SlideShare una empresa de Scribd logo

Seguridad de la Información ISO 27000, LOPD y su integración con otras normas

P
pocketbox
1 de 47
Seguridad de la Información ISO
  27000, LOPD y su integración con
           otras normas


             Jornada - Seminario
“ISO 27001:05 Sistema de Gestión de Seguridad
              de la Información”
seguro, ra.
(Del lat. secūrus).
1. adj. Libre y exento de todo peligro, daño
o riesgo.
2. adj. Cierto, indubitable y en cierta
manera infalible.
3. adj. Firme, constante y que no está en
peligro de faltar o caerse.
4. adj. No sospechoso.
5. m. Seguridad, certeza, confianza.
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
GRADO CONOCIMIENTO
INCIDENCIA SEGURIDAD
EMPRESAS CON
DIRECTIVOS CSO-CISO-
CPO

Recomendados

Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionGabriel Gonzales
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaPedro Cobarrubias
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinezBernaMartinez
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
 
Modelo y estándares de seguridad informática
Modelo y estándares de seguridad informáticaModelo y estándares de seguridad informática
Modelo y estándares de seguridad informáticaEly Cordoba
 
Ensayo normas juan enrique
Ensayo normas juan enriqueEnsayo normas juan enrique
Ensayo normas juan enriqueJUAN ENRIQUE
 
Estandares de seguridad informatica
Estandares de seguridad informaticaEstandares de seguridad informatica
Estandares de seguridad informaticaGabriela2409
 
Iso 27001 Jonathan Blas
Iso 27001   Jonathan BlasIso 27001   Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 

Más contenido relacionado

La actualidad más candente

Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001 Jose Rafael
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
Estándares de seguridad informática
Estándares de seguridad informáticaEstándares de seguridad informática
Estándares de seguridad informáticaManuel Mujica
 
Ensayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicanoEnsayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicanoSole Leraguii
 
Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Jöse Manüel
 
Modelos de-seguridad-informatica
Modelos de-seguridad-informaticaModelos de-seguridad-informatica
Modelos de-seguridad-informaticaJöse Manüel
 
Seguridad-auditoria
Seguridad-auditoriaSeguridad-auditoria
Seguridad-auditoriaJohan Retos
 
La norma iso 27001
La norma iso 27001La norma iso 27001
La norma iso 27001uniminuto
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosGonzalo de la Pedraja
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 

La actualidad más candente (20)

Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Norma iso 27002
Norma iso 27002Norma iso 27002
Norma iso 27002
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
 
Iso 27000 nueva copia
Iso 27000 nueva   copiaIso 27000 nueva   copia
Iso 27000 nueva copia
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
Estándares de seguridad informática
Estándares de seguridad informáticaEstándares de seguridad informática
Estándares de seguridad informática
 
Ensayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicanoEnsayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicano
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Modelos de-seguridad-informatica
Modelos de-seguridad-informaticaModelos de-seguridad-informatica
Modelos de-seguridad-informatica
 
Seguridad-auditoria
Seguridad-auditoriaSeguridad-auditoria
Seguridad-auditoria
 
La norma iso 27001
La norma iso 27001La norma iso 27001
La norma iso 27001
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 

Destacado

Anexo 4 -_cedula_de_inscripcion_-_xxxii
Anexo 4 -_cedula_de_inscripcion_-_xxxiiAnexo 4 -_cedula_de_inscripcion_-_xxxii
Anexo 4 -_cedula_de_inscripcion_-_xxxiiMedina2512
 
PR_2016-11-10_Lab282_Evotec_e
PR_2016-11-10_Lab282_Evotec_ePR_2016-11-10_Lab282_Evotec_e
PR_2016-11-10_Lab282_Evotec_eThomas Hanke
 
03 (Муха Ю.) Экоконсалтинг. Перспективы в сфере управления состоянием окружаю...
03 (Муха Ю.) Экоконсалтинг. Перспективы в сфере управления состоянием окружаю...03 (Муха Ю.) Экоконсалтинг. Перспективы в сфере управления состоянием окружаю...
03 (Муха Ю.) Экоконсалтинг. Перспективы в сфере управления состоянием окружаю...DIA_investment
 
