Iso 27001

N
navidisey
¿Qué es norma ISO 27001? ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2. ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001.
ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento; aquí se puede ver la cantidad de certificados en los últimos años:
¿Cómo funciona la ISO 27001? El eje central de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Esto lo hace investigando cuáles son los potenciales problemas que podrían afectar la información (es decir, la evaluación de riesgos) y luego definiendo lo que es necesario hacer para evitar que estos problemas se produzcan (es decir, mitigación o tratamiento del riesgo). Por lo tanto, la filosofía principal de la norma ISO 27001 se basa en la gestión de riesgos: investigar dónde están los riesgos y luego tratarlos sistemáticamente.
¿Por qué ISO 27001 es importante para su empresa? Hay 4 ventajas comerciales esenciales que una empresa puede obtener con la implementación de esta norma para la seguridad de la información: Cumplir con los requerimientos legales Cada vez hay más y más leyes, normativas y requerimientos contractuales relacionados con la seguridad de la información. La buena noticia es que la mayoría de ellos se pueden resolver implementando ISO 27001 ya que esta norma le proporciona una metodología perfecta para cumplir con todos ellos. Obtener una ventaja comercial Si su empresa obtiene la certificación y sus competidores no, es posible que usted obtenga una ventaja sobre ellos ante los ojos de los clientes a los que les interesa mantener en forma segura su información.
Menores costos – la filosofía principal de ISO 27001 es evitar que se produzcan incidentes de seguridad, y cada incidente, ya sea grande o pequeño, cuesta dinero; por lo tanto, evitándolos su empresa va a ahorrar mucho dinero. Y lo mejor de todo es que la inversión en ISO 27001 es mucho menor que el ahorro que obtendrá. Una mejor organización – en general, las empresas de rápido crecimiento no tienen tiempo para hacer una pausa y definir sus procesos y procedimientos; como consecuencia, muchas veces los empleados no saben qué hay que hacer, cuándo y quién debe hacerlo. La implementación de ISO 27001 ayuda a resolver este tipo de situaciones ya que alienta a las empresas a escribir sus principales procesos (incluso los que no están relacionados con la seguridad), lo que les permite reducir el tiempo perdido de sus empleados.
¿Dónde interviene la gestión de seguridad de la información en una empresa? Básicamente, la seguridad de la información es parte de la gestión global del riesgo en una empresa, hay aspectos que se superponen con la ciberseguridad, con la gestión de la continuidad del negocio y con la tecnología de la información:
¿Cómo es realmente ISO 27001? ISO/IEC 27001 se divide en 11 secciones más el anexo A; las secciones 0 a 3 son introductorias (y no son obligatorias para la implementación), mientras que las secciones 4 a 10 son obligatorias, lo que implica que una organización debe implementar todos sus requerimientos si quiere cumplir con la norma. Los controles del Anexo A deben implementarse sólo si se determina que corresponden en la Declaración de aplicabilidad. De acuerdo con el Anexo SL de las Directivas ISO/IEC de la Organización Internacional para la Normalización, los títulos de las secciones de ISO 27001 son los mismos que en ISO 22301:2012, en la nueva ISO 9001:2015 y en otras normas de gestión, lo que permite integrar más fácilmente estas normas.
Sección 0 – Introducción – explica el objetivo de ISO 27001 y su compatibilidad con otras normas de gestión. Sección 1 – Alcance – explica que esta norma es aplicable a cualquier tipo de organización. Sección 2 – Referencias normativas – hace referencia a la norma ISO/IEC 27000 como estándar en el que se proporcionan términos y definiciones. Sección 3 – Términos y definiciones – de nuevo, hace referencia a la norma ISO/IEC 27000. Sección 4 – Contexto de la organización – esta sección es parte de la fase de Planificación del ciclo PDCA y define los requerimientos para comprender cuestiones externas e internas, también define las partes interesadas, sus requisitos y el alcance del SGSI. Sección 5 – Liderazgo – esta sección es parte de la fase de Planificación del ciclo PDCA y define las responsabilidades de la dirección, el establecimiento de roles y responsabilidades y el contenido de la política de alto nivel sobre seguridad de la información.
Sección 6 – Planificación – esta sección es parte de la fase de Planificación del ciclo PDCA y define los requerimientos para la evaluación de riesgos, el tratamiento de riesgos, la Declaración de aplicabilidad, el plan de tratamiento de riesgos y la determinación de los objetivos de seguridad de la información. Sección 7 – Apoyo – esta sección es parte de la fase de Planificación del ciclo PDCA y define los requerimientos sobre disponibilidad de recursos, competencias, concienciación, comunicación y control de documentos y registros. Sección 8 – Funcionamiento – esta sección es parte de la fase de Planificación del ciclo PDCA y define la implementación de la evaluación y el tratamiento de riesgos, como también los controles y demás procesos necesarios para cumplir los objetivos de seguridad de la información. Sección 9 – Evaluación del desempeño – esta sección forma parte de la fase de Revisión del ciclo PDCA y define los requerimientos para monitoreo, medición, análisis, evaluación, auditoría interna y revisión por parte de la dirección. Sección 10 – Mejora – esta sección forma parte de la fase de Mejora del ciclo PDCA y define los requerimientos para el tratamiento de no conformidades, correcciones, medidas correctivas y mejora continua.
¿Cómo implementar ISO 27001? Para implementar la norma ISO 27001 en una empresa, usted tiene que seguir estos 16 pasos: 1) Obtener el apoyo de la dirección 2) Utilizar una metodología para gestión de proyectos 3) Definir el alcance del SGSI 4) Redactar una política de alto nivel sobre seguridad de la información 5) Definir la metodología de evaluación de riesgos 6) Realizar la evaluación y el tratamiento de riesgos 7) Redactar la Declaración de aplicabilidad 8) Redactar el Plan de tratamiento de riesgos 9) Definir la forma de medir la efectividad de sus controles y de su SGSI 10) Implementar todos los controles y procedimientos necesarios 11) Implementar programas de capacitación y concienciación 12) Realizar todas las operaciones diarias establecidas en la documentación de su SGSI 13) Monitorear y medir su SGSI 14) Realizar la auditoría interna 15) Realizar la revisión por parte de la dirección 16) Implementar medidas correctivas
1 de 10

