SlideShare una empresa de Scribd logo

ISO 27000

Luis R Castellanos
Luis R Castellanos

Normas ISO 27000. Seguridad Informática. SGSI. Qué son? Quiénes conforman la familia ISO 27000? Qué ventajas brinda? En qué organizaciones se pueden aplicar? Cómo se aplican?

Educación
1 de 42
Normas ISO 27000: ¿para qué sirven? Dr Luis Castellanos Maracaibo, 2013. Revisión 2015
27000 Contenido • ¿Qué es ISO? • ¿Qué es la Norma ISO 27000? • ¿Quiénes conforman la familia ISO 27000? • ¿Qué se gana con ISO 27000? • ¿En qué tipo de organizaciones se puede implantar ISO 27000? • ¿Qué ventajas trae ISO 27000? • ¿Qué hacer para implantar ISO 27000? Normas ISO 27000 1Dr Luis Castellanos
¿Qué es ISO?
27000 ¿Qué es ISO? ISO representa las siglas de la “International Standarization Organization” (Organización Internacional para la Normalización), cuya sede se encuentra en Suiza. Normas ISO 27000 3Dr Luis Castellanos
27000 ¿Qué es ISO? Creada tras la Segunda Guerra Mundial (23 de febrero de 1947), es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales, a excepción de la eléctrica y la electrónica. Normas ISO 27000 4Dr Luis Castellanos
27000 ¿Qué es ISO? Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel internacional. Normas ISO 27000 5Dr Luis Castellanos
27000 ¿Qué es ISO? Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un organismo no gubernamental y no depende de ningún otro organismo internacional, por lo tanto, no tiene autoridad para imponer sus normas a ningún país. Normas ISO 27000 6Dr Luis Castellanos
27000 ¿Qué es ISO? ISO ha establecido más de 17000 estándares internacionales en materias que van desde el tamaño de las hojas de papel común (norma ISO 216) al uso de ISBN en libros (norma ISO 2108). Normas ISO 27000 7Dr Luis Castellanos
27000 ¿Qué es ISO? Como en estos dos casos, muchas de las normas ISO son de uso requerido en Venezuela para la producción de determinados bienes por ser estándares internacionales aceptados. De hecho, la certificación de empresas venezolanas bajo las normas ISO, en muchos casos, son obligatorias si desean competir en el mercado internacional, conseguir contratos, o simplemente publicitar la calidad de sus productos. Normas ISO 27000 8Dr Luis Castellanos
27000 ¿Qué es ISO? Algunos estándares, sin embargo, son nominativos y simplemente buscan hacer más fácil la transmisión de información. De estas normas las más características son la ISO 3166-1 (códigos para identificar países) y su derivada, la norma 4217, el estándar internacional para describir las divisas del mundo. Normas ISO 27000 9Dr Luis Castellanos
27000 ¿Qué es ISO? En Venezuela, FONDONORMA, asociación civil sin fines de lucro, fue creada en 1973 con el fin de desarrollar las actividades de normalización y certificación en todos los sectores industriales y de servicios, y de formar recursos humanos en dichas especialidades. Normas ISO 27000 10Dr Luis Castellanos
¿Qué es la Norma ISO 27000?
27000 ¿Qué es la Norma ISO 27000? La norma ISO 27000 es una norma internacional y abierta, cuyo objetivo es establecer los requisitos mínimos con los que debe cumplir un Sistema de Gestión de la Seguridad de la Información (SGSI) en una organización. Normas ISO 27000 12Dr Luis Castellanos
27000 ¿Qué es la Norma ISO 27000? Al igual que muchas normas ISO, la norma ISO 27000 se basa en la aplicación del ciclo PDCA (Plan-Do-Check-Act, Plani- fica-Ejecuta-Supervisa- Actúa) para la mejora del SGSI en la organización. Normas ISO 27000 13Dr Luis Castellanos
27000 ¿Qué es la Norma ISO 27000? Implantando y certificando la norma ISO 27000 para el SGSI de la organización se puede demostrar de manera independiente que la entidad cumple con los requisitos mínimos para asegurar la seguridad de la información. Normas ISO 27000 14Dr Luis Castellanos
¿Quiénes conforman la familia ISO 27000?
27000 ¿Quiénes conforman la familia ISO 27000? Normas ISO 27000 16Dr Luis Castellanos http://www.ideasparapymes.com/red-proveedores/productos/ISO%2027000.png
27000 ¿Qué es la Norma ISO 27000? • ISO 27000 - vocabulario estándar para el SGSI. • ISO 27001 - especifica los requisitos para la implantación del SGSI. •ISO 27002 - código de buenas prácticas para la gestión de seguridad de la información. •ISO 27003 - directrices para la implementación del SGSI. Normas ISO 27000 17Dr Luis Castellanos
27000 ¿Qué es la Norma ISO 27000? • ISO 27004 - métricas para la gestión de seguridad de la información. • ISO 27005 - gestión de riesgos en seguridad de la información. • ISO 27006 - requisitos para acreditación de organizaciones que proporcionan certificación de SGSI. Normas ISO 27000 18Dr Luis Castellanos
27000 ¿Qué es la Norma ISO 27000? • ISO 27007 - Es una guía para auditar al SGSI. • ISO 27799 - Es una guía para implementar ISO 27002 en la industria de la salud. • ISO 27035 - actividades de: detección, reporte y evaluación de incidentes de seguridad y sus vulnerabilidades. Normas ISO 27000 19Dr Luis Castellanos
¿Qué se gana con ISO 27000?
27000 ¿Qué se gana con ISO 27000? Implantar la norma ISO 27000 permite a las organizaciones demostrar que dispone de los controles y procedimientos adecuados para asegurar el tratamiento seguro de los datos y la información con la que se trata. Normas ISO 27000 21Dr Luis Castellanos