06 (Черних О.) Ініціативи щодо створення сталої системи поводження з відходами
06 (Черних О.) Ініціативи щодо створення сталої системи поводження з відходами06 (Черних О.) Ініціативи щодо створення сталої системи поводження з відходами
06 (Черних О.) Ініціативи щодо створення сталої системи поводження з відходамиDIA_investment
 
Паризька мирна конференція
Паризька мирна конференціяПаризька мирна конференція
Паризька мирна конференціяArkusha
 
НЕП у 1921-1928 роках
НЕП у 1921-1928 рокахНЕП у 1921-1928 роках
НЕП у 1921-1928 рокахIrinaKusch
 
New microsoft power point 2007 幻灯片
New microsoft power point 2007 幻灯片New microsoft power point 2007 幻灯片
New microsoft power point 2007 幻灯片Nguyễn Tấn Huy
 
Міжнародна конференція Асоціації УЯФ "Атомна енергетика: 30 років після Чорно...
Міжнародна конференція Асоціації УЯФ "Атомна енергетика: 30 років після Чорно...Міжнародна конференція Асоціації УЯФ "Атомна енергетика: 30 років після Чорно...
Міжнародна конференція Асоціації УЯФ "Атомна енергетика: 30 років після Чорно...НАЕК «Енергоатом»
 
APUSH Lecture Ch 20 Teddy and Taft
APUSH Lecture Ch 20 Teddy and TaftAPUSH Lecture Ch 20 Teddy and Taft
APUSH Lecture Ch 20 Teddy and Taftbwellington
 
APUSH Lecture Ch. 14
APUSH Lecture Ch. 14APUSH Lecture Ch. 14
APUSH Lecture Ch. 14bwellington
 
Реформа електронного голосування в Україні
Реформа електронного голосування в УкраїніРеформа електронного голосування в Україні
Реформа електронного голосування в УкраїніEasyBusiness
 
Підвищення позиції України у рейтингу Doing Business до ТОП-15
Підвищення позиції України у рейтингу Doing Business до ТОП-15Підвищення позиції України у рейтингу Doing Business до ТОП-15
Підвищення позиції України у рейтингу Doing Business до ТОП-15EasyBusiness
 

Destacado (17)

Anexo 4 -_cedula_de_inscripcion_-_xxxii
Anexo 4 -_cedula_de_inscripcion_-_xxxiiAnexo 4 -_cedula_de_inscripcion_-_xxxii
Anexo 4 -_cedula_de_inscripcion_-_xxxii
 
PR_2016-11-10_Lab282_Evotec_e
PR_2016-11-10_Lab282_Evotec_ePR_2016-11-10_Lab282_Evotec_e
PR_2016-11-10_Lab282_Evotec_e
 
Delgado huallpa
Delgado huallpaDelgado huallpa
Delgado huallpa
 
03 (Муха Ю.) Экоконсалтинг. Перспективы в сфере управления состоянием окружаю...
03 (Муха Ю.) Экоконсалтинг. Перспективы в сфере управления состоянием окружаю...03 (Муха Ю.) Экоконсалтинг. Перспективы в сфере управления состоянием окружаю...
03 (Муха Ю.) Экоконсалтинг. Перспективы в сфере управления состоянием окружаю...
 
Alcantara
AlcantaraAlcantara
Alcantara
 
06 (Черних О.) Ініціативи щодо створення сталої системи поводження з відходами
06 (Черних О.) Ініціативи щодо створення сталої системи поводження з відходами06 (Черних О.) Ініціативи щодо створення сталої системи поводження з відходами
06 (Черних О.) Ініціативи щодо створення сталої системи поводження з відходами
 
Menu s 46
Menu s 46 Menu s 46
Menu s 46
 
Паризька мирна конференція
Паризька мирна конференціяПаризька мирна конференція
Паризька мирна конференція
 
НЕП у 1921-1928 роках
НЕП у 1921-1928 рокахНЕП у 1921-1928 роках
НЕП у 1921-1928 роках
 
New microsoft power point 2007 幻灯片
New microsoft power point 2007 幻灯片New microsoft power point 2007 幻灯片
New microsoft power point 2007 幻灯片
 
Міжнародна конференція Асоціації УЯФ "Атомна енергетика: 30 років після Чорно...
Міжнародна конференція Асоціації УЯФ "Атомна енергетика: 30 років після Чорно...Міжнародна конференція Асоціації УЯФ "Атомна енергетика: 30 років після Чорно...
Міжнародна конференція Асоціації УЯФ "Атомна енергетика: 30 років після Чорно...
 
