SlideShare una empresa de Scribd logo

Introducción a la norma ISO 27000 sobre gestión de la seguridad de la información

Descargar como ODP, PDF
Benet Oliver Noguera
Benet Oliver Noguera
Diseño
1 de 31
Introducción  La información es un activo vital para las empresas.  Es necesario un sistema documentado, con objetvos  de seguridad y planificación de riesgos.  ISO 27000 es un estándard para gestionar la  seguridad de cualquier tipo de organización.
Origen  En 1995 aparece BS 7799 de BSI  con objetivo de  proporcionar un conjunto de buenas prácticas  para la gestión de la seguridad de su información.  Consta de dos partes :  La primera parte de la norma es una guía de buenas  prácticas, para la que no se establece un esquema  de certificación.   La segunda parte establece los requisitos de un  sistema para ser certificable.  En 1999  la primera parte se adoptó como ISO  17799.
Origen  En 2002, se revisó BS 7799­2 para adecuarse a la  filosofía de normas ISO de sistemas de gestión.  En 2005 BS7799­2  se publicó como estándar  27001.  La ISO 17799 se actualizó y renombró como ISO  27002.
Origen
La serie 27000  Como muchas otras normas ISO, la ISO 27000 es  en realidad una serie de estándares. Contiene de  la 27000 a la 27019  y de la 27030 a la 27044.
La serie 27000  ISO 27000: Contiene unos términos y definiciones  que se usarán en toda la serie 27000. La  aplicación de cualquier estándard tiene que tener  un vocabulario bien definido para evitar  interpretaciones distintas. Actualmente esta en  desarrollo.
La serie 27000  ISO 27001: Publicada en 2005, es la norma  principal de la serie. Contiene los requisitos que  una empresa tiene que cumplir sobre el sistema de  gestión de la seguridad de la información y los  enumera en unos puntos. Estos puntos no son  obligatorios de implementar pero si de justificar  su no implementación.
La serie 27000  ISO 27002: Publicada en 2007. Es una guía de  buenas prácticas que describe objetivos de control  y controles recomendables de seguridad. No es  certificable.  ISO 27003: Publicada en 2010. Son directrices para  la implementación de un SGSI (Sistema de  Gestion de la Seguridad de la Información).
La serie 27000  ISO 27004: Publicada en 2009. Son técnicas y  métricas para determinar la eficacia de un SGSI.  ISO 27005: Publicada en 2008. Son directrices que  ayudan a la aplicación de la seguridad de la  información basada en un enfoque de gestión de  riesgos.
La serie 27000  ISO 27006: Publicada en 2007. Requisitos para la  acreditación de las organizaciones que  proporcionan la certificación de los SGSI basadas  en 27001.  ISO 27007: Publicada en 2010. Es una guia de  auditoría de un SGSI.
La serie 27000  ISO 27011: Publicada en 2009. Es una guía de  gestión de seguridad de la información específica  en sistemas de telecomunicaciones.  ISO 27031: Publicada en 2011. Es una guía de  continuidad de negocio sobre las tecnologías de la  información.
La serie 27000  ISO 27032: En fase de desarrollo. Será una guía  sobre la ciberseguridad (esencialmente en 'Ser un  buen vecino en internet').