Iso 27001

Descargar para leer sin conexión
Ingeniería

ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.

N
navidisey

Recomendados

Norma iso 27001 por
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
7.5K vistas16 diapositivas
Iso 27001 2013 por
Iso 27001 2013Iso 27001 2013
Iso 27001 2013Primala Sistema de Gestion
5.6K vistas147 diapositivas
Familia ISO 27000 a enero 2019 por
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Ricardo Urbina Miranda
1.9K vistas10 diapositivas
Iso 27000 por
Iso 27000Iso 27000
Iso 27000julianabh
24.9K vistas22 diapositivas
ISO 27001 cambios 2005 a 2013 por
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013Jaime Andrés Bello Vieda
10.7K vistas26 diapositivas
Presentación iso 27001 por
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
5.2K vistas8 diapositivas

Más contenido relacionado

La actualidad más candente

Evolución Familia ISO 27000 a octubre del 2016 por
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Ricardo Urbina Miranda
2.2K vistas7 diapositivas
ISO 22301, ISO 31000, TIA 942 e ISO 27005 por
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
10.3K vistas33 diapositivas
Normas leyes-familia iso-27000 por
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
2.8K vistas18 diapositivas
Norma ISO 27000 por
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
4.7K vistas33 diapositivas
Norma Iso 27001 por
Norma Iso 27001Norma Iso 27001
Norma Iso 27001Juana Rotted
13.4K vistas9 diapositivas
Iso 31000 2018 v 2020 por
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Primala Sistema de Gestion
769 vistas109 diapositivas

La actualidad más candente(20)