27000 ¿Qué se gana con ISO 27000? Además, cuenta con un ciclo PDCA, que asegura la mejora continua en lo que respecta a los controles de seguridad establecidos en la organización. Normas ISO 27000 22Dr Luis Castellanos
27000 ¿Qué se gana con ISO 27000? Además, implantando la norma ISO 27000 en la organización se obtiene un importante elemento diferenciador, que a un costo bajo permite destacar sobre la competencia a la hora de pujar sobre una oferta Normas ISO 27000 23Dr Luis Castellanos
¿En qué tipo de organizaciones se puede aplicar la Norma ISO 27000?
27000 ¿En qué tipo de organizaciones se puede aplicar la Norma ISO 27000? Esta norma puede aplicarse a cualquier organización para la que la información con la que trata sea importante. Por lo tanto, prácticamente cualquier organización que cuente con sistemas de información debería plantearse implantar la norma ISO 27000. Normas ISO 27000 25Dr Luis Castellanos
27000 ¿En qué tipo de organizaciones se puede aplicar la Norma ISO 27000? No existe limitación en cuanto al tamaño de la organización. Implantando la norma ISO 27000 se establecerán controles y procedimientos adecuados a cada organización, en función de su capacidad para implantarlos. Normas ISO 27000 26Dr Luis Castellanos
27000 ¿En qué tipo de organizaciones se puede aplicar la Norma ISO 27000? Normas ISO 27000 27Dr Luis Castellanos Existen 88.268 empresas certificadas con ISO 27000, en el mundo 229 699 2.041 24.704 1.283 7.526 51.787 Fuente: ISO Data Survey 2012
27000 ¿En qué tipo de organizaciones se puede aplicar la Norma ISO 27000? Normas ISO 27000 28Dr Luis Castellanos Argentina: 77 Chile: 76 Bolivia: 6 Perú: 31 Ecuador: 6 Colombia: 144 Uruguay: 24 Brasil: 267 Guyana: 2 Venezuela: 1 Cuba: 4Barbados: 2 Pto Rico: 10 Jamaica: 2 Rep Dominicana: 7 Panamá: 4 Costa Rica: 27 Honduras: 2 El Salvador: 3 Guatemala: 3 699Empresas en Latinoamérica Fuente: ISO Data Survey 2012 Trinidad: 1
¿Cuáles son las ventajas de aplicar la Norma ISO 27000?
27000 ¿Cuáles son las ventajas de aplicar la Norma ISO 27000? • Aseguramiento de la seguridad de la información, lo que aumenta la confianza por parte del cliente • Elemento diferenciador, que permite destacar sobre la competencia • Cumplimiento de las normativas legales relativas a la protección de datos, lo que permite reducir los problemas con clientes y usuarios Normas ISO 27000 30Dr Luis Castellanos
¿Qué hacer para implantar ISO 27000?
27000 ¿Qué hacer para implantar ISO 27000? 1. Lograr el compromiso de la Gerencia. 2. Establecer y adiestrar el equipo de Implantación. 3. Elaborar la documentación del SGSI. 4. Auditar el SGSI. Normas ISO 27000 32Dr Luis Castellanos
27000 ¿Qué hacer para implantar ISO 27000? Sin el compromiso de la Gerencia, el Sistema no tendrá el apoyo ni la fuerza para su aceptación e implantación en la organización. El efecto del apoyo debe caer en cascada, desde los niveles altos hacia abajo en la organización. Normas ISO 27000 33Dr Luis Castellanos
27000 ¿Qué hacer para implantar ISO 27000? El equipo debe tener un líder establecido. Todos los miembros deben ser designados formalmente y deben recibir adiestramiento en Gestión de ISO 27000, Documentación y Auditoría, como mínimo. Normas ISO 27000 34Dr Luis Castellanos
27000 ¿Qué hacer para implantar ISO 27000? La documentación se debe elaborar de la manera más sencilla posible. • Piense lo que hace • Escriba lo que piense • Haga lo que escribió Los manuales deben ser organismos vivos, sujetos a constante modificación, y disponibles para todos los que los requieran. Normas ISO 27000 35Dr Luis Castellanos
27000 ¿Qué hacer para implantar ISO 27000? ¿Qué se debe documentar? • Evaluación y tratamiento de riesgos • Políticas de Seguridad • Aspectos Organizativos • Gestión de Activos • Seguridad del Talento Humano (antes y durante contratación) • Seguridad física y ambiental • Gestión de comunicaciones y operaciones • Control de accesos • Adquisición, desarrollo y mantenimiento de S.I. • Gestión de incidentes de seguridad Normas ISO 27000 36Dr Luis Castellanos
27000 ¿Qué hacer para implantar ISO 27000? Se debe verificar, mediante Auditorías, que el SGSI está apto para funcionar. Si se presentan No Conformidades, se deben solucionar. Se pueden hacer Auditorías Internas para verificar, pero se deben hacer Auditorías Externas para la Certificación, por parte de los organismos autorizados. Normas ISO 27000 37Dr Luis Castellanos
27000 ¿Qué hacer para implantar ISO 27000? Y, ¿en cuánto tiempo se hace? Depende del compromiso, de los recursos empleados, del conocimiento, y de factores externos que pueden influir. En promedio se puede llevar de 12 a 18 meses para su implantación. Normas ISO 27000 38Dr Luis Castellanos
27000 ¿Qué hacer para implantar ISO 27000? Algunas empresas certificadas: Banco Agrario Banco de la República Ecopetrol Fiduciaria revisora Inducol Seguros La Equidad Normas ISO 27000 39Dr Luis Castellanos
27000 Mapa Mental Normas ISO 27000 40Dr Luis Castellanos
Normas ISO 27000: ¿para qué sirven? Dr Luis Castellanos Gracias por su atención https://lciso27000.wordpress.com/ http://luiscastellanos.org luiscastellanos@yahoo.com @lrcastellanos