La serie 27000  ISO 27033: En fase de desarrollo. Es una norma  consistente en 7 partes: gestión de seguridad de  redes, arquitectura de seguridad de redes,  escenarios de redes de referencia, aseguramiento  de las comunicaciones entre redes mediante  gateways, acceso remoto, aseguramiento de  comunicaciones en redes mediante VPNs y  diseño e implementación de seguridad en redes.
La serie 27000  ISO 27034: En fase de desarrollo. Será una guía  sobre la seguridad en las aplicaciones.  ISO 27799: Publicada en 2008. Es un estándard de  gestión de seguridad de la información en el  sector sanitario aplicando ISO 27002.
ISO 27001 La ISO 27001 ofrece:  Introducción al método PDCA.  Términos y definiciones.  Sistema de gestión de la seguridad de la  información.  Responsabilidades de la dirección.
ISO 27001  Objetivos de control.  Relación con los Principios de la OCDE.  Correspondencia con otras normas.  Auditorías del SGSI.  Revisión y mejora del SGSI.
ISO 27002 La ISO 27002 ofrece:  Conceptos generales de seguridad de la información  y SGSI.  Campo de aplicación.  Términos y definiciones.  Estructura del estándar.  Evaluación y tratamiento del riesgo.  Política de seguridad.
ISO 27002  Aspectos organizativos de la seguridad de la  información.  Gestión de activos.  Seguridad ligada a los recursos humanos.   Seguridad física y ambiental.   Gestión de comunicaciones y operaciones.  Control de acceso.
ISO 27002  Adquisición, desarrollo y mantenimiento de los  sistemas de información.  Gestión de incidentes de seguridad de la  información.  Gestión de la continuidad del negocio.  Cumplimiento.
Beneficios  Esta serie de estándard otorga unos beneficios a las  empresas que veremos a continuación.
Beneficios  Tener una metodología de gestión clara, ordenada y  estructurada que reduce el riesgo a robos o  corrupción de la información.  Tanto clientes como trabajadores de la empresa  acceden a datos a través de medidas de seguridad.
Beneficios  Confianza de clientes y socios por la garantía de  confidencialidad y calidad.  Continuidad de las operaciones importantes de  negocio después de incidentes de gravedad.  Conformidad sobre la legislación vigente sobre  información personal y propiedad intelectual.
Beneficios  Imagen de empresa y elemento diferenciador sobre  la competencia.  Confianza y reglas claras.  Reducción de costes y mejora de servicio.  Aumento de la motivación y satisfación personal.
Proceso de adaptación  A continuación se muestra el proceso  de adaptación paso a paso que se  puede diferenciar en 5 partes:  Arranque del proyecto  Plan  Do  Check  Act
Proceso de adaptación
Proceso de adaptación
Proceso de adaptación
Proceso de adaptación
Proceso de adaptación
Aspectos clave  Compromiso y apoyo de la Dirección de la  organización.   Definición clara de un alcance apropiado.   Concienciación y formación del personal.   Evaluación de riesgos exhaustiva y adecuada a la  organización.
Aspectos clave    Compromiso de mejora continua.   Establecimiento de políticas y normas.   Organización y comunicación.   Integración del SGSI en la organización.

