El documento presenta una introducción a la norma ISO 27001, dirigida a gerentes y tomadores de decisiones sobre la gestión de la seguridad de la información. Se enfatiza que la información es un activo crítico para las organizaciones y se requiere un enfoque sistemático para su gestión. Además, se describen los estándares y procedimientos necesarios para implementar un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a ISO 27001.

1. Maestría en Consultoría EmpresarialIntroducción ISO 27001Introducción a los Sistemas de Gestión de Seguridad de la Información.Ernesto Alexander Calderóncalderonperaza@gmail.com

2. MAECEContenido1324Concepto SGSIISO 27000ControlesOtrasOpciones

3. MAECEAclaraciónLa actual presentación esta orientada en un enfoque NO TECNICO. Dirigida a gerentes y tomadores de decisiones y no a personal especialista en tecnologías.

4. Sistema de gestión de la seguridad de la informacionMAECE

5. MAECEElementosvitalesEmpresaU OrganizaciónInformaciónEs el segundo elemento mas importante, se considera el principal activo de la organizaciónRecurso HumanoEs el elemento mas importante dentro de una organización

6. INFORMACIONEn sentido general, la información es un conjunto organizado de datos procesados, que constituyen un mensaje que cambia el estado de conocimiento del sujeto o sistema que recibe dicho mensaje.Fuente: es.Wikipedia.orgMAECE

7. INFORMATICALa Informática es la ciencia aplicada que abarca el estudio y aplicación del tratamiento automático de la información, utilizando sistemas computacionales, generalmente implementados como dispositivos electrónicos. Procesamiento automático de la información.Fuente es.Wikipedia.orgMAECE

8. INFORMACION EMPRESARIAL

9. MAECERiesgos de la informaciónPuertosAbiertosPassword CrackingPeligroVirusDenegacion de ServiciosKeyLogginInexistencia de Backup

10. SGSISistema de Gestión de la Seguridad de la Información. Esta gestión debe realizarse mediante un procesos sistemático, documentado y conocido por la organización.MAECE

11. ISO 27000Conjunto de estándares desarrollados, o en fase de desarrollo.Proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, publica o privada, grande o pequeña.MAECE

12. ISO 27001Estructura de reconocimiento internacional para la seguridad de la informaciónProceso de Gestión para evaluar, implementar y mantener un SGSIComprensivo conjunto de controles de las mejores practicas de seguridadÉnfasis en la prevenciónLa seguridad de la información es un proceso de Gestión NO UN PROCESO TECNICOMAECE

13. Beneficios ISO 27001MAECE

14. Estructura ISO 27001-20051. Alcance2. Referencia Normativa3. Términos y definiciones4. Sistema de gestión de seguridad informática5. Responsabilidad de la Gerencia6. Auditorias internas SGSI7. Revisión Gerencial SGSI8. Mejoramiento del SGSIMAECE

15. Modelo utilizadoApartado 0.2 ISO 2001-2005MAECE

16. ISO 27001-2005Apartado 1.2 no es posible realizar una exclusión de ninguno de los requerimientos 4,5,6 y 8 cuando se declara conformidad con el estándar internacional.Apartado 4.2.1 C, debe definir una metodologia para la evaluacion de riesgosMAECE

17. Apartado 4.3.1 Documentacion del SGSIEnunciados documentados de la politica SGSIAlcance SGSIProcedimientos y controles de soporte SGSIDescripcion de la metodologia de evaluacion de riesgo.Reporte evaluacion de riesgoPlan de tratamiento de riesgoProcedimientos documentados necesariosRegistros RequeridosMAECE

18. Algunos controlesMAECE

19. MAECESeries ISO 2700027001270032700427005Requerimien- tos SGSIGuiaparaImplemen-tacionMedicionAdminis-tracion deriesgo

20. Otras opciones utilizadasEnterprise Security Assessment

21. Maestria en ConsultoriaEmpresarialGracias !Ernesto Calderon PerazaCalderonPeraza@gmail.comTwitter.com/calderonperaza