Recomendados

Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinezBernaMartinez
 
Iso 27000
Iso 27000Iso 27000
Iso 27000julianabh
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000Haroll Suarez
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copiaYadi De La Cruz
 
Iso 27000
Iso 27000Iso 27000
Iso 27000plackard
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 

Recomendados

Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinezBernaMartinez
 
Iso 27000
Iso 27000Iso 27000
Iso 27000julianabh
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000Haroll Suarez
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copiaYadi De La Cruz
 
Iso 27000
Iso 27000Iso 27000
Iso 27000plackard
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
 
Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducciónMaria Jose Buigues
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002Tensor
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001Juana Rotted
 
Iso 27000
Iso 27000Iso 27000
Iso 27000krn kdna cadena
 
ISO 27000
ISO 27000ISO 27000
ISO 27000indeson12
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Ricardo Urbina Miranda
 
Iso 27000 estandar
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandarMaria Villalba
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001 Jose Rafael
 
Iso 26000
Iso 26000Iso 26000
Iso 26000Guillermo Juárez Salinas
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001 George Gaviria
 
ITIL
ITILITIL
ITILKarlita G Martín
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...Luis Fernando Aguas Bucheli
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013Jaime Andrés Bello Vieda
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)Benet Oliver Noguera
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013Primala Sistema de Gestion
 
Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Ricardo Urbina Miranda
 
Como Implentar ITIL
Como Implentar ITILComo Implentar ITIL
Como Implentar ITILFábrica de Soluciones Rak
 
Iso 27005-espanol
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanolDaniel Arevalo
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Norma 27000
Norma 27000Norma 27000
Norma 27000nestor
 
Calidad del producto ISO 9126
Calidad del producto ISO 9126Calidad del producto ISO 9126
Calidad del producto ISO 9126JekittaB
 

Más contenido relacionado

La actualidad más candente

Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducciónMaria Jose Buigues
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002Tensor
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Ricardo Urbina Miranda
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001 Jose Rafael
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...Luis Fernando Aguas Bucheli
 