Recomendados

Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinezBernaMartinez
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...Luis Fernando Aguas Bucheli
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013Primala Sistema de Gestion
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Yesith Valencia
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013Jaime Andrés Bello Vieda
 

Recomendados

Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinezBernaMartinez
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...Luis Fernando Aguas Bucheli
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013Primala Sistema de Gestion
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Yesith Valencia
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013Jaime Andrés Bello Vieda
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copiaYadi De La Cruz
 
Iso 27001 gestion de riesgos
Iso 27001 gestion de riesgosIso 27001 gestion de riesgos
Iso 27001 gestion de riesgosPrimala Sistema de Gestion
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001Juana Rotted
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Ricardo Urbina Miranda
 
ISO 27000
ISO 27000ISO 27000
ISO 27000Luis R Castellanos
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Ricardo Urbina Miranda
 
Iso 27005-espanol
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanolDaniel Arevalo
 
Iso 27000
Iso 27000Iso 27000
Iso 27000plackard
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001 Jose Rafael
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000ascêndia reingeniería + consultoría
 
ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfIvan Cabrera
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000Haroll Suarez
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Juan Fernando Jaramillo
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000Pedhro Acuario
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentacióne-auditoria.org | Eduardo Ledesma & Asoc.
 
Iso 27000
Iso 27000Iso 27000
Iso 27000krn kdna cadena
 
Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Ricardo Urbina Miranda
 
Iso 27000
Iso 27000Iso 27000
Iso 27000julianabh
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001 George Gaviria
 
Iso 27001
Iso 27001Iso 27001
Iso 27001navidisey
 

Más contenido relacionado

La actualidad más candente

Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Ricardo Urbina Miranda
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001 Jose Rafael
 
ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfIvan Cabrera
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB
 

La actualidad más candente (20)

Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
 
Iso 27001 gestion de riesgos
Iso 27001 gestion de riesgosIso 27001 gestion de riesgos
Iso 27001 gestion de riesgos
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Iso 27000 evolución oct2015
Iso 27000 evolución oct2015
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016
 
Iso 27005-espanol
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanol
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000
 
ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdf
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 

Similar a Introducción a la norma ISO 27000 sobre gestión de la seguridad de la información

Iso 27000
Iso 27000Iso 27000
Iso 27000osbui
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002Tensor
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Isocarloscv
 
Seguridad-auditoria
Seguridad-auditoriaSeguridad-auditoria
Seguridad-auditoriaJohan Retos
 
realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000martincillo1234321
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaPedro Cobarrubias
 

Similar a Introducción a la norma ISO 27000 sobre gestión de la seguridad de la información (20)

NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
 
Iso 27000 estandar
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandar
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Iso
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Monográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOToolsMonográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOTools
 
ii
iiii
ii
 
Iso 27001 - Cueva Córdova Diego
Iso 27001 - Cueva Córdova DiegoIso 27001 - Cueva Córdova Diego
Iso 27001 - Cueva Córdova Diego
 
Is
IsIs
Is
 
Normaiso27000
Normaiso27000Normaiso27000
Normaiso27000
 
Seguridad-auditoria
Seguridad-auditoriaSeguridad-auditoria
Seguridad-auditoria
 
realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000
 
Normas iso-27000
Normas iso-27000Normas iso-27000
Normas iso-27000
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informática
 

Último

Arquitectura Moderna Le Corbusier- Mies Van Der Rohe
Arquitectura Moderna Le Corbusier- Mies Van Der RoheArquitectura Moderna Le Corbusier- Mies Van Der Rohe
Arquitectura Moderna Le Corbusier- Mies Van Der Roheimariagsg
 
plantilla-de-messi-1.pdf es muy especial
plantilla-de-messi-1.pdf es muy especialplantilla-de-messi-1.pdf es muy especial
plantilla-de-messi-1.pdf es muy especialAndreaMlaga1
 
Le Corbusier y Mies van der Rohe: Aportes a la Arquitectura Moderna
Le Corbusier y Mies van der Rohe: Aportes a la Arquitectura ModernaLe Corbusier y Mies van der Rohe: Aportes a la Arquitectura Moderna
Le Corbusier y Mies van der Rohe: Aportes a la Arquitectura Modernasofpaolpz
 
EL CONCEPTO Y EL PARTIDO ARQUITECTONICO.pdf
EL CONCEPTO Y EL PARTIDO ARQUITECTONICO.pdfEL CONCEPTO Y EL PARTIDO ARQUITECTONICO.pdf
EL CONCEPTO Y EL PARTIDO ARQUITECTONICO.pdfCeciliaTernR1
 
CERTIFICACIÓN DE CAPACITACIÓN PARA EL CENSO - tfdxwBRz6f3AP7QU.pdf
CERTIFICACIÓN DE CAPACITACIÓN PARA EL CENSO - tfdxwBRz6f3AP7QU.pdfCERTIFICACIÓN DE CAPACITACIÓN PARA EL CENSO - tfdxwBRz6f3AP7QU.pdf
CERTIFICACIÓN DE CAPACITACIÓN PARA EL CENSO - tfdxwBRz6f3AP7QU.pdfasnsdt
 
TIPOS DE LINEAS utilizados en dibujo técnico mecánico
TIPOS DE LINEAS utilizados en dibujo técnico mecánicoTIPOS DE LINEAS utilizados en dibujo técnico mecánico
TIPOS DE LINEAS utilizados en dibujo técnico mecánicoWilsonChambi4
 
diseño de plantas agroindustriales unidad
diseño de plantas agroindustriales unidaddiseño de plantas agroindustriales unidad
diseño de plantas agroindustriales unidaddabuitragoi
 
