El documento describe una compañía colombiana especializada en gestión de tecnología de la información y seguridad de la información. La compañía ofrece capacitación en estándares como ITIL, PMI, Scrum y ISO. También describe brevemente los componentes clave de la norma ISO 27001 sobre sistemas de gestión de seguridad de la información.

2. Logo
Partner
Sistema de gestión de la seguridad
de la información (SGSI)

3. Compañía Colombiana especializada en Gobierno
y Gestión de Tecnología de la Información con
presencia nacional e internacional.
Nuestro Catalogo se basa en la aplicación de todas
las buenas practicas y estándares mundiales :
Gobierno
Gestión de TI
Seguridad de la información
Dirección de Proyectos
Metodologías Agiles en Proyectos
Gestión de Aplicaciones
Planeación de TI
Arquitectura de TI
¡Quienes Somos!

4.  Centro de Entrenamiento Oficial de ITIL® Acreditado por AXELOS
 Proveedor de Educación Registrada del PMI®
 Proveedor de Educación Registrada de ScrumStudy®
 Centro de Entrenamiento Oficial de COBIT con ISACA®
 Centro de Entrenamiento Acreditada para SLA, Service Desk con APMG International
 Centro Oficial de Entrenamientos en ISO 20.000 por APMG UK.
Nuestras Acreditaciones

5. “líneas:
Los detalles que conforman el cuerpo de esta norma, se podrían agrupar en tres grandes
SGSI (Sistema de Gestión de la Seguridad de la Información)
Valoración de riegos (Risk Assesment)
Controles
Cuerpo de la norma
ISO – 27001

6. Estructura del estándar
ISO/IEC 27001:2013

7. Modelo de gestión
de la seguridad

8. Un “Control” es lo que permite garantizar que cada aspecto,
que se valoró con un cierto riesgo, queda cubierto y auditable
“Control”

9. El “Anexo A – Referencia de objetivos y controles” continúa
formando parte de este estándar, pero los anexos “B” y “C” se han
eliminado.
El número de dominios del anexo aumenta de 11 a 14, de esta
manera, donde algunos controles se incluían de forma “artificial” en
ciertas áreas donde no encajaban perfectamente, ahora se
organizan mejor.
Anexos

10. Lista de controles que ya no
forman parte del estándar

11. Nuevos controles propuestos

12. Los controles del anexo A de esta norma ISO-IEC 27001 quedan
agrupados y numerados de la siguiente forma:
A.5 Política de seguridad de la información
A.6 Organización de la información de seguridad
A.7 Seguridad de los recursos humanos
A.8 Gestión de activos
A.9 Control de accesos
A.10 Criptografía
A.11 Seguridad física y del entorno
A.12 Seguridad e las operaciones
A.13 Seguridad de las comunicaciones
A.14 Administración de la continuidad de negocio
A.15 Relaciones con los proveedores
A.16 Gestión de incidentes de seguridad de la información
A.17 Aspectos de la continuidad del negocio
A.18 Cumplimiento
Controles de A.5 – A.18

13. Esta nueva versión refleja una mayor flexibilidad para su
implementación dentro de las empresas sin importar su
tamaño, así como la necesidad de adaptarse a la
evolución de las tecnologías, lo que para muchos ya era
inminente desde hace algunos años.
La recomendación para quienes ya poseen un SGSI
implementado es considerar el apoyo de consultores
con experiencia para llevar a cabo las modificaciones y
dirigir los esfuerzos hacia una actualización exitosa de la
norma, conforme lo dictan los requisitos. Después de
todo, con la actualización de la norma el cumplimiento
será más fácil de implementar con mejor flexibilidad
para las empresas de cualquier tamaño.
Conclusiones y
recomendaciones

14. Logo Partner
Los invitamos a seguirnos en las redes sociales
• Twitter = https://twitter.com/IT_Service_Co
• Facebook = https://es-la.facebook.com/itilCertificacion/
• Linkedin = https://www.linkedin.com/in/camilasmith
Contactó:
Comercial: Daniel Saenz
Móvil + 3183580210
Bogotá (571)703-3057- (571)703-3008