Evolución Familia ISO 27000 a octubre del 2016 por Ricardo Urbina Miranda
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016
Ricardo Urbina Miranda2.2K vistas
ISO 22301, ISO 31000, TIA 942 e ISO 27005 por Melvin Jáquez
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
Melvin Jáquez10.3K vistas
Normas leyes-familia iso-27000 por Reynaldo Quintero
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000
Reynaldo Quintero2.8K vistas
Norma ISO 27000 por UPTAEB
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
UPTAEB4.7K vistas
Norma Iso 27001 por Juana Rotted
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
Juana Rotted13.4K vistas
Iso 31000 2018 v 2020 por Primala Sistema de Gestion
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020
Primala Sistema de Gestion769 vistas
Iso 27001 iso 27002 por Tensor
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002
Tensor9.2K vistas
Norma iso 27001 por Jose Rafael
Norma iso 27001 Norma iso 27001
Norma iso 27001
Jose Rafael671 vistas
Iso27000 bernardo martinez por BernaMartinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinez
BernaMartinez912 vistas
Trabajo cuadro comparativo por Juan Carlos Gonzalez
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativo
Juan Carlos Gonzalez2.2K vistas
Norma iso 27000 por Haroll Suarez
Norma iso 27000Norma iso 27000
Norma iso 27000
Haroll Suarez32.1K vistas
Iso 14001 2015 copia por angelfernandogomezco
Iso 14001 2015 copiaIso 14001 2015 copia
Iso 14001 2015 copia
angelfernandogomezco275 vistas
Iso 27000(2) por Benet Oliver Noguera
Iso 27000(2)Iso 27000(2)
Iso 27000(2)
Benet Oliver Noguera3.8K vistas
Iso 27005-espanol por Daniel Arevalo
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanol
Daniel Arevalo7.5K vistas
ISO 27001 Guia de implantacion por jralbornoz
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion
jralbornoz364 vistas
Iso 27000 estandar por Maria Villalba
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandar
Maria Villalba15.4K vistas
Gestión de riesgos de seguridad de la información - ISO 27005 por Maricarmen García de Ureña
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
Maricarmen García de Ureña5K vistas
Análisis comparativo por Abby Ramirez
Análisis comparativo Análisis comparativo
Análisis comparativo
Abby Ramirez8.3K vistas
Seguridad y auditoria informatica, iso 17799 por Iestp Instituto Superior
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799
Iestp Instituto Superior 20.3K vistas
Normas iso-27000 por Pedhro Acuario
Normas iso-27000Normas iso-27000
Normas iso-27000
Pedhro Acuario1.7K vistas

Similar a Iso 27001

Norma iso 27001 por
Norma iso 27001Norma iso 27001
Norma iso 27001Manuel Garcia Ramos
1.1K vistas14 diapositivas
Norma iso 27001 por
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
1.1K vistas29 diapositivas
Monográfico ISO 27001 ISOTools por
Monográfico ISO 27001 ISOToolsMonográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOToolsISOTools Excellence
3.4K vistas6 diapositivas
Seguridad-auditoria por
Seguridad-auditoriaSeguridad-auditoria
Seguridad-auditoriaJohan Retos
373 vistas44 diapositivas
Introducción a la Norma ISO 27001 por
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Yesith Valencia
758 vistas16 diapositivas
14. iso 27001 por
14. iso 2700114. iso 27001
14. iso 27001Hector Chajón
467 vistas7 diapositivas

Similar a Iso 27001(20)