Arquitectos del Movimiento Moderno (Historia de la Arquitectura)
Arquitectos del Movimiento Moderno (Historia de la Arquitectura)Arquitectos del Movimiento Moderno (Historia de la Arquitectura)
Arquitectos del Movimiento Moderno (Historia de la Arquitectura)LeonardoDantasRivas
 
LAMODERNIDADARQUITECTURABYBARBARAPADILLA.pdf
LAMODERNIDADARQUITECTURABYBARBARAPADILLA.pdfLAMODERNIDADARQUITECTURABYBARBARAPADILLA.pdf
LAMODERNIDADARQUITECTURABYBARBARAPADILLA.pdfBrbara57940
 
Brochure Tuna Haus _ Hecho para mascotas.pdf
Brochure Tuna Haus _ Hecho para mascotas.pdfBrochure Tuna Haus _ Hecho para mascotas.pdf
Brochure Tuna Haus _ Hecho para mascotas.pdfhellotunahaus
 
PDU - PLAN DE DESARROLLO URBANO DE LA CIUDAD DE CHICLAYO
PDU - PLAN DE DESARROLLO URBANO DE LA CIUDAD DE CHICLAYOPDU - PLAN DE DESARROLLO URBANO DE LA CIUDAD DE CHICLAYO
PDU - PLAN DE DESARROLLO URBANO DE LA CIUDAD DE CHICLAYOManuelBustamante49
 
Portafolio de Diseño Gráfico por Giorgio B Huizinga
Portafolio de Diseño Gráfico por Giorgio B HuizingaPortafolio de Diseño Gráfico por Giorgio B Huizinga
Portafolio de Diseño Gráfico por Giorgio B Huizingagbhuizinga2000
 
Arquitectura moderna / Nazareth Bermúdez
Arquitectura moderna / Nazareth BermúdezArquitectura moderna / Nazareth Bermúdez
Arquitectura moderna / Nazareth BermúdezNaza59
 
Arquitectura moderna nazareth bermudez PSM
Arquitectura moderna nazareth bermudez PSMArquitectura moderna nazareth bermudez PSM
Arquitectura moderna nazareth bermudez PSMNaza59
 
APORTES Y CARACTERISTICAS DE LAS OBRAS DE CORBUSIER. MIES VAN DER ROHE
APORTES Y CARACTERISTICAS DE LAS OBRAS DE CORBUSIER. MIES VAN DER ROHEAPORTES Y CARACTERISTICAS DE LAS OBRAS DE CORBUSIER. MIES VAN DER ROHE
APORTES Y CARACTERISTICAS DE LAS OBRAS DE CORBUSIER. MIES VAN DER ROHEgonzalezdfidelibus
 
Quinto-Cuaderno-del-Alumno-optimizado.pdf
Quinto-Cuaderno-del-Alumno-optimizado.pdfQuinto-Cuaderno-del-Alumno-optimizado.pdf
Quinto-Cuaderno-del-Alumno-optimizado.pdfPapiElMejor1
 
2024-EL CAMBIO CLIMATICO Y SUS EFECTOS EN EL PERÚ Y EL MUNDO.pdf
2024-EL CAMBIO CLIMATICO Y SUS EFECTOS EN EL PERÚ Y EL MUNDO.pdf2024-EL CAMBIO CLIMATICO Y SUS EFECTOS EN EL PERÚ Y EL MUNDO.pdf
2024-EL CAMBIO CLIMATICO Y SUS EFECTOS EN EL PERÚ Y EL MUNDO.pdfcnaomi195
 
TRABAJO DESDE CASA REGION INSULAR.docx.pdf
TRABAJO DESDE CASA REGION INSULAR.docx.pdfTRABAJO DESDE CASA REGION INSULAR.docx.pdf
TRABAJO DESDE CASA REGION INSULAR.docx.pdfDamarysNavarro1
 