Bbs Industrial
Bbs IndustrialBbs Industrial
Bbs Industrial
 
APUSH Lecture Ch 20 Teddy and Taft
APUSH Lecture Ch 20 Teddy and TaftAPUSH Lecture Ch 20 Teddy and Taft
APUSH Lecture Ch 20 Teddy and Taft
 
APUSH Lecture Ch. 14
APUSH Lecture Ch. 14APUSH Lecture Ch. 14
APUSH Lecture Ch. 14
 
ABINASH KUMAR PANDA
ABINASH KUMAR PANDAABINASH KUMAR PANDA
ABINASH KUMAR PANDA
 
Реформа електронного голосування в Україні
Реформа електронного голосування в УкраїніРеформа електронного голосування в Україні
Реформа електронного голосування в Україні
 
Підвищення позиції України у рейтингу Doing Business до ТОП-15
Підвищення позиції України у рейтингу Doing Business до ТОП-15Підвищення позиції України у рейтингу Doing Business до ТОП-15
Підвищення позиції України у рейтингу Doing Business до ТОП-15
 

Similar a Seguridad de la Información ISO 27000, LOPD y su integración con otras normas

14a entidad especializada iso 27001
14a entidad especializada iso 2700114a entidad especializada iso 27001
14a entidad especializada iso 27001Activos Concursales
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaPedro Cobarrubias
 
Introduccion a SGSI
Introduccion a SGSIIntroduccion a SGSI
Introduccion a SGSIAngela Cruz
 
ISO 27002(1).pptx
ISO 27002(1).pptxISO 27002(1).pptx
ISO 27002(1).pptxcirodussan
 
Present. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis liconaPresent. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis liconaIsis Licona
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióNmartin
 
Iso 27001
Iso 27001Iso 27001
Iso 27001urquia
 

Similar a Seguridad de la Información ISO 27000, LOPD y su integración con otras normas (20)

ISO 27001 - Ingertec
ISO 27001 - IngertecISO 27001 - Ingertec
ISO 27001 - Ingertec
 
NORMAS ISO 27001
NORMAS ISO 27001NORMAS ISO 27001
NORMAS ISO 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
I S O 27001
I S O 27001I S O 27001
I S O 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
 
14a entidad especializada iso 27001
14a entidad especializada iso 2700114a entidad especializada iso 27001
14a entidad especializada iso 27001
 
ISO / IEC 27001
 ISO / IEC 27001 ISO / IEC 27001
ISO / IEC 27001
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
NORMAS ISO
NORMAS ISO NORMAS ISO
NORMAS ISO
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informática
 
Introduccion a SGSI
Introduccion a SGSIIntroduccion a SGSI
Introduccion a SGSI
 
ISO 27002(1).pptx
ISO 27002(1).pptxISO 27002(1).pptx
ISO 27002(1).pptx
 
Monográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOToolsMonográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOTools
 
Slide de sgsi
Slide de sgsiSlide de sgsi
Slide de sgsi
 
Present. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis liconaPresent. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis licona
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 

Más de pocketbox

Netbrok.com
Netbrok.com Netbrok.com
Netbrok.com pocketbox
 
Valoracion de carteras de seguros
Valoracion de carteras de segurosValoracion de carteras de seguros
Valoracion de carteras de segurospocketbox
 
Guia gestion riesgos medioambientales
Guia gestion riesgos medioambientalesGuia gestion riesgos medioambientales
Guia gestion riesgos medioambientalespocketbox
 
R E P U T A C IÓ N O N L I N E marzo 2010 S G 18 Marzo
R E P U T A C IÓ N  O N L I N E marzo 2010   S G 18 MarzoR E P U T A C IÓ N  O N L I N E marzo 2010   S G 18 Marzo
R E P U T A C IÓ N O N L I N E marzo 2010 S G 18 Marzopocketbox
 