Norma iso 27001 por Manuel Garcia Ramos
Norma iso 27001Norma iso 27001
Norma iso 27001
Manuel Garcia Ramos1.1K vistas
Norma iso 27001 por jerssondqz
Norma iso 27001Norma iso 27001
Norma iso 27001
jerssondqz1.1K vistas
Monográfico ISO 27001 ISOTools por ISOTools Excellence
Monográfico ISO 27001 ISOToolsMonográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOTools
ISOTools Excellence3.4K vistas
Seguridad-auditoria por Johan Retos
Seguridad-auditoriaSeguridad-auditoria
Seguridad-auditoria
Johan Retos373 vistas
Introducción a la Norma ISO 27001 por Yesith Valencia
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001
Yesith Valencia758 vistas
14. iso 27001 por Hector Chajón
14. iso 2700114. iso 27001
14. iso 27001
Hector Chajón467 vistas
Auditoria por xxgiancarloxx
AuditoriaAuditoria
Auditoria
xxgiancarloxx854 vistas
ISO 27001 por Diego Cueva Córdova
ISO 27001ISO 27001
ISO 27001
Diego Cueva Córdova1.8K vistas
27001:2013 Seguridad orientada al negocio por Fabián Descalzo
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
Fabián Descalzo5.3K vistas
Estandares Iso por carloscv
Estandares IsoEstandares Iso
Estandares Iso
carloscv4.3K vistas
Iso 27001 - Cueva Córdova Diego por Diego Cueva Córdova
Iso 27001 - Cueva Córdova DiegoIso 27001 - Cueva Córdova Diego
Iso 27001 - Cueva Córdova Diego
Diego Cueva Córdova560 vistas
Electiva cpc iso 270001 por Yohany Acosta
Electiva cpc iso 270001Electiva cpc iso 270001
Electiva cpc iso 270001
Yohany Acosta78 vistas
Trabajo Auditoria por Christopher Ticeran Lopez
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
Christopher Ticeran Lopez346 vistas
Trabajo Auditoria por Christopher Ticeran Lopez
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
Christopher Ticeran Lopez1.3K vistas
Iso 27k abril 2013 por Marvin Zumbado
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
Marvin Zumbado2.7K vistas
ISO 27001_042104.pptx por RaulMinotta1
ISO 27001_042104.pptxISO 27001_042104.pptx
ISO 27001_042104.pptx
RaulMinotta14 vistas
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion por Gabriel Gonzales
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Gabriel Gonzales2.3K vistas
Iso 27000 por krn kdna cadena
Iso 27000Iso 27000
Iso 27000
krn kdna cadena2.1K vistas
ii por Vero Gonzalez
iiii
ii
Vero Gonzalez748 vistas
NORMAS ISO 27001 por JeanKrlos Castillo
NORMAS ISO 27001NORMAS ISO 27001
NORMAS ISO 27001
JeanKrlos Castillo621 vistas

Último

Fundamentos de la Electricidad y la Electrónica (4).pdf por
Fundamentos de la Electricidad y la Electrónica (4).pdfFundamentos de la Electricidad y la Electrónica (4).pdf
Fundamentos de la Electricidad y la Electrónica (4).pdfMaraMuos
6 vistas17 diapositivas
Calculista Estructuras Constitución por
Calculista Estructuras ConstituciónCalculista Estructuras Constitución
Calculista Estructuras Constituciónarquitecto valparaiso
5 vistas25 diapositivas
FICHA TECNICA DE ELEVADOR TIPO TIJERA 3246ES_ES .pdf por
FICHA TECNICA DE ELEVADOR TIPO TIJERA 3246ES_ES .pdfFICHA TECNICA DE ELEVADOR TIPO TIJERA 3246ES_ES .pdf
FICHA TECNICA DE ELEVADOR TIPO TIJERA 3246ES_ES .pdfmetalmecanicainsege1
7 vistas2 diapositivas
plano cartesiano.pdf por
plano cartesiano.pdfplano cartesiano.pdf
plano cartesiano.pdfmariajosealvarezmele
10 vistas8 diapositivas
tarea5 geotecnia.pdf por
tarea5 geotecnia.pdftarea5 geotecnia.pdf
tarea5 geotecnia.pdfMatematicaFisicaEsta
8 vistas3 diapositivas

Último(20)

