ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
Norma iso 27001
1.
2. ¿QUE SON LAS NORMAS?
Que agrupan diversas
características:
Se refiere a las normas producidas por
los organismos oficiales de
normalización, ya sean estos de ámbito
nacional, regional o internacional
3. Son especificaciones técnicas basadas en la experiencia y en el
desarrollo tecnológico, voluntarias, accesibles al publico, tanto
durante su elaboración, pues se producen en órganos de trabajo
abiertos a la industria.
Pasan un periodo de información publica durante el cual reciben
diversos comentarios
Se publican y elaboran en el ceno de un organismo oficial de
normalización que ha sido reconocido por la Administración
correspondiente para tal fin.
El carácter voluntario: las normas nacen en el marco de la
voluntariedad, aunque en muchas ocasiones son los propios
usuarios los que las hacen obligatorias para garantizar su
cumplimiento a terceros como diferencial, frente a la competencia o
porque las diferentes administraciones citan las normas como
camino de cumplimiento a regulaciones o legislaciones de distinto
ámbito.
CARACTERÍSTICAS
4. Aportaciones de los Sistemas
de gestión
Aportan a las organizaciones, en su
implementación una herramienta para
proporcionar productos y servicios de alto nivel
de calidad.
Existen diversos beneficios que al implementar
esta herramienta aporta ya sea en el mercado,
a los clientes y la organización
5. En el mercado:
Favorece su desarrollo
Afianza la posición de la organización
Potencia la imagen de la marca
Constituye un factor competitivo respecto a
la competencia
Permite superar barreras técnicas
6. Ante los cliente:
Fidelización y captación de nuevos clientes
gracias a la garantía que se ofrece en la
presentación de servicios que satisfacen sus
necesidades y expectativas
Se mejora la comunicación con el cliente
(empresas, particulares, etc.)
Mayor confianza al cliente (empresas,
particulares, etc.)
Aumento de la satisfacción del cliente
7. Ante la gestión de la organización:
Conocimiento y depuración de los procesos
internos
Mejora de los procesos y de los servicios
prestados
Ahorro de tiempo y de recursos necesarios
Mejor gestión de los recursos
Estimulo para entrar en un proceso de mejora
continua.
8.
9. Establecimiento y gestión del SGSI
Se debe comenzar por definir el alcance del
sistema de gestión, es decir a que partes del
negocio aplica.
Una vez definido y entendido el alcance, con
sus limites físicos y lógicos, hay que elaborar
y definir la política del SGSI, que será el
marco para el establecimiento de los
objetivos.
10. Se define la metodología para la valoración del
riesgo conforme al alcance y políticas del SGSI y
que será la que se utilice como criterio para
establecer el nivel de riesgo.
La fase de identificación de los riesgos, a los
activo, amenaza, vulnerabilidad e impacto se
refiere.
Se elabora un análisis y evaluación de riesgos
para la identificación de los diferentes tratamientos
del riesgo para llegar al objetivo
Todo esto se realiza para concluir la primera etapa
de selección de los controles
11. Implantación y puesta en marcha
de SGSI
Se requiere preparar un plan de tratamiento del
riesgo.
Se implementa a través de los controles que se
hayan seleccionado, los cuales se debe medir su
eficacia.
Es vital la creación de programas de formación y
concienciación en todas las acciones para el
personal de la organización, esto para la
integración de la cultura de la seguridad.
12. Control y evaluación
Se debe implementar una serie de
procedimientos para el control y la revisión del
SGSI para determinar si se están aprovechando
los beneficios de este.
Esto deriva una serie de revisiones sobre la
eficacia a partir de los resultados de las
auditorias de seguridad.
Se deben basar sobre los análisis de riesgo
Esto descubre una serie de defectos y mejoras
para el SGSI, para la toma de medidas
correctivas y preventivas.
13. Todo sistema de gestión debe estar
sustentado por un procedimiento
documentado, es cual proporciona un sistema
de registro que proporcione evidencia de la
conformidad
En estos documentos se registran las
decisiones de la dirección, las cuales
respaldara las acciones que se atribuyen por
estas decisiones.