SlideShare una empresa de Scribd logo
“SISTEMA DE GESTIÓN
DE SEGURIDAD DE LA
INFORMACIÓN”
ISO 27001
INTRODUCCIÓN
La tendencia hacia un mercado global y      Proteger la información no basta, las
sus correspondientes desafíos hace que      empresas buscan desarrollar su actividad
muchas organizaciones, especialmente        empresarial de la manera más segura
sus sistemas de información y redes de      posible y, a la vez, explotar su información
trabajo, se vean enfrentadas a continuas    con el objetivo de crecer en el mercado y
amenazas de seguridad.                      ser una empresa competitiva.

                          Uno de los mayores desafíos de las empresas actuales
                          (independientemente de su tamaño o sector) es la
                          implantación de Sistemas de Gestión de Seguridad de la
                          Información (SGSI´s) que garantice que el principal activo
                          de cualquier empresa, la INFORMACIÓN, se encuentra
                          protegido.


    La certificación bajo la norma ISO 27001 garantiza que una
    empresa tiene implantado un SGSI y refuerza su imagen de
                                marca.
ISO 27001



La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de Seguridad de
la Información, siendo la norma de referencia en este ámbito, que permite a una
organización evaluar su riesgo e implementar controles apropiados para preservar la
confidencialidad, la integridad y la disponibilidad del valor de la información.


Esta norma desarrolla un modelo para el establecimiento, implementación,
mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información en
cualquier tipo de organización.


El objetivo es la seguridad de la información, preservando su confidencialidad,
integridad y disponibilidad, así como todo lo relacionado con su tratamiento.
ISO 27001
 La definición de procedimientos y controles es uno de los factores fundamentales a
 la hora de establecer un SGSI, podemos decir que los pilares básicos sobre los que
 se apoya la norma ISO 27001 son:

     Establecimiento de una política, un alcance y unos objetivos para la seguridad
     de la información.

     Elaboración de un análisis de riesgos proporcionado a la naturaleza y
     valoración de los activos y de los riesgos a los que los activos están expuestos.

     Selección de los controles adecuados, de acuerdo con los objetivos que se
     pretenden obtener con los mismos, justificando la selección.

      Seguimiento y revisión de la eficiencia del SGSI.

       Mejora continua.
ISO 27001- LOPD

 La implantación de un Sistema de Seguridad de
 Sistemas de la Información garantiza la fiabilidad
 de la información y de los sistemas de la
 información, la confidencialidad, la integridad y
 disponibilidad de la información, todo ello es
 fundamental para el mantenimiento de la
 competitividad, la liquidez, la rentabilidad y la
 imagen comercial de las organizaciones.


 Cuando una empresa ha implantado la norma ISO 27001, le resulta de gran
 ayuda para el cumplimiento de la LOPD.

 Con la implantación de un SGSI se mejora la gestión a nivel corporativo y aumenta la
 garantía para las partes interesadas, tales como inversores, clientes, consumidores y
 proveedores.
ISO 27001- LOPD
      La Ley Orgánica de Protección de Datos (LOPD) tiene como
      principal finalidad proteger derechos fundamentales de las
      personas, como son el derecho al honor, la intimidad personal y la
      propia imagen de todas las personas físicas.


      Por lo tanto la LOPD, con el objeto de garantizar los derechos
      indicados, limita y regula el uso de la informática y otras técnicas y
      medios de tratamiento automatizado de los datos de carácter
      personal, así como la información en soporte Documental (papel).
      La LOPD se aprobó el 13 de diciembre de 1999 y está vigente
      desde el 14 de enero de 2000.


      Toda empresa o autónomo que tenga y trate datos de carácter
      personal, ya sea en un sistema informático o en soporte papel, está
      obligada al cumplimiento de la LOPD.
FASES PARA IMPLANTAR
LA ISO 27001



                           IMPLANTACIÓN SGSI

 En esta fase la empresa debe centrarse en el desarrollo e implementación de un
 plan efectivo a medio y largo plazo que evite o atenúe los posibles riesgos para la
 seguridad de la información.

 En esta fase, se iniciará también la formación e información del personal de la
 empresa, de forma que se garantice la correcta implementación del SGSI.


               En esta fase la empresa suele ayudarse de una consultora
FASES PARA IMPLANTAR
LA ISO 27001


         CERTIFICACIÓN DE LA NORMA ISO 27001:2007

 Cuando la empresa considera que su implantación esta lista para pasar la
 auditoria, la entidad de certificación, como es EQA, verifica que la empresa
 cumple con todos los requisitos de la norma ISO 27001:2007.