SENSICO CURSO DE EXPEDIENTE TECNICO DE OBRAS
SENSICO CURSO DE EXPEDIENTE TECNICO DE OBRASSENSICO CURSO DE EXPEDIENTE TECNICO DE OBRAS
SENSICO CURSO DE EXPEDIENTE TECNICO DE OBRASpaotavo97
 
428483625-ANALISIS-DEL-REGLAMENTO-DE-METRADOS.pptx
428483625-ANALISIS-DEL-REGLAMENTO-DE-METRADOS.pptx428483625-ANALISIS-DEL-REGLAMENTO-DE-METRADOS.pptx
428483625-ANALISIS-DEL-REGLAMENTO-DE-METRADOS.pptxReneSalas18
 

Último (20)

Arquitectura Moderna Le Corbusier- Mies Van Der Rohe
Arquitectura Moderna Le Corbusier- Mies Van Der RoheArquitectura Moderna Le Corbusier- Mies Van Der Rohe
Arquitectura Moderna Le Corbusier- Mies Van Der Rohe
 
plantilla-de-messi-1.pdf es muy especial
plantilla-de-messi-1.pdf es muy especialplantilla-de-messi-1.pdf es muy especial
plantilla-de-messi-1.pdf es muy especial
 
Le Corbusier y Mies van der Rohe: Aportes a la Arquitectura Moderna
Le Corbusier y Mies van der Rohe: Aportes a la Arquitectura ModernaLe Corbusier y Mies van der Rohe: Aportes a la Arquitectura Moderna
Le Corbusier y Mies van der Rohe: Aportes a la Arquitectura Moderna
 
EL CONCEPTO Y EL PARTIDO ARQUITECTONICO.pdf
EL CONCEPTO Y EL PARTIDO ARQUITECTONICO.pdfEL CONCEPTO Y EL PARTIDO ARQUITECTONICO.pdf
EL CONCEPTO Y EL PARTIDO ARQUITECTONICO.pdf
 
CERTIFICACIÓN DE CAPACITACIÓN PARA EL CENSO - tfdxwBRz6f3AP7QU.pdf
CERTIFICACIÓN DE CAPACITACIÓN PARA EL CENSO - tfdxwBRz6f3AP7QU.pdfCERTIFICACIÓN DE CAPACITACIÓN PARA EL CENSO - tfdxwBRz6f3AP7QU.pdf
CERTIFICACIÓN DE CAPACITACIÓN PARA EL CENSO - tfdxwBRz6f3AP7QU.pdf
 
TIPOS DE LINEAS utilizados en dibujo técnico mecánico
TIPOS DE LINEAS utilizados en dibujo técnico mecánicoTIPOS DE LINEAS utilizados en dibujo técnico mecánico
TIPOS DE LINEAS utilizados en dibujo técnico mecánico
 
diseño de plantas agroindustriales unidad
diseño de plantas agroindustriales unidaddiseño de plantas agroindustriales unidad
diseño de plantas agroindustriales unidad
 
Arquitectos del Movimiento Moderno (Historia de la Arquitectura)
Arquitectos del Movimiento Moderno (Historia de la Arquitectura)Arquitectos del Movimiento Moderno (Historia de la Arquitectura)
Arquitectos del Movimiento Moderno (Historia de la Arquitectura)
 
LAMODERNIDADARQUITECTURABYBARBARAPADILLA.pdf
LAMODERNIDADARQUITECTURABYBARBARAPADILLA.pdfLAMODERNIDADARQUITECTURABYBARBARAPADILLA.pdf
LAMODERNIDADARQUITECTURABYBARBARAPADILLA.pdf
 
Brochure Tuna Haus _ Hecho para mascotas.pdf
Brochure Tuna Haus _ Hecho para mascotas.pdfBrochure Tuna Haus _ Hecho para mascotas.pdf
Brochure Tuna Haus _ Hecho para mascotas.pdf
 