Mas Alla De La Certificacion Cap
Mas Alla De La Certificacion CapMas Alla De La Certificacion Cap
Mas Alla De La Certificacion Cappocketbox
 
Internet y su uso cotidiano
Internet y su uso cotidianoInternet y su uso cotidiano
Internet y su uso cotidianopocketbox
 
Mediación y seguros 2.0
Mediación y seguros 2.0Mediación y seguros 2.0
Mediación y seguros 2.0pocketbox
 
Preparando a la empresa para la negociación bancaria
Preparando a la empresa para la negociación bancariaPreparando a la empresa para la negociación bancaria
Preparando a la empresa para la negociación bancariapocketbox
 
Negociacion con entidades financieras
Negociacion con entidades financierasNegociacion con entidades financieras
Negociacion con entidades financieraspocketbox
 
Tendencias Twitter
Tendencias TwitterTendencias Twitter
Tendencias Twitterpocketbox
 
Ehealth para aseguradoras
Ehealth para aseguradorasEhealth para aseguradoras
Ehealth para aseguradoraspocketbox
 
Reputacion Online
Reputacion OnlineReputacion Online
Reputacion Onlinepocketbox
 
Gestion tesoreria
Gestion tesoreriaGestion tesoreria
Gestion tesoreriapocketbox
 
la pyme y el marketing movil
la pyme y el marketing movilla pyme y el marketing movil
la pyme y el marketing movilpocketbox
 
Mediador Seguros Y Finanzas
Mediador Seguros Y FinanzasMediador Seguros Y Finanzas
Mediador Seguros Y Finanzaspocketbox
 
Mediador seguros 2.0
Mediador seguros 2.0Mediador seguros 2.0
Mediador seguros 2.0pocketbox
 

Más de pocketbox (17)

Netbrok.com
Netbrok.com Netbrok.com
Netbrok.com
 
Valoracion de carteras de seguros
Valoracion de carteras de segurosValoracion de carteras de seguros
Valoracion de carteras de seguros
 
Guia gestion riesgos medioambientales
Guia gestion riesgos medioambientalesGuia gestion riesgos medioambientales
Guia gestion riesgos medioambientales
 
R E P U T A C IÓ N O N L I N E marzo 2010 S G 18 Marzo
R E P U T A C IÓ N  O N L I N E marzo 2010   S G 18 MarzoR E P U T A C IÓ N  O N L I N E marzo 2010   S G 18 Marzo
R E P U T A C IÓ N O N L I N E marzo 2010 S G 18 Marzo
 
Mas Alla De La Certificacion Cap
Mas Alla De La Certificacion CapMas Alla De La Certificacion Cap
Mas Alla De La Certificacion Cap
 
Internet y su uso cotidiano
Internet y su uso cotidianoInternet y su uso cotidiano
Internet y su uso cotidiano
 
Mediación y seguros 2.0
Mediación y seguros 2.0Mediación y seguros 2.0
Mediación y seguros 2.0
 
Preparando a la empresa para la negociación bancaria
Preparando a la empresa para la negociación bancariaPreparando a la empresa para la negociación bancaria
Preparando a la empresa para la negociación bancaria
 
Negociacion con entidades financieras
Negociacion con entidades financierasNegociacion con entidades financieras
Negociacion con entidades financieras
 
Tendencias Twitter
Tendencias TwitterTendencias Twitter
Tendencias Twitter
 
Seguros 2.0
Seguros 2.0Seguros 2.0
Seguros 2.0
 
Ehealth para aseguradoras
Ehealth para aseguradorasEhealth para aseguradoras
Ehealth para aseguradoras
 
Reputacion Online
Reputacion OnlineReputacion Online
Reputacion Online
 
Gestion tesoreria
Gestion tesoreriaGestion tesoreria
Gestion tesoreria
 
la pyme y el marketing movil
la pyme y el marketing movilla pyme y el marketing movil
la pyme y el marketing movil
 
Mediador Seguros Y Finanzas
Mediador Seguros Y FinanzasMediador Seguros Y Finanzas
Mediador Seguros Y Finanzas
 
Mediador seguros 2.0
Mediador seguros 2.0Mediador seguros 2.0
Mediador seguros 2.0
 