 Un auditor de EQA, experto en el sector de la empresa, revisa el funcionamiento
 de la empresa. En caso de que el auditor observe diferencias, estas deberán ser
 corregidas por la empresa antes de que la entidad de certificación pueda emitir el
 certificado.

 Los sistemas de gestión, una vez certificados, deben pasar una revisión anual y
 someterse a una auditoria de renovación al tercer año.

             Esta fase la realiza una entidad de certificación, como es EQA
FASES PARA IMPLANTAR
LA ISO 27001



         CERTIFICACIÓN DE LA NORMA
                ISO 27001:2007
          Fases de la certificación
BENEFICIOS DE LA
NORMA ISO 27001
Una Auditoria de seguridad es una fuente clave de
información para el conocimiento de seguridad de una
empresa

Demuestra un compromiso inequívoco de los órganos de
dirección de la empresa con el sistema de gestión de la
seguridad de la información, además del cumplimiento de
los requisitos legales, reglamentarios y contractuales.

Mejora de la gestión a nivel corporativo y garantía para las
partes interesadas, tales como inversores, clientes,
consumidores y proveedores.

Mediante un adecuado análisis de riesgos, se identifican
las posibles amenazas contra los activos, se evalúan las
vulnerabilidades y su posibilidad de ocurrencia y se
estiman los posibles impactos, de tal manera que su
inversión se destina allí donde es necesario.

Proporciona la oportunidad de una mejora continua.

Supone un mejora en la operatividad de la empresa.
CERTIFICACIÓN ISO 27001

   La organización que ha superado satisfactoriamente su proceso
      de auditoría y certificación demuestra poseer un Sistema de
      Gestión de Seguridad de la Información de acuerdo con esta
        norma, lo que implica una mayor confianza de clientes y
               proveedores y de la sociedad en general.
CONTACTE CON NOSOTROS
                                    ZONA NORTE
                                    Jesús Llorente
GALICIA                             Teléfono: 670 95 79 25
Javier López                        larioja.@eqa.org
                                                                       CATALUÑA
C/ Anxeriz nº 3 bajo                jesus.llorente@eqa.org
                                                                       cataluna@eqa.org
15895 Milladoiro
(Santiago de Compostela)
Teléfono: 670 43 28 10
galicia@eqa.org
javier.lopez@eqa.org

                                                                         MADRID
                                                                        (OFICINA CENTRAL)
                                                                         C/ Buenafuente 3.
EXTREMADURA
                                                                         28023 – Madrid.
Dolores Carracedo
                                                                         Tlf:: 902 44 9001
Teléfono: 664 25 36 93
                                                                         +34 91 307 86 48
extemadura@eqa.org
                                                                         Fax: + 34 91 357 40 28
dolores.carracedo@eqa.org
                                                                        info@eqa.org


                                                             LEVANTE
                                                             Paqui Giménez
                            ANDALUCÍA                        Teléfono: 672 03 95 46
                            Jose Ramón Marín                 levante@eqa.org
                            Teléfono: 610 23 59 02           paquigimenez@eqa.org
                            andalucia.sevilla@eqa.org
                            joseramon.marin@eqa.org
Estandares ISO 27001 (4)

Más contenido relacionado

La actualidad más candente

Iso 27001
Iso 27001Iso 27001
Iso 27001
Iso 27001Iso 27001
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
UPTAEB
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
Juan Fernando Jaramillo
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Manuel Garcia Ramos
 
Iso 27000 nueva copia
Iso 27000 nueva   copiaIso 27000 nueva   copia
Iso 27000 nueva copia
Yadi De La Cruz
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
Fabián Descalzo
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
Juana Rotted
 
seguridad ISO
seguridad ISOseguridad ISO
seguridad ISO
guestf9a7e5
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
navidisey
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
jerssondqz
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
krn kdna cadena
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
UCC
 
Norma 27000
Norma 27000Norma 27000
Norma 27000
nestor
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
George Gaviria
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De Informacion
Degova Vargas
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
Jose Rafael
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present final
JABERO241
 
Curso SGSI
Curso SGSICurso SGSI
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000
Reynaldo Quintero
 

La actualidad más candente (20)

Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Iso 27000 nueva copia
Iso 27000 nueva   copiaIso 27000 nueva   copia
Iso 27000 nueva copia
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
 
seguridad ISO
seguridad ISOseguridad ISO
seguridad ISO
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
 
