Iso 27000

ISO / IEC 27000,[object Object],CMI Mario Hernández,[object Object],Instructor CISCO CCNA4º Nivel,[object Object]

ISO/IEC 27000-series,[object Object],La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).,[object Object]

ISO,[object Object],La Organización Internacional para la Estandarización o ISO (del griego, ἴσος (isos), 'igual', y cuyo nombre en inglés es International OrganizationforStandardization), nacida tras la Segunda Guerra Mundial (23 de febrero de 1947), es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel internacional.,[object Object]

IEC,[object Object],La Comisión Electrotécnica Internacional (CEI o IEC, por sus siglas del idioma inglés International ElectrotechnicalCommission) es una organización de normalización en los campos eléctrico, electrónico y tecnologías relacionadas. Numerosas normas se desarrollan conjuntamente con la ISO (normas ISO/IEC).,[object Object]

ISO/IEC 27000-series,[object Object],La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). La mayoría de estas normas se encuentran en preparación e incluyen:,[object Object]

ISO/IEC 27001,[object Object],Es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estándar internacional en octubre 2005.,[object Object]

ISO/IEC 27002,[object Object],Informationtechnology - Security techniques - Code of practiceforinformationsecuritymanagement. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad de la información.,[object Object],Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 01 de julio de 2007.,[object Object]

ISO/IEC 27003,[object Object],Son directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001. Se encuentra en preparación y probablemente sea publicada en éste año (2009).,[object Object]

ISO/IEC 27004,[object Object],Son métricas para la gestión de seguridad de la información. Es la que proporciona recomendaciones de quién, cuándo,[object Object],y cómo realizar mediciones de seguridad de la información. Se encuentra preparación y probablemente sea publicada en éste año (2009).,[object Object]

ISO/IEC 27005,[object Object],Trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001. Es la más relacionada a la actual British Standard BS 7799 parte 3. Publicada en Junio de 2008.,[object Object]

¿Qué es ISO 27000 ?,[object Object],Es una familia de estándares internacionales para Sistemas de Gestión de la Seguridad de la Información (SGSI).,[object Object],Requisitos para la especificación de sistemas de gestión de la seguridad de la información,[object Object],Proceso del análisis y gestión del riesgo,[object Object],Métricas y medidas de protección,[object Object],Guías de implantación,[object Object],Vocabulario claramente definido para evitar distintas interpretaciones de conceptos técnicos y de gestión y mejora continua. ,[object Object]

Alcance ISO27000,[object Object],General,[object Object],Cubre todos los tipos de organizaciones. ,[object Object],También especifica los requerimientos a establecer, poniendo en ejecución, funcionando, supervisando, repasando, manteniendo y mejorando la documentación del Sistema de Administración en la Seguridad de la Información (ISMS), dentro del contexto de la totalidad de los riesgos del negocio. ,[object Object],Aplicación,[object Object],El conjunto de requerimientos precisados en este estándar internacional son genéricos y se piensa sean aplicables a todas las organizaciones, sin importar su tipo, tamaño y naturaleza.,[object Object]

SISTEMA DE ADMINISTRACION DE LA SEGURIDAD DE LA INFORMACIÓN,[object Object],Implantar el SASI,[object Object],Definir el alcance y las fronteras del SASI en términos de las características del negocio.,[object Object],Definir la aproximación a la evaluación del riesgo de la organización.,[object Object],Identificar los riesgos.,[object Object],Analizar y evaluar los riesgos.,[object Object],Identificar y evaluar opciones para el tratamiento de riesgos.,[object Object],Seleccionar objetivos de control y controles para el tratamiento de riesgos.,[object Object]

SISTEMA DE ADMINISTRACION DE LA SEGURIDAD DE LA INFORMACIÓN (cont.),[object Object],Obtener aprobación de la gerencia de los riesgos remanentes propuestos.,[object Object],Preparar una declaración de aplicabilidad.,[object Object],Monitorear y revisar el SASI.,[object Object],Mantener y mejorar el SASI.,[object Object]

¿Qué debe incluir el SASI?,[object Object],Enunciados documentados de la política del SASI y los objetivos;,[object Object],El alcance del SASI;,[object Object],Procedimientos y controles que soportan el SASI;,[object Object],Una descripción de la metodología de evaluación de riesgos;,[object Object],El reporte de evaluación de riesgos;,[object Object],El plan de tratamiento del riesgo;,[object Object],Procedimientos documentados necesarios para que la organización asegure una planeación, operación y control efectivo de sus procesos de seguridad de la información y describir como medir la efectividad de los controles;,[object Object],Registros requeridos por este Estándar Internacional;,[object Object],La declaración de aplicabilidad.,[object Object]

RESPONSABILIDADES DE ADMINISTRACIÓN,[object Object],Compromiso,[object Object],Recursos,[object Object],Formación,[object Object], preparación ,[object Object],competencia,[object Object]

PROCESO DE IMPLEMENTACION DEL ISMS (SASI),[object Object]

Proceso a seguir,[object Object]

Áreas que se deben cubrir,[object Object],Marco de las normas de gestión de la seguridad de la información.,[object Object],Sistema de gestión de la seguridad de la información.,[object Object],Análisis y gestión de riesgos.,[object Object],Controles y salvaguardas.,[object Object],Métricas.,[object Object],Auditoria.,[object Object],Directrices de implantación de los sistemas de gestión de la seguridad de la información.,[object Object],Difusión y concienciación.,[object Object],Así también, cabe considerar aspectos tales como los siguientes:,[object Object],Productos y servicios.,[object Object],Política y procedimientos.,[object Object],Personal,[object Object],Seguridad Física,[object Object],Esquemas de Reporte.,[object Object]

Medidas del ISMS,[object Object],Objetivos,[object Object],Evaluar la efectividad de las medidas de seguridad del SMSI con respecto a las métricas preestablecidas.,[object Object],Evaluar el ISMS y su permanente actualización.,[object Object],Proveer una guía estándar para evaluar las revisiones, facilitar las mejoras y para proveer trazar para posibles auditorias,[object Object],Comunicar, dentro de la organización, la importancia de la seguridad.,[object Object],Ser una herramienta para el análisis y tratamiento del riesgo,[object Object]

Activos, implementos para la seguridad, vulnerabilidades e impacto,[object Object]

Iso 27000

Iso 27000

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente(20)

Destacado

Destacado(20)

Similar a Iso 27000

Similar a Iso 27000(20)

Último

Último(20)

Iso 27000