Fundamentos de la Electricidad y la Electrónica (4).pdf por MaraMuos
Fundamentos de la Electricidad y la Electrónica (4).pdfFundamentos de la Electricidad y la Electrónica (4).pdf
Fundamentos de la Electricidad y la Electrónica (4).pdf
MaraMuos6 vistas
Calculista Estructuras Constitución por arquitecto valparaiso
Calculista Estructuras ConstituciónCalculista Estructuras Constitución
Calculista Estructuras Constitución
arquitecto valparaiso5 vistas
FICHA TECNICA DE ELEVADOR TIPO TIJERA 3246ES_ES .pdf por metalmecanicainsege1
FICHA TECNICA DE ELEVADOR TIPO TIJERA 3246ES_ES .pdfFICHA TECNICA DE ELEVADOR TIPO TIJERA 3246ES_ES .pdf
FICHA TECNICA DE ELEVADOR TIPO TIJERA 3246ES_ES .pdf
metalmecanicainsege17 vistas
Deusto Ingeniería 24 (Año 2023) por Universidad de Deusto - Deustuko Unibertsitatea - University of Deusto
Deusto Ingeniería 24 (Año 2023)Deusto Ingeniería 24 (Año 2023)
Deusto Ingeniería 24 (Año 2023)
Universidad de Deusto - Deustuko Unibertsitatea - University of Deusto242 vistas
plano cartesiano.pdf por mariajosealvarezmele
plano cartesiano.pdfplano cartesiano.pdf
plano cartesiano.pdf
mariajosealvarezmele10 vistas
tarea5 geotecnia.pdf por MatematicaFisicaEsta
tarea5 geotecnia.pdftarea5 geotecnia.pdf
tarea5 geotecnia.pdf
MatematicaFisicaEsta8 vistas
ÍNDICE 1-16135-21171.pdf por FRANCISCOJUSTOSIERRA
ÍNDICE 1-16135-21171.pdfÍNDICE 1-16135-21171.pdf
ÍNDICE 1-16135-21171.pdf
FRANCISCOJUSTOSIERRA6 vistas
S5_CONTROL_SET_B_FISPI1202 (1) (1).pdf por MatematicaFisicaEsta
S5_CONTROL_SET_B_FISPI1202 (1) (1).pdfS5_CONTROL_SET_B_FISPI1202 (1) (1).pdf
S5_CONTROL_SET_B_FISPI1202 (1) (1).pdf
MatematicaFisicaEsta8 vistas
Metodologia Alarma .pptx por LizPalechor
Metodologia Alarma .pptxMetodologia Alarma .pptx
Metodologia Alarma .pptx
LizPalechor8 vistas
Prueba_de_desarrollo II_Mecanica_de_Materiales PROF CHULLO.pdf por MatematicaFisicaEsta
Prueba_de_desarrollo II_Mecanica_de_Materiales PROF CHULLO.pdfPrueba_de_desarrollo II_Mecanica_de_Materiales PROF CHULLO.pdf
Prueba_de_desarrollo II_Mecanica_de_Materiales PROF CHULLO.pdf
MatematicaFisicaEsta8 vistas
examen21-230805154531-e58571e6.pdf por MatematicaFisicaEsta
examen21-230805154531-e58571e6.pdfexamen21-230805154531-e58571e6.pdf
examen21-230805154531-e58571e6.pdf
MatematicaFisicaEsta7 vistas
LAS PALABRAS INVARIABLES (2023-2024).pptx por lclcarmen
LAS PALABRAS INVARIABLES (2023-2024).pptxLAS PALABRAS INVARIABLES (2023-2024).pptx
LAS PALABRAS INVARIABLES (2023-2024).pptx
lclcarmen63 vistas
S6_TAREA_SET_C_HERTC1202 (1).pdf por MatematicaFisicaEsta
S6_TAREA_SET_C_HERTC1202 (1).pdfS6_TAREA_SET_C_HERTC1202 (1).pdf
S6_TAREA_SET_C_HERTC1202 (1).pdf
MatematicaFisicaEsta8 vistas
Ley del Mono Viña del Mar por arquitecto valparaiso
Ley del Mono Viña del MarLey del Mono Viña del Mar
Ley del Mono Viña del Mar
arquitecto valparaiso7 vistas
MECNICA DE FLUIDOS FINAL PARCIAL.pdf por MatematicaFisicaEsta
MECNICA DE FLUIDOS FINAL PARCIAL.pdfMECNICA DE FLUIDOS FINAL PARCIAL.pdf
MECNICA DE FLUIDOS FINAL PARCIAL.pdf
MatematicaFisicaEsta6 vistas
Transporte terrestre de materiales y residuos peligrosos por Ramses CF
Transporte terrestre de materiales y residuos peligrososTransporte terrestre de materiales y residuos peligrosos
Transporte terrestre de materiales y residuos peligrosos
Ramses CF6 vistas
ESTADISTICA EXAMEN FINAL ESTADISTICA.pdf por MatematicaFisicaEsta
ESTADISTICA EXAMEN FINAL ESTADISTICA.pdfESTADISTICA EXAMEN FINAL ESTADISTICA.pdf
ESTADISTICA EXAMEN FINAL ESTADISTICA.pdf
MatematicaFisicaEsta16 vistas
Construccion de obras en concreto.pdf por JUANCAMILOBECERRALOP
Construccion de obras en concreto.pdfConstruccion de obras en concreto.pdf
Construccion de obras en concreto.pdf
JUANCAMILOBECERRALOP5 vistas
Analisis_estructural_Aslam_Kassimali_Qui.pdf por innovarebim
Analisis_estructural_Aslam_Kassimali_Qui.pdfAnalisis_estructural_Aslam_Kassimali_Qui.pdf
Analisis_estructural_Aslam_Kassimali_Qui.pdf
innovarebim15 vistas
APLICACION DE LOS MATERIALES por andy20031
APLICACION DE LOS MATERIALES APLICACION DE LOS MATERIALES
APLICACION DE LOS MATERIALES
andy2003113 vistas