Norma 27000
Norma 27000Norma 27000
Norma 27000
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De Informacion
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present final
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000
 

Destacado

Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001
marojaspe
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
Johanna Pazmiño
 
Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática
Jöse Manüel
 
ISO 27000
ISO 27000ISO 27000
Iso 27001 interpretación introducción
Iso 27001   interpretación introducciónIso 27001   interpretación introducción
Iso 27001 interpretación introducción
Maria Jose Buigues
 
ISO 27001
ISO 27001ISO 27001
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 CorpeiSistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
gugarte
 

Destacado (7)

Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
 
Iso 27001 interpretación introducción
Iso 27001   interpretación introducciónIso 27001   interpretación introducción
Iso 27001 interpretación introducción
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 CorpeiSistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
 

Similar a Estandares ISO 27001 (4)

Dossier Aixa Corpore - Nuevos Servicios
Dossier Aixa Corpore - Nuevos ServiciosDossier Aixa Corpore - Nuevos Servicios
Dossier Aixa Corpore - Nuevos Servicios
cholawer
 
Norma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson AguileraNorma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson Aguilera
Edickson Aguilera
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson Aguilera
Edickson Aguilera
 
Dossier grupo net
Dossier grupo netDossier grupo net
Dossier grupo net
Grupo Net
 
Introduccion a SGSI
Introduccion a SGSIIntroduccion a SGSI
Introduccion a SGSI
Angela Cruz
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
Diroplan
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informática
Cesar Luis
 
Isaca
IsacaIsaca
Guia apoyo sgsi
Guia apoyo sgsiGuia apoyo sgsi
Guia apoyo sgsi
Susana Tan
 
Auditoria
AuditoriaAuditoria
Auditoria
miilagrosm1
 
Sistemas integrados de_gestion_2019
Sistemas integrados de_gestion_2019Sistemas integrados de_gestion_2019
Sistemas integrados de_gestion_2019
GilmerIsaiGuayamisTr1
 
Isaca.
Isaca.Isaca.
Isaca.
guba93
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocio
Fabián Descalzo
 
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
pocketbox
 
Tarea de sia 07 06-2012
Tarea de sia 07 06-2012Tarea de sia 07 06-2012
Tarea de sia 07 06-2012
ajburgosn
 
Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000
ITsencial
 
Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000 Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000
ITsencial
 
Presentación Corporativa Intedya
Presentación Corporativa Intedya Presentación Corporativa Intedya
Presentación Corporativa Intedya
Fernando Sánchez Fernández
 
Dossier empresa ascêndia reingeniería + consultoría
Dossier empresa ascêndia reingeniería + consultoríaDossier empresa ascêndia reingeniería + consultoría
Dossier empresa ascêndia reingeniería + consultoría
ascêndia reingeniería + consultoría
 
Certificacion CISA
Certificacion CISA Certificacion CISA
Certificacion CISA
Rossana Tangol Silva
 

Similar a Estandares ISO 27001 (4) (20)

Dossier Aixa Corpore - Nuevos Servicios
Dossier Aixa Corpore - Nuevos ServiciosDossier Aixa Corpore - Nuevos Servicios
Dossier Aixa Corpore - Nuevos Servicios
 
Norma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson AguileraNorma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson Aguilera
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson Aguilera
 
Dossier grupo net
Dossier grupo netDossier grupo net
Dossier grupo net
 
Introduccion a SGSI
Introduccion a SGSIIntroduccion a SGSI
Introduccion a SGSI
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informática
 
Isaca
IsacaIsaca
Isaca
 
Guia apoyo sgsi
Guia apoyo sgsiGuia apoyo sgsi
Guia apoyo sgsi
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Sistemas integrados de_gestion_2019
Sistemas integrados de_gestion_2019Sistemas integrados de_gestion_2019
Sistemas integrados de_gestion_2019
 
Isaca.
Isaca.Isaca.
Isaca.
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocio
 
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
 
Tarea de sia 07 06-2012
Tarea de sia 07 06-2012Tarea de sia 07 06-2012
Tarea de sia 07 06-2012
 
Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000
 
Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000 Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000
 
Presentación Corporativa Intedya
Presentación Corporativa Intedya Presentación Corporativa Intedya
Presentación Corporativa Intedya
 
Dossier empresa ascêndia reingeniería + consultoría
Dossier empresa ascêndia reingeniería + consultoríaDossier empresa ascêndia reingeniería + consultoría
Dossier empresa ascêndia reingeniería + consultoría
 