Seguridad de la Información ISO 27000, LOPD y su integración con otras normas

  • 1. Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Jornada - Seminario “ISO 27001:05 Sistema de Gestión de Seguridad de la Información”
  • 2. seguro, ra. (Del lat. secūrus). 1. adj. Libre y exento de todo peligro, daño o riesgo. 2. adj. Cierto, indubitable y en cierta manera infalible. 3. adj. Firme, constante y que no está en peligro de faltar o caerse. 4. adj. No sospechoso. 5. m. Seguridad, certeza, confianza.
  • 13. Información • La información, junto a los procesos y sistemas que hacen uso de ella, es un activo vital para el éxito y la continuidad en el mercado de cualquier organización, y debe se protegida adecuadamente
  • 14. Ciclo de vida • La información puede ser: – Creada – Guardada – Destruida – Procesada – Transmitida – Utilizada (con fines adecuados e inadecuados) – Corrompida – Robada – Perdida
  • 15. Tipos de información • Impresa o escrita en papel • Guardada electrónicamente • Transmitida por correo o medio electrónicos • En videos corporativos • Publicada en la web • Verbal – en conversación
  • 16. Información • Conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita, de su origen o de la fecha de elaboración
  • 17. Seguridad de la Información • “Preservación de la confidencialidad, integridad y disponibilidad de la información; además, también pueden estar involucradas otras propiedades como la autenticidad, responsabilidad, no- repudio y confiabilidad” (ISO/IEC 27001)
  • 18. Seguridad de la información • Confidencialidad – Información es accesible solo a usuarios autorizados • Integridad – Exactitud e integridad de la información y de los métodos de proceso • Disponibilidad – Asegurar que los usuarios autorizados tengan acceso a la información y recursos asociados cuando requeridos
  • 19. Seguridad de la información • En la gestión efectiva de la seguridad debe tomar parte activa toda la organización, con la gerencia al frente, tomando en consideración también a clientes y proveedores de bienes y servicios.
  • 20. Seguridad de la información • El modelo de gestión de la seguridad debe contemplar unos procedimientos adecuados y la planificación e implantación de controles de seguridad basados en una evaluación de riesgos y en una medición de la eficacia de los mismos.
  • 22. ¿Qué es la norma ISO 27001? Es un estándar ISO que proporciona un modelo para establecer, implementar, utilizar, monitorizar, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Se basa en un ciclo de vida PDCA (Plan-Do-Check-Act; o ciclo de Deming) de mejora continua, al igual que otras normas de sistemas de gestión (ISO 9001 para calidad, ISO 14001 para medio ambiente, etc.).
  • 23. ¿Cuál es el origen de ISO 27001? Su origen está en la norma de BSI (British Standards Institution) BS7799-Parte 2, norma que fue publicada por primera vez en 1998 y ya era un estándar certificable desde entonces. Tras la adaptación pertinente, ISO 27001 fue publicada el 15 de Octubre de 2005.
  • 24. ¿Qué aporta la ISO 27001 a la seguridad de la información de una empresa? Aplica una arquitectura de gestión de la seguridad que identifica y evalúa los riesgos que afectan al negocio, con el objetivo de implantar contramedidas, procesos y procedimientos para su apropiado control y mejora continua. Ayuda a la empresa a gestionar de una forma eficaz la seguridad de la información, evitando las inversiones innecesarias, ineficientes o mal dirigidas que se producen para contrarrestar amenazas sin una evaluación previa.
  • 25. ¿Qué tipo de empresas se están certificando en ISO 27001? El estándar se puede adoptar por la mayoría de los sectores comerciales, industriales y de servicios de pequeñas, medianas o grandes entidades y organizaciones: finanzas, aseguradoras, telecomunicaciones, servicios públicos, minoristas, sectores de manufactura, industrias de servicios diversos, sector del transporte y gobiernos entre otros. En la actualidad destaca su presencia en empresas dedicadas a servicios de tecnologías de la información, como prueba del compromiso con la seguridad de los datos de sus clientes.
