disminuciones de inversiones y costos Diferenciación
  • 8. Certificaciones ISO 27001 Distribución mundial en 2012 Fuente: Website ISO
  • 9. ISO 27001 Norma internacional que establece requisitos para establecer implementar mantener mejorar un sistema de gestión de seguridad de la información (SGSI) preserva la  confidencialidad  integridad  disponibilidad de la información brinda la confianza sobre la gestión adecuada de los riesgos a las partes interesadas mediante un proceso de gestión de riesgos
  • 10. Establecimiento de un SGSI Aceptación del riesgo residual por parte de la Dirección (6.1.3) Definición de alcance del SGSI (4.3) Definición de política del SGSI (5.2) Definición de proceso sistemático para la evaluación de riesgos (6.1.2) Identificación de riesgos (6.1.2) Valoración de Riesgos (6.1.2) (8.2) Identificación y selección de opciones para el tratamiento de riesgos (6.1.3) (8.3) Selección de objetivos y controles para el tratamiento de riesgos (6.2) Elaboración de Declaración de Aplicabilidad (6.1.3) 1 2 3 4 5 6 7 8 9
  • 11. Factores críticos Política, objetivos y medidas de seguridad que incluyan apropiadamente las necesidades y los objetivos del negocio Enfoque para la implementación en conformidad con la cultura, los requisitos y estructura de la organización Apoyo y compromiso visible de todos los niveles gerenciales Comprensión de conceptos •requisitos de seguridad •clasificación de riesgos •gestión de riesgos factores cambiantes a lo largo del tiempo
  • 12. Consultora de Procesos y Comunicaciones María José Buigues* https://ar.linkedin.com/in/majobuigues majobuigues@gmail.com justmajo