Certificacion CISA
Certificacion CISA Certificacion CISA
Certificacion CISA
 

Más de dcordova923

Analisis De La Norma Iso 27001
Analisis De La Norma Iso 27001Analisis De La Norma Iso 27001
Analisis De La Norma Iso 27001
dcordova923
 
Estandares ISO 27001
Estandares ISO 27001Estandares ISO 27001
Estandares ISO 27001
dcordova923
 
Ttrsi Cardoso Arteaga Clara 07
Ttrsi Cardoso Arteaga Clara 07Ttrsi Cardoso Arteaga Clara 07
Ttrsi Cardoso Arteaga Clara 07
dcordova923
 
Iso 27001 Los Controles2
Iso 27001 Los Controles2Iso 27001 Los Controles2
Iso 27001 Los Controles2
dcordova923
 
Presentacion 27001 V A
Presentacion 27001 V APresentacion 27001 V A
Presentacion 27001 V A
dcordova923
 
Ponencia148 1
Ponencia148 1Ponencia148 1
Ponencia148 1
dcordova923
 
Iso 27001 Los Controles
Iso 27001 Los ControlesIso 27001 Los Controles
Iso 27001 Los Controles
dcordova923
 
Iso 27001 E Iso 27004
Iso 27001 E Iso 27004Iso 27001 E Iso 27004
Iso 27001 E Iso 27004
dcordova923
 
Iso22000y Efqm(Sgs)
Iso22000y Efqm(Sgs)Iso22000y Efqm(Sgs)
Iso22000y Efqm(Sgs)
dcordova923
 
Iso27k Iso27001 Overview From Howard Smith
Iso27k Iso27001 Overview From Howard SmithIso27k Iso27001 Overview From Howard Smith
Iso27k Iso27001 Overview From Howard Smith
dcordova923
 
Estandares ISO 27001
Estandares ISO 27001Estandares ISO 27001
Estandares ISO 27001
dcordova923
 
Estandares Iso 27001 (2)
Estandares Iso 27001 (2)Estandares Iso 27001 (2)
Estandares Iso 27001 (2)
dcordova923
 
Estandares ISO 27001 (3)
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)
dcordova923
 
Curso Iso27001
Curso Iso27001Curso Iso27001
Curso Iso27001
dcordova923
 
Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001
dcordova923
 
Catedra De Riesgos Oracle
Catedra De Riesgos OracleCatedra De Riesgos Oracle
Catedra De Riesgos Oracle
dcordova923
 
Auditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las TicAuditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las Tic
dcordova923
 

Más de dcordova923 (17)

Analisis De La Norma Iso 27001
Analisis De La Norma Iso 27001Analisis De La Norma Iso 27001
Analisis De La Norma Iso 27001
 
Estandares ISO 27001
Estandares ISO 27001Estandares ISO 27001
Estandares ISO 27001
 
Ttrsi Cardoso Arteaga Clara 07
Ttrsi Cardoso Arteaga Clara 07Ttrsi Cardoso Arteaga Clara 07
Ttrsi Cardoso Arteaga Clara 07
 
Iso 27001 Los Controles2
Iso 27001 Los Controles2Iso 27001 Los Controles2
Iso 27001 Los Controles2
 
Presentacion 27001 V A
Presentacion 27001 V APresentacion 27001 V A
Presentacion 27001 V A
 
Ponencia148 1
Ponencia148 1Ponencia148 1
Ponencia148 1
 
Iso 27001 Los Controles
Iso 27001 Los ControlesIso 27001 Los Controles
Iso 27001 Los Controles
 
Iso 27001 E Iso 27004
Iso 27001 E Iso 27004Iso 27001 E Iso 27004
Iso 27001 E Iso 27004
 
Iso22000y Efqm(Sgs)
Iso22000y Efqm(Sgs)Iso22000y Efqm(Sgs)
Iso22000y Efqm(Sgs)
 
Iso27k Iso27001 Overview From Howard Smith
Iso27k Iso27001 Overview From Howard SmithIso27k Iso27001 Overview From Howard Smith
Iso27k Iso27001 Overview From Howard Smith
 
Estandares ISO 27001
Estandares ISO 27001Estandares ISO 27001
Estandares ISO 27001
 
Estandares Iso 27001 (2)
Estandares Iso 27001 (2)Estandares Iso 27001 (2)
Estandares Iso 27001 (2)
 
Estandares ISO 27001 (3)
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)
 