La actualidad más candente (20)

Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducción
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016
 
Iso 27000 estandar
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandar
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
 
Iso 26000
Iso 26000Iso 26000
Iso 26000
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
ITIL
ITILITIL
ITIL
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019
 
Como Implentar ITIL
Como Implentar ITILComo Implentar ITIL
Como Implentar ITIL
 
Iso 27005-espanol
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanol
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 

Destacado

Norma 27000
Norma 27000Norma 27000
Norma 27000nestor
 
Calidad del producto ISO 9126
Calidad del producto ISO 9126Calidad del producto ISO 9126
Calidad del producto ISO 9126JekittaB
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Jack Daniel Cáceres Meza
 
Tabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITTabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITJoshua Rreal
 
Ventajas y desventajas de moprosoft
Ventajas y desventajas de moprosoftVentajas y desventajas de moprosoft
Ventajas y desventajas de moprosoftChuyito Alvarado
 
Cuadro comparativo de_modelos_de_procesos_de_software
Cuadro comparativo de_modelos_de_procesos_de_softwareCuadro comparativo de_modelos_de_procesos_de_software
Cuadro comparativo de_modelos_de_procesos_de_softwareShaman King
 
Normas ISO (2015)
Normas ISO (2015)Normas ISO (2015)
Normas ISO (2015)Yerko Bravo
 
Ventajas y desventajas de cmmi
Ventajas y desventajas de cmmiVentajas y desventajas de cmmi
Ventajas y desventajas de cmmiSandrea Rodriguez
 
Cuadro comparativo
Cuadro comparativoCuadro comparativo
Cuadro comparativodraw507
 
Iso 27000 final
Iso 27000 finalIso 27000 final
Iso 27000 finalMARTHALIRU
 
Genial 91 pags para elegir puntos en clase 203627167 curso-seguridad-de-la-in...
Genial 91 pags para elegir puntos en clase 203627167 curso-seguridad-de-la-in...Genial 91 pags para elegir puntos en clase 203627167 curso-seguridad-de-la-in...
Genial 91 pags para elegir puntos en clase 203627167 curso-seguridad-de-la-in...xavazquez
 
Iso 27000
Iso 27000Iso 27000
Iso 27000osbui
 
1006 manual del sig version 12.0
1006 manual del sig version 12.01006 manual del sig version 12.0
1006 manual del sig version 12.0Carlos Mauneul
 

Destacado (20)

Norma 27000
Norma 27000Norma 27000
Norma 27000
 
Calidad del producto ISO 9126
Calidad del producto ISO 9126Calidad del producto ISO 9126
Calidad del producto ISO 9126
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
 
Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001
 
Tabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITTabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBIT
 
Estandares y normas iso
Estandares y normas isoEstandares y normas iso
Estandares y normas iso
 
Ventajas y desventajas de moprosoft
Ventajas y desventajas de moprosoftVentajas y desventajas de moprosoft
Ventajas y desventajas de moprosoft
 
Cuadro comparativo de_modelos_de_procesos_de_software
Cuadro comparativo de_modelos_de_procesos_de_softwareCuadro comparativo de_modelos_de_procesos_de_software
Cuadro comparativo de_modelos_de_procesos_de_software
 
Normas ISO (2015)
Normas ISO (2015)Normas ISO (2015)
Normas ISO (2015)
 
Ventajas y desventajas de cmmi
Ventajas y desventajas de cmmiVentajas y desventajas de cmmi
Ventajas y desventajas de cmmi
 
Comparacion De Modelos De Calidad
Comparacion De Modelos De CalidadComparacion De Modelos De Calidad
Comparacion De Modelos De Calidad
 
Cuadro comparativo
Cuadro comparativoCuadro comparativo
Cuadro comparativo
 
Iso 27000 final
Iso 27000 finalIso 27000 final
Iso 27000 final
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Genial 91 pags para elegir puntos en clase 203627167 curso-seguridad-de-la-in...
Genial 91 pags para elegir puntos en clase 203627167 curso-seguridad-de-la-in...Genial 91 pags para elegir puntos en clase 203627167 curso-seguridad-de-la-in...
Genial 91 pags para elegir puntos en clase 203627167 curso-seguridad-de-la-in...
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Normas iso 27000
Normas iso 27000Normas iso 27000
Normas iso 27000
 
1006 manual del sig version 12.0
1006 manual del sig version 12.01006 manual del sig version 12.0
1006 manual del sig version 12.0
 