PDU - PLAN DE DESARROLLO URBANO DE LA CIUDAD DE CHICLAYO
PDU - PLAN DE DESARROLLO URBANO DE LA CIUDAD DE CHICLAYOPDU - PLAN DE DESARROLLO URBANO DE LA CIUDAD DE CHICLAYO
PDU - PLAN DE DESARROLLO URBANO DE LA CIUDAD DE CHICLAYO
 
Portafolio de Diseño Gráfico por Giorgio B Huizinga
Portafolio de Diseño Gráfico por Giorgio B HuizingaPortafolio de Diseño Gráfico por Giorgio B Huizinga
Portafolio de Diseño Gráfico por Giorgio B Huizinga
 
Arquitectura moderna / Nazareth Bermúdez
Arquitectura moderna / Nazareth BermúdezArquitectura moderna / Nazareth Bermúdez
Arquitectura moderna / Nazareth Bermúdez
 
Arquitectura moderna nazareth bermudez PSM
Arquitectura moderna nazareth bermudez PSMArquitectura moderna nazareth bermudez PSM
Arquitectura moderna nazareth bermudez PSM
 
APORTES Y CARACTERISTICAS DE LAS OBRAS DE CORBUSIER. MIES VAN DER ROHE
APORTES Y CARACTERISTICAS DE LAS OBRAS DE CORBUSIER. MIES VAN DER ROHEAPORTES Y CARACTERISTICAS DE LAS OBRAS DE CORBUSIER. MIES VAN DER ROHE
APORTES Y CARACTERISTICAS DE LAS OBRAS DE CORBUSIER. MIES VAN DER ROHE
 
Quinto-Cuaderno-del-Alumno-optimizado.pdf
Quinto-Cuaderno-del-Alumno-optimizado.pdfQuinto-Cuaderno-del-Alumno-optimizado.pdf
Quinto-Cuaderno-del-Alumno-optimizado.pdf
 
2024-EL CAMBIO CLIMATICO Y SUS EFECTOS EN EL PERÚ Y EL MUNDO.pdf
2024-EL CAMBIO CLIMATICO Y SUS EFECTOS EN EL PERÚ Y EL MUNDO.pdf2024-EL CAMBIO CLIMATICO Y SUS EFECTOS EN EL PERÚ Y EL MUNDO.pdf
2024-EL CAMBIO CLIMATICO Y SUS EFECTOS EN EL PERÚ Y EL MUNDO.pdf
 
TRABAJO DESDE CASA REGION INSULAR.docx.pdf
TRABAJO DESDE CASA REGION INSULAR.docx.pdfTRABAJO DESDE CASA REGION INSULAR.docx.pdf
TRABAJO DESDE CASA REGION INSULAR.docx.pdf
 
SENSICO CURSO DE EXPEDIENTE TECNICO DE OBRAS
SENSICO CURSO DE EXPEDIENTE TECNICO DE OBRASSENSICO CURSO DE EXPEDIENTE TECNICO DE OBRAS
SENSICO CURSO DE EXPEDIENTE TECNICO DE OBRAS
 
428483625-ANALISIS-DEL-REGLAMENTO-DE-METRADOS.pptx
428483625-ANALISIS-DEL-REGLAMENTO-DE-METRADOS.pptx428483625-ANALISIS-DEL-REGLAMENTO-DE-METRADOS.pptx
428483625-ANALISIS-DEL-REGLAMENTO-DE-METRADOS.pptx
 

Introducción a la norma ISO 27000 sobre gestión de la seguridad de la información