Curso Iso27001
Curso Iso27001Curso Iso27001
Curso Iso27001
 
Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001
 
Catedra De Riesgos Oracle
Catedra De Riesgos OracleCatedra De Riesgos Oracle
Catedra De Riesgos Oracle
 
Auditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las TicAuditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las Tic
 

Último

Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaCatalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
AMADO SALVADOR
 
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdfPresentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
giampierdiaz5
 
Manual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputoManual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputo
doctorsoluciones34
 
mantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptxmantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptx
MiguelAtencio10
 
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdfProjecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Festibity
 
Programming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdfProgramming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdf
Manuel Diaz
 
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANOREVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
gisellearanguren1
 
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
MiguelAtencio10
 
Flows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos FeaturesFlows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos Features
Paola De la Torre
 
Inteligencia Artificial
Inteligencia ArtificialInteligencia Artificial
Inteligencia Artificial
YashiraPaye
 
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdfInformació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Festibity
 
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfqedublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
larapalaciosmonzon28
 
Informació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdfInformació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdf
Festibity
 
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdfProjecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Festibity
 
Presentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre bloggerPresentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre blogger
larapalaciosmonzon28
 
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIAMONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
leia ereni
 
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
AMADO SALVADOR
 
Manual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputosManual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputos
cbtechchihuahua
 
Manual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computoManual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computo
mantenimientocarbra6
 
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDADEXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
AngelCristhianMB
 

Último (20)

Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaCatalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
 
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdfPresentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
 
Manual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputoManual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputo
 
mantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptxmantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptx
 
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdfProjecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
 
Programming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdfProgramming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdf
 
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANOREVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
 
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
 
Flows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos FeaturesFlows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos Features
 
Inteligencia Artificial
Inteligencia ArtificialInteligencia Artificial
Inteligencia Artificial
 
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdfInformació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
 
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfqedublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
 
Informació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdfInformació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdf
 
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdfProjecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
 
Presentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre bloggerPresentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre blogger
 
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIAMONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
 
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
 
Manual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputosManual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputos
 
Manual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computoManual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computo
 
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDADEXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
 

Estandares ISO 27001 (4)