Similar a ISO 27000

Estandares ISO - Administración y seguridad de redes
Estandares ISO - Administración y seguridad de redesEstandares ISO - Administración y seguridad de redes
Estandares ISO - Administración y seguridad de redesAnaPaolaBarbosaGarza
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionGabriel Gonzales
 
Derecho taller no.1 segundo_parcial_barba caceres lovato_estándares y normas ...
Derecho taller no.1 segundo_parcial_barba caceres lovato_estándares y normas ...Derecho taller no.1 segundo_parcial_barba caceres lovato_estándares y normas ...
Derecho taller no.1 segundo_parcial_barba caceres lovato_estándares y normas ...Cristian J. Barba
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdfControlCase
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraEdickson Aguilera
 
Normas iso exposicion
Normas iso exposicionNormas iso exposicion
Normas iso exposicionjesuspaguaga1
 
Norma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson AguileraNorma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson AguileraEdickson Aguilera
 
Ensayo normas iso
Ensayo normas isoEnsayo normas iso
Ensayo normas isoGEORGETT03
 
InnoSIB Seguridad de la informacion. Consultoría
InnoSIB Seguridad de la informacion. ConsultoríaInnoSIB Seguridad de la informacion. Consultoría
InnoSIB Seguridad de la informacion. ConsultoríaInnoSIB
 

Similar a ISO 27000 (20)

ISO 14001.pptx
ISO 14001.pptxISO 14001.pptx
ISO 14001.pptx
 
Estandares ISO - Administración y seguridad de redes
Estandares ISO - Administración y seguridad de redesEstandares ISO - Administración y seguridad de redes
Estandares ISO - Administración y seguridad de redes
 
Gestion de calidad
Gestion de calidadGestion de calidad
Gestion de calidad
 
Is
IsIs
Is
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
 
Derecho taller no.1 segundo_parcial_barba caceres lovato_estándares y normas ...
Derecho taller no.1 segundo_parcial_barba caceres lovato_estándares y normas ...Derecho taller no.1 segundo_parcial_barba caceres lovato_estándares y normas ...
Derecho taller no.1 segundo_parcial_barba caceres lovato_estándares y normas ...
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Trabajo Auditoria
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
 
Trabajo Auditoria
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
 
Monográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOToolsMonográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOTools
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson Aguilera
 
Norma iso
Norma isoNorma iso
Norma iso
 
Normas iso exposicion
Normas iso exposicionNormas iso exposicion
Normas iso exposicion
 
NORMA ISO 9000
NORMA ISO 9000NORMA ISO 9000
NORMA ISO 9000
 
Norma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson AguileraNorma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson Aguilera
 
Vanessa auditoria
Vanessa auditoriaVanessa auditoria
Vanessa auditoria
 
Ensayo normas iso
Ensayo normas isoEnsayo normas iso
Ensayo normas iso
 
InnoSIB Seguridad de la informacion. Consultoría
InnoSIB Seguridad de la informacion. ConsultoríaInnoSIB Seguridad de la informacion. Consultoría
InnoSIB Seguridad de la informacion. Consultoría
 

Más de Luis R Castellanos

Más de Luis R Castellanos (20)