  • 26. ¿Es ISO 27001 compatible con ISO 9001? ISO 27001 ha sido redactada de forma análoga a otros estándares, como ISO 9001 (Calidad), ISO 14001 (Medio Ambiente) y OHSAS 18001 (prevención de riesgos), con el objetivo, entre otros, de facilitar a las organizaciones la integración de todos ellos en un solo sistema de gestión. La propia norma incluye en su anexo C una tabla de correspondencias de ISO 27001 con ISO 900 e ISO 14001 y sus semejanzas en la documentación necesaria para facilitar la integración.
  • 27. ¿Quién certifica a mi empresa en ISO 27001? Una entidad de certificación acreditada, mediante una auditoría. Esta entidad establece el número de días y auditores necesarios, puede realizar una pre-auditoría (no obligatoria) y lleva a cabo una auditoría formal. Si el informe es favorable, la empresa recibirá la certificación.
  • 28. ¿Alguien puede obligarme a certificarme en ISO 27001? Como obligación legal, a día de hoy, no. Sin embargo, como en toda relación comercial, el cliente puede exigir a su proveedor ciertas condiciones previas para ser considerado siquiera como opción de contratación. Hay administraciones públicas que están empezando a exigir certificados de este tipo a las empresas que quieran acceder a concursos públicos de productos o servicios relacionados con sistemas de información. Igualmente, es previsible que empresas privadas comiencen en algún momento a exigírselo a sus proveedores siempre que vaya a haber algún tipo actividad relacionada con información sensible.
  • 29. Implantación de Sistemas de Gestión de Seguridad de la Información La norma ISO 27001 permite a las empresas certificar su Sistema de Gestión de Seguridad de la Información (SGSI). Obtener esta certificación supone decir a sus clientes, empleados y proveedores que se preocupa por la Gestión de la Seguridad de la Información y que presta un servicio de calidad reconocido a través de un certificado. Nuestro equipo le ayudará a implantar la norma ISO 27001 y obtener el certificado correspondiente.
  • 30. Implantación de Sistemas de Gestión de Seguridad de la Información •Definición de las políticas, procedimientos y controles a implantar. •Establecimiento de las políticas, procedimientos y controles. •Cumplimiento de los requerimientos del SGSI. •Capacitación técnica y capacitación orientada a la toma de conciencia. •Análisis, verificación y auditoria para la certificación según ISO 2700
  • 31. Ventajas derivadas de la implantación de la ISO 27001 - Sistemas de Seguridad de la Información La implantación de un Sistema de Seguridad de Sistemas de la Información garantiza la fiabilidad de la información y de los sistemas de la información, la confidencialidad, la integridad y disponibilidad de la información, todo ello es fundamental para el mantenimiento de la competitividad, la liquidez, la rentabilidad y la imagen comercial de las organizaciones.
  • 32. Ventajas derivadas de la implantación de la ISO 27001 - Sistemas de Seguridad de la Información Cuando una empresa ha implantado la norma ISO 27001, le resulta de gran ayuda para el cumplimiento de la LOPD. Con la implantación de un SGSI se mejora la gestión a nivel corporativo y aumenta la garantía para las partes interesadas, tales como inversores, clientes, consumidores y proveedores
  • 33. Ventajas derivadas de la implantación de la ISO 27001 - Sistemas de Seguridad de la Información •Una Auditoria de seguridad es una fuente clave de información para el conocimiento de seguridad de una empresa •Demuestra un compromiso inequívoco de los órganos de dirección de la empresa con el sistema de gestión de la seguridad de la información, además del cumplimiento de los requisitos legales, reglamentarios y contractuales. •Mejora de la gestión a nivel corporativo y garantía para las partes interesadas, tales como inversores, clientes, consumidores y proveedores.
  • 34. Ventajas derivadas de la implantación de la ISO 27001 - Sistemas de Seguridad de la Información •Mediante un adecuado análisis de riesgos, se identifican las posibles amenazas contra los activos, se evalúan las vulnerabilidades y su posibilidad de ocurrencia y se estiman los posibles impactos, de tal manera que su inversión se destina allí donde es necesario. •Proporciona la oportunidad de una mejora continua. •Supone un mejora en la operatividad de la empresa
  • 38. LOPD
  • 47. …. este es solo el principio www.exponent.es strategic consultancy services Carlos Albo albo@exponent.es exponentconsult.blogspot.com @alboportero