Iso 27001

  • 1. ¿Qué es norma ISO 27001? ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2. ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001.
  • 2. ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento; aquí se puede ver la cantidad de certificados en los últimos años:
  • 3. ¿Cómo funciona la ISO 27001? El eje central de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Esto lo hace investigando cuáles son los potenciales problemas que podrían afectar la información (es decir, la evaluación de riesgos) y luego definiendo lo que es necesario hacer para evitar que estos problemas se produzcan (es decir, mitigación o tratamiento del riesgo). Por lo tanto, la filosofía principal de la norma ISO 27001 se basa en la gestión de riesgos: investigar dónde están los riesgos y luego tratarlos sistemáticamente.
  • 4. ¿Por qué ISO 27001 es importante para su empresa? Hay 4 ventajas comerciales esenciales que una empresa puede obtener con la implementación de esta norma para la seguridad de la información: Cumplir con los requerimientos legales Cada vez hay más y más leyes, normativas y requerimientos contractuales relacionados con la seguridad de la información. La buena noticia es que la mayoría de ellos se pueden resolver implementando ISO 27001 ya que esta norma le proporciona una metodología perfecta para cumplir con todos ellos. Obtener una ventaja comercial Si su empresa obtiene la certificación y sus competidores no, es posible que usted obtenga una ventaja sobre ellos ante los ojos de los clientes a los que les interesa mantener en forma segura su información.
  • 5. Menores costos – la filosofía principal de ISO 27001 es evitar que se produzcan incidentes de seguridad, y cada incidente, ya sea grande o pequeño, cuesta dinero; por lo tanto, evitándolos su empresa va a ahorrar mucho dinero. Y lo mejor de todo es que la inversión en ISO 27001 es mucho menor que el ahorro que obtendrá. Una mejor organización – en general, las empresas de rápido crecimiento no tienen tiempo para hacer una pausa y definir sus procesos y procedimientos; como consecuencia, muchas veces los empleados no saben qué hay que hacer, cuándo y quién debe hacerlo. La implementación de ISO 27001 ayuda a resolver este tipo de situaciones ya que alienta a las empresas a escribir sus principales procesos (incluso los que no están relacionados con la seguridad), lo que les permite reducir el tiempo perdido de sus empleados.
  • 6. ¿Dónde interviene la gestión de seguridad de la información en una empresa? Básicamente, la seguridad de la información es parte de la gestión global del riesgo en una empresa, hay aspectos que se superponen con la ciberseguridad, con la gestión de la continuidad del negocio y con la tecnología de la información:
  • 7. ¿Cómo es realmente ISO 27001? ISO/IEC 27001 se divide en 11 secciones más el anexo A; las secciones 0 a 3 son introductorias (y no son obligatorias para la implementación), mientras que las secciones 4 a 10 son obligatorias, lo que implica que una organización debe implementar todos sus requerimientos si quiere cumplir con la norma. Los controles del Anexo A deben implementarse sólo si se determina que corresponden en la Declaración de aplicabilidad. De acuerdo con el Anexo SL de las Directivas ISO/IEC de la Organización Internacional para la Normalización, los títulos de las secciones de ISO 27001 son los mismos que en ISO 22301:2012, en la nueva ISO 9001:2015 y en otras normas de gestión, lo que permite integrar más fácilmente estas normas.