INT 1010 08-4.pdf
INT 1010 08-4.pdfINT 1010 08-4.pdf
INT 1010 08-4.pdf
 
INT 1010 08-3.pdf
INT 1010 08-3.pdfINT 1010 08-3.pdf
INT 1010 08-3.pdf
 
INT 1010 08-1.pdf
INT 1010 08-1.pdfINT 1010 08-1.pdf
INT 1010 08-1.pdf
 
INT 1010 04-2.pdf
INT 1010 04-2.pdfINT 1010 04-2.pdf
INT 1010 04-2.pdf
 
INT 1010 04-3.pdf
INT 1010 04-3.pdfINT 1010 04-3.pdf
INT 1010 04-3.pdf
 
INT 1010 04-1.pdf
INT 1010 04-1.pdfINT 1010 04-1.pdf
INT 1010 04-1.pdf
 
INT 1010 04-4.pdf
INT 1010 04-4.pdfINT 1010 04-4.pdf
INT 1010 04-4.pdf
 
INT 1010 04-5.pdf
INT 1010 04-5.pdfINT 1010 04-5.pdf
INT 1010 04-5.pdf
 
INT 1010 03.pdf
INT 1010 03.pdfINT 1010 03.pdf
INT 1010 03.pdf
 
INT 1010 02.pdf
INT 1010 02.pdfINT 1010 02.pdf
INT 1010 02.pdf
 
INT 1010 01.pdf
INT 1010 01.pdfINT 1010 01.pdf
INT 1010 01.pdf
 
INT 1010 10-1.pdf
INT 1010 10-1.pdfINT 1010 10-1.pdf
INT 1010 10-1.pdf
 
INT 1010 10-3.pdf
INT 1010 10-3.pdfINT 1010 10-3.pdf
INT 1010 10-3.pdf
 
INT 1010 10-2.pdf
INT 1010 10-2.pdfINT 1010 10-2.pdf
INT 1010 10-2.pdf
 
INT 1010 09-1.pdf
INT 1010 09-1.pdfINT 1010 09-1.pdf
INT 1010 09-1.pdf
 
INT 1010 09-2.pdf
INT 1010 09-2.pdfINT 1010 09-2.pdf
INT 1010 09-2.pdf
 
INT 1010 08-2.pdf
INT 1010 08-2.pdfINT 1010 08-2.pdf
INT 1010 08-2.pdf
 
INT 1010 07-4.pdf
INT 1010 07-4.pdfINT 1010 07-4.pdf
INT 1010 07-4.pdf
 
INT 1010 07-3.pdf
INT 1010 07-3.pdfINT 1010 07-3.pdf
INT 1010 07-3.pdf
 
INT 1010 07-1.pdf
INT 1010 07-1.pdfINT 1010 07-1.pdf
INT 1010 07-1.pdf
 

Último

PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptxPRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptxinformacionasapespu
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxlclcarmen
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosCesarFernandez937857
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfMARIAPAULAMAHECHAMOR
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfDemetrio Ccesa Rayme
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoDiegoMtsS
 
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxEXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxPryhaSalam
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.DaluiMonasterio
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinavergarakarina022
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfAngélica Soledad Vega Ramírez
 

Último (20)

PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptxPRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos Básicos
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdf
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdf
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
 
La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdfLa Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
 
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxEXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karina
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 