  • 1. “SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN” ISO 27001
  • 2. INTRODUCCIÓN La tendencia hacia un mercado global y Proteger la información no basta, las sus correspondientes desafíos hace que empresas buscan desarrollar su actividad muchas organizaciones, especialmente empresarial de la manera más segura sus sistemas de información y redes de posible y, a la vez, explotar su información trabajo, se vean enfrentadas a continuas con el objetivo de crecer en el mercado y amenazas de seguridad. ser una empresa competitiva. Uno de los mayores desafíos de las empresas actuales (independientemente de su tamaño o sector) es la implantación de Sistemas de Gestión de Seguridad de la Información (SGSI´s) que garantice que el principal activo de cualquier empresa, la INFORMACIÓN, se encuentra protegido. La certificación bajo la norma ISO 27001 garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca.
  • 3. ISO 27001 La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información, siendo la norma de referencia en este ámbito, que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información. Esta norma desarrolla un modelo para el establecimiento, implementación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información en cualquier tipo de organización. El objetivo es la seguridad de la información, preservando su confidencialidad, integridad y disponibilidad, así como todo lo relacionado con su tratamiento.
  • 4. ISO 27001 La definición de procedimientos y controles es uno de los factores fundamentales a la hora de establecer un SGSI, podemos decir que los pilares básicos sobre los que se apoya la norma ISO 27001 son: Establecimiento de una política, un alcance y unos objetivos para la seguridad de la información. Elaboración de un análisis de riesgos proporcionado a la naturaleza y valoración de los activos y de los riesgos a los que los activos están expuestos. Selección de los controles adecuados, de acuerdo con los objetivos que se pretenden obtener con los mismos, justificando la selección. Seguimiento y revisión de la eficiencia del SGSI. Mejora continua.
  • 5. ISO 27001- LOPD La implantación de un Sistema de Seguridad de Sistemas de la Información garantiza la fiabilidad de la información y de los sistemas de la información, la confidencialidad, la integridad y disponibilidad de la información, todo ello es fundamental para el mantenimiento de la competitividad, la liquidez, la rentabilidad y la imagen comercial de las organizaciones. Cuando una empresa ha implantado la norma ISO 27001, le resulta de gran ayuda para el cumplimiento de la LOPD. Con la implantación de un SGSI se mejora la gestión a nivel corporativo y aumenta la garantía para las partes interesadas, tales como inversores, clientes, consumidores y proveedores.
  • 6. ISO 27001- LOPD La Ley Orgánica de Protección de Datos (LOPD) tiene como principal finalidad proteger derechos fundamentales de las personas, como son el derecho al honor, la intimidad personal y la propia imagen de todas las personas físicas. Por lo tanto la LOPD, con el objeto de garantizar los derechos indicados, limita y regula el uso de la informática y otras técnicas y medios de tratamiento automatizado de los datos de carácter personal, así como la información en soporte Documental (papel). La LOPD se aprobó el 13 de diciembre de 1999 y está vigente desde el 14 de enero de 2000. Toda empresa o autónomo que tenga y trate datos de carácter personal, ya sea en un sistema informático o en soporte papel, está obligada al cumplimiento de la LOPD.
  • 7. FASES PARA IMPLANTAR LA ISO 27001 IMPLANTACIÓN SGSI En esta fase la empresa debe centrarse en el desarrollo e implementación de un plan efectivo a medio y largo plazo que evite o atenúe los posibles riesgos para la seguridad de la información. En esta fase, se iniciará también la formación e información del personal de la empresa, de forma que se garantice la correcta implementación del SGSI. En esta fase la empresa suele ayudarse de una consultora
  • 8. FASES PARA IMPLANTAR LA ISO 27001 CERTIFICACIÓN DE LA NORMA ISO 27001:2007 Cuando la empresa considera que su implantación esta lista para pasar la auditoria, la entidad de certificación, como es EQA, verifica que la empresa cumple con todos los requisitos de la norma ISO 27001:2007. Un auditor de EQA, experto en el sector de la empresa, revisa el funcionamiento de la empresa. En caso de que el auditor observe diferencias, estas deberán ser corregidas por la empresa antes de que la entidad de certificación pueda emitir el certificado. Los sistemas de gestión, una vez certificados, deben pasar una revisión anual y someterse a una auditoria de renovación al tercer año. Esta fase la realiza una entidad de certificación, como es EQA
  • 9. FASES PARA IMPLANTAR LA ISO 27001 CERTIFICACIÓN DE LA NORMA ISO 27001:2007 Fases de la certificación
  • 10. BENEFICIOS DE LA NORMA ISO 27001 Una Auditoria de seguridad es una fuente clave de información para el conocimiento de seguridad de una empresa Demuestra un compromiso inequívoco de los órganos de dirección de la empresa con el sistema de gestión de la seguridad de la información, además del cumplimiento de los requisitos legales, reglamentarios y contractuales. Mejora de la gestión a nivel corporativo y garantía para las partes interesadas, tales como inversores, clientes, consumidores y proveedores. Mediante un adecuado análisis de riesgos, se identifican las posibles amenazas contra los activos, se evalúan las vulnerabilidades y su posibilidad de ocurrencia y se estiman los posibles impactos, de tal manera que su inversión se destina allí donde es necesario. Proporciona la oportunidad de una mejora continua. Supone un mejora en la operatividad de la empresa.
  • 11. CERTIFICACIÓN ISO 27001 La organización que ha superado satisfactoriamente su proceso de auditoría y certificación demuestra poseer un Sistema de Gestión de Seguridad de la Información de acuerdo con esta norma, lo que implica una mayor confianza de clientes y proveedores y de la sociedad en general.
  • 12. CONTACTE CON NOSOTROS ZONA NORTE Jesús Llorente GALICIA Teléfono: 670 95 79 25 Javier López larioja.@eqa.org CATALUÑA C/ Anxeriz nº 3 bajo jesus.llorente@eqa.org cataluna@eqa.org 15895 Milladoiro (Santiago de Compostela) Teléfono: 670 43 28 10 galicia@eqa.org javier.lopez@eqa.org MADRID (OFICINA CENTRAL) C/ Buenafuente 3. EXTREMADURA 28023 – Madrid. Dolores Carracedo Tlf:: 902 44 9001 Teléfono: 664 25 36 93 +34 91 307 86 48 extemadura@eqa.org Fax: + 34 91 357 40 28 dolores.carracedo@eqa.org info@eqa.org LEVANTE Paqui Giménez ANDALUCÍA Teléfono: 672 03 95 46 Jose Ramón Marín levante@eqa.org Teléfono: 610 23 59 02 paquigimenez@eqa.org andalucia.sevilla@eqa.org joseramon.marin@eqa.org