  • 8. Sección 0 – Introducción – explica el objetivo de ISO 27001 y su compatibilidad con otras normas de gestión. Sección 1 – Alcance – explica que esta norma es aplicable a cualquier tipo de organización. Sección 2 – Referencias normativas – hace referencia a la norma ISO/IEC 27000 como estándar en el que se proporcionan términos y definiciones. Sección 3 – Términos y definiciones – de nuevo, hace referencia a la norma ISO/IEC 27000. Sección 4 – Contexto de la organización – esta sección es parte de la fase de Planificación del ciclo PDCA y define los requerimientos para comprender cuestiones externas e internas, también define las partes interesadas, sus requisitos y el alcance del SGSI. Sección 5 – Liderazgo – esta sección es parte de la fase de Planificación del ciclo PDCA y define las responsabilidades de la dirección, el establecimiento de roles y responsabilidades y el contenido de la política de alto nivel sobre seguridad de la información.
  • 9. Sección 6 – Planificación – esta sección es parte de la fase de Planificación del ciclo PDCA y define los requerimientos para la evaluación de riesgos, el tratamiento de riesgos, la Declaración de aplicabilidad, el plan de tratamiento de riesgos y la determinación de los objetivos de seguridad de la información. Sección 7 – Apoyo – esta sección es parte de la fase de Planificación del ciclo PDCA y define los requerimientos sobre disponibilidad de recursos, competencias, concienciación, comunicación y control de documentos y registros. Sección 8 – Funcionamiento – esta sección es parte de la fase de Planificación del ciclo PDCA y define la implementación de la evaluación y el tratamiento de riesgos, como también los controles y demás procesos necesarios para cumplir los objetivos de seguridad de la información. Sección 9 – Evaluación del desempeño – esta sección forma parte de la fase de Revisión del ciclo PDCA y define los requerimientos para monitoreo, medición, análisis, evaluación, auditoría interna y revisión por parte de la dirección. Sección 10 – Mejora – esta sección forma parte de la fase de Mejora del ciclo PDCA y define los requerimientos para el tratamiento de no conformidades, correcciones, medidas correctivas y mejora continua.
  • 10. ¿Cómo implementar ISO 27001? Para implementar la norma ISO 27001 en una empresa, usted tiene que seguir estos 16 pasos: 1) Obtener el apoyo de la dirección 2) Utilizar una metodología para gestión de proyectos 3) Definir el alcance del SGSI 4) Redactar una política de alto nivel sobre seguridad de la información 5) Definir la metodología de evaluación de riesgos 6) Realizar la evaluación y el tratamiento de riesgos 7) Redactar la Declaración de aplicabilidad 8) Redactar el Plan de tratamiento de riesgos 9) Definir la forma de medir la efectividad de sus controles y de su SGSI 10) Implementar todos los controles y procedimientos necesarios 11) Implementar programas de capacitación y concienciación 12) Realizar todas las operaciones diarias establecidas en la documentación de su SGSI 13) Monitorear y medir su SGSI 14) Realizar la auditoría interna 15) Realizar la revisión por parte de la dirección 16) Implementar medidas correctivas