ISO 27000

  • 1. Normas ISO 27000: ¿para qué sirven? Dr Luis Castellanos Maracaibo, 2013. Revisión 2015
  • 2. 27000 Contenido • ¿Qué es ISO? • ¿Qué es la Norma ISO 27000? • ¿Quiénes conforman la familia ISO 27000? • ¿Qué se gana con ISO 27000? • ¿En qué tipo de organizaciones se puede implantar ISO 27000? • ¿Qué ventajas trae ISO 27000? • ¿Qué hacer para implantar ISO 27000? Normas ISO 27000 1Dr Luis Castellanos
  • 4. 27000 ¿Qué es ISO? ISO representa las siglas de la “International Standarization Organization” (Organización Internacional para la Normalización), cuya sede se encuentra en Suiza. Normas ISO 27000 3Dr Luis Castellanos
  • 5. 27000 ¿Qué es ISO? Creada tras la Segunda Guerra Mundial (23 de febrero de 1947), es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales, a excepción de la eléctrica y la electrónica. Normas ISO 27000 4Dr Luis Castellanos
  • 6. 27000 ¿Qué es ISO? Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel internacional. Normas ISO 27000 5Dr Luis Castellanos
  • 7. 27000 ¿Qué es ISO? Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un organismo no gubernamental y no depende de ningún otro organismo internacional, por lo tanto, no tiene autoridad para imponer sus normas a ningún país. Normas ISO 27000 6Dr Luis Castellanos
  • 8. 27000 ¿Qué es ISO? ISO ha establecido más de 17000 estándares internacionales en materias que van desde el tamaño de las hojas de papel común (norma ISO 216) al uso de ISBN en libros (norma ISO 2108). Normas ISO 27000 7Dr Luis Castellanos
  • 9. 27000 ¿Qué es ISO? Como en estos dos casos, muchas de las normas ISO son de uso requerido en Venezuela para la producción de determinados bienes por ser estándares internacionales aceptados. De hecho, la certificación de empresas venezolanas bajo las normas ISO, en muchos casos, son obligatorias si desean competir en el mercado internacional, conseguir contratos, o simplemente publicitar la calidad de sus productos. Normas ISO 27000 8Dr Luis Castellanos
  • 10. 27000 ¿Qué es ISO? Algunos estándares, sin embargo, son nominativos y simplemente buscan hacer más fácil la transmisión de información. De estas normas las más características son la ISO 3166-1 (códigos para identificar países) y su derivada, la norma 4217, el estándar internacional para describir las divisas del mundo. Normas ISO 27000 9Dr Luis Castellanos
  • 11. 27000 ¿Qué es ISO? En Venezuela, FONDONORMA, asociación civil sin fines de lucro, fue creada en 1973 con el fin de desarrollar las actividades de normalización y certificación en todos los sectores industriales y de servicios, y de formar recursos humanos en dichas especialidades. Normas ISO 27000 10Dr Luis Castellanos
  • 12. ¿Qué es la Norma ISO 27000?
  • 13. 27000 ¿Qué es la Norma ISO 27000? La norma ISO 27000 es una norma internacional y abierta, cuyo objetivo es establecer los requisitos mínimos con los que debe cumplir un Sistema de Gestión de la Seguridad de la Información (SGSI) en una organización. Normas ISO 27000 12Dr Luis Castellanos
  • 14. 27000 ¿Qué es la Norma ISO 27000? Al igual que muchas normas ISO, la norma ISO 27000 se basa en la aplicación del ciclo PDCA (Plan-Do-Check-Act, Plani- fica-Ejecuta-Supervisa- Actúa) para la mejora del SGSI en la organización. Normas ISO 27000 13Dr Luis Castellanos
  • 15. 27000 ¿Qué es la Norma ISO 27000? Implantando y certificando la norma ISO 27000 para el SGSI de la organización se puede demostrar de manera independiente que la entidad cumple con los requisitos mínimos para asegurar la seguridad de la información. Normas ISO 27000 14Dr Luis Castellanos
  • 17. 27000 ¿Quiénes conforman la familia ISO 27000? Normas ISO 27000 16Dr Luis Castellanos http://www.ideasparapymes.com/red-proveedores/productos/ISO%2027000.png
  • 18. 27000 ¿Qué es la Norma ISO 27000? • ISO 27000 - vocabulario estándar para el SGSI. • ISO 27001 - especifica los requisitos para la implantación del SGSI. •ISO 27002 - código de buenas prácticas para la gestión de seguridad de la información. •ISO 27003 - directrices para la implementación del SGSI. Normas ISO 27000 17Dr Luis Castellanos
  • 19. 27000 ¿Qué es la Norma ISO 27000? • ISO 27004 - métricas para la gestión de seguridad de la información. • ISO 27005 - gestión de riesgos en seguridad de la información. • ISO 27006 - requisitos para acreditación de organizaciones que proporcionan certificación de SGSI. Normas ISO 27000 18Dr Luis Castellanos
  • 20. 27000 ¿Qué es la Norma ISO 27000? • ISO 27007 - Es una guía para auditar al SGSI. • ISO 27799 - Es una guía para implementar ISO 27002 en la industria de la salud. • ISO 27035 - actividades de: detección, reporte y evaluación de incidentes de seguridad y sus vulnerabilidades. Normas ISO 27000 19Dr Luis Castellanos
  • 21. ¿Qué se gana con ISO 27000?
  • 22. 27000 ¿Qué se gana con ISO 27000? Implantar la norma ISO 27000 permite a las organizaciones demostrar que dispone de los controles y procedimientos adecuados para asegurar el tratamiento seguro de los datos y la información con la que se trata. Normas ISO 27000 21Dr Luis Castellanos
  • 23. 27000 ¿Qué se gana con ISO 27000? Además, cuenta con un ciclo PDCA, que asegura la mejora continua en lo que respecta a los controles de seguridad establecidos en la organización. Normas ISO 27000 22Dr Luis Castellanos