  • 1. Introducción  La información es un activo vital para las empresas.  Es necesario un sistema documentado, con objetvos  de seguridad y planificación de riesgos.  ISO 27000 es un estándard para gestionar la  seguridad de cualquier tipo de organización.
  • 2. Origen  En 1995 aparece BS 7799 de BSI  con objetivo de  proporcionar un conjunto de buenas prácticas  para la gestión de la seguridad de su información.  Consta de dos partes :  La primera parte de la norma es una guía de buenas  prácticas, para la que no se establece un esquema  de certificación.   La segunda parte establece los requisitos de un  sistema para ser certificable.  En 1999  la primera parte se adoptó como ISO  17799.
  • 3. Origen  En 2002, se revisó BS 7799­2 para adecuarse a la  filosofía de normas ISO de sistemas de gestión.  En 2005 BS7799­2  se publicó como estándar  27001.  La ISO 17799 se actualizó y renombró como ISO  27002.
  • 5. La serie 27000  Como muchas otras normas ISO, la ISO 27000 es  en realidad una serie de estándares. Contiene de  la 27000 a la 27019  y de la 27030 a la 27044.
  • 6. La serie 27000  ISO 27000: Contiene unos términos y definiciones  que se usarán en toda la serie 27000. La  aplicación de cualquier estándard tiene que tener  un vocabulario bien definido para evitar  interpretaciones distintas. Actualmente esta en  desarrollo.
  • 7. La serie 27000  ISO 27001: Publicada en 2005, es la norma  principal de la serie. Contiene los requisitos que  una empresa tiene que cumplir sobre el sistema de  gestión de la seguridad de la información y los  enumera en unos puntos. Estos puntos no son  obligatorios de implementar pero si de justificar  su no implementación.
  • 8. La serie 27000  ISO 27002: Publicada en 2007. Es una guía de  buenas prácticas que describe objetivos de control  y controles recomendables de seguridad. No es  certificable.  ISO 27003: Publicada en 2010. Son directrices para  la implementación de un SGSI (Sistema de  Gestion de la Seguridad de la Información).
  • 9. La serie 27000  ISO 27004: Publicada en 2009. Son técnicas y  métricas para determinar la eficacia de un SGSI.  ISO 27005: Publicada en 2008. Son directrices que  ayudan a la aplicación de la seguridad de la  información basada en un enfoque de gestión de  riesgos.
  • 10. La serie 27000  ISO 27006: Publicada en 2007. Requisitos para la  acreditación de las organizaciones que  proporcionan la certificación de los SGSI basadas  en 27001.  ISO 27007: Publicada en 2010. Es una guia de  auditoría de un SGSI.
  • 11. La serie 27000  ISO 27011: Publicada en 2009. Es una guía de  gestión de seguridad de la información específica  en sistemas de telecomunicaciones.  ISO 27031: Publicada en 2011. Es una guía de  continuidad de negocio sobre las tecnologías de la  información.
  • 12. La serie 27000  ISO 27032: En fase de desarrollo. Será una guía  sobre la ciberseguridad (esencialmente en 'Ser un  buen vecino en internet').
  • 13. La serie 27000  ISO 27033: En fase de desarrollo. Es una norma  consistente en 7 partes: gestión de seguridad de  redes, arquitectura de seguridad de redes,  escenarios de redes de referencia, aseguramiento  de las comunicaciones entre redes mediante  gateways, acceso remoto, aseguramiento de  comunicaciones en redes mediante VPNs y  diseño e implementación de seguridad en redes.
  • 14. La serie 27000  ISO 27034: En fase de desarrollo. Será una guía  sobre la seguridad en las aplicaciones.  ISO 27799: Publicada en 2008. Es un estándard de  gestión de seguridad de la información en el  sector sanitario aplicando ISO 27002.
  • 15. ISO 27001 La ISO 27001 ofrece:  Introducción al método PDCA.  Términos y definiciones.  Sistema de gestión de la seguridad de la  información.  Responsabilidades de la dirección.
  • 16. ISO 27001  Objetivos de control.  Relación con los Principios de la OCDE.  Correspondencia con otras normas.  Auditorías del SGSI.  Revisión y mejora del SGSI.
  • 17. ISO 27002 La ISO 27002 ofrece:  Conceptos generales de seguridad de la información  y SGSI.  Campo de aplicación.  Términos y definiciones.  Estructura del estándar.  Evaluación