  • 24. 27000 ¿Qué se gana con ISO 27000? Además, implantando la norma ISO 27000 en la organización se obtiene un importante elemento diferenciador, que a un costo bajo permite destacar sobre la competencia a la hora de pujar sobre una oferta Normas ISO 27000 23Dr Luis Castellanos
  • 25. ¿En qué tipo de organizaciones se puede aplicar la Norma ISO 27000?
  • 26. 27000 ¿En qué tipo de organizaciones se puede aplicar la Norma ISO 27000? Esta norma puede aplicarse a cualquier organización para la que la información con la que trata sea importante. Por lo tanto, prácticamente cualquier organización que cuente con sistemas de información debería plantearse implantar la norma ISO 27000. Normas ISO 27000 25Dr Luis Castellanos
  • 27. 27000 ¿En qué tipo de organizaciones se puede aplicar la Norma ISO 27000? No existe limitación en cuanto al tamaño de la organización. Implantando la norma ISO 27000 se establecerán controles y procedimientos adecuados a cada organización, en función de su capacidad para implantarlos. Normas ISO 27000 26Dr Luis Castellanos
  • 28. 27000 ¿En qué tipo de organizaciones se puede aplicar la Norma ISO 27000? Normas ISO 27000 27Dr Luis Castellanos Existen 88.268 empresas certificadas con ISO 27000, en el mundo 229 699 2.041 24.704 1.283 7.526 51.787 Fuente: ISO Data Survey 2012
  • 29. 27000 ¿En qué tipo de organizaciones se puede aplicar la Norma ISO 27000? Normas ISO 27000 28Dr Luis Castellanos Argentina: 77 Chile: 76 Bolivia: 6 Perú: 31 Ecuador: 6 Colombia: 144 Uruguay: 24 Brasil: 267 Guyana: 2 Venezuela: 1 Cuba: 4Barbados: 2 Pto Rico: 10 Jamaica: 2 Rep Dominicana: 7 Panamá: 4 Costa Rica: 27 Honduras: 2 El Salvador: 3 Guatemala: 3 699Empresas en Latinoamérica Fuente: ISO Data Survey 2012 Trinidad: 1
  • 30. ¿Cuáles son las ventajas de aplicar la Norma ISO 27000?
  • 31. 27000 ¿Cuáles son las ventajas de aplicar la Norma ISO 27000? • Aseguramiento de la seguridad de la información, lo que aumenta la confianza por parte del cliente • Elemento diferenciador, que permite destacar sobre la competencia • Cumplimiento de las normativas legales relativas a la protección de datos, lo que permite reducir los problemas con clientes y usuarios Normas ISO 27000 30Dr Luis Castellanos
  • 32. ¿Qué hacer para implantar ISO 27000?
  • 33. 27000 ¿Qué hacer para implantar ISO 27000? 1. Lograr el compromiso de la Gerencia. 2. Establecer y adiestrar el equipo de Implantación. 3. Elaborar la documentación del SGSI. 4. Auditar el SGSI. Normas ISO 27000 32Dr Luis Castellanos
  • 34. 27000 ¿Qué hacer para implantar ISO 27000? Sin el compromiso de la Gerencia, el Sistema no tendrá el apoyo ni la fuerza para su aceptación e implantación en la organización. El efecto del apoyo debe caer en cascada, desde los niveles altos hacia abajo en la organización. Normas ISO 27000 33Dr Luis Castellanos
  • 35. 27000 ¿Qué hacer para implantar ISO 27000? El equipo debe tener un líder establecido. Todos los miembros deben ser designados formalmente y deben recibir adiestramiento en Gestión de ISO 27000, Documentación y Auditoría, como mínimo. Normas ISO 27000 34Dr Luis Castellanos
  • 36. 27000 ¿Qué hacer para implantar ISO 27000? La documentación se debe elaborar de la manera más sencilla posible. • Piense lo que hace • Escriba lo que piense • Haga lo que escribió Los manuales deben ser organismos vivos, sujetos a constante modificación, y disponibles para todos los que los requieran. Normas ISO 27000 35Dr Luis Castellanos
  • 37. 27000 ¿Qué hacer para implantar ISO 27000? ¿Qué se debe documentar? • Evaluación y tratamiento de riesgos • Políticas de Seguridad • Aspectos Organizativos • Gestión de Activos • Seguridad del Talento Humano (antes y durante contratación) • Seguridad física y ambiental • Gestión de comunicaciones y operaciones • Control de accesos • Adquisición, desarrollo y mantenimiento de S.I. • Gestión de incidentes de seguridad Normas ISO 27000 36Dr Luis Castellanos
  • 38. 27000 ¿Qué hacer para implantar ISO 27000? Se debe verificar, mediante Auditorías, que el SGSI está apto para funcionar. Si se presentan No Conformidades, se deben solucionar. Se pueden hacer Auditorías Internas para verificar, pero se deben hacer Auditorías Externas para la Certificación, por parte de los organismos autorizados. Normas ISO 27000 37Dr Luis Castellanos
  • 39. 27000 ¿Qué hacer para implantar ISO 27000? Y, ¿en cuánto tiempo se hace? Depende del compromiso, de los recursos empleados, del conocimiento, y de factores externos que pueden influir. En promedio se puede llevar de 12 a 18 meses para su implantación. Normas ISO 27000 38Dr Luis Castellanos
  • 40. 27000 ¿Qué hacer para implantar ISO 27000? Algunas empresas certificadas: Banco Agrario Banco de la República Ecopetrol Fiduciaria revisora Inducol Seguros La Equidad Normas ISO 27000 39Dr Luis Castellanos
  • 41. 27000 Mapa Mental Normas ISO 27000 40Dr Luis Castellanos
  • 42. Normas ISO 27000: ¿para qué sirven? Dr Luis Castellanos Gracias por su atención https://lciso27000.wordpress.com/ http://luiscastellanos.org luiscastellanos@yahoo.com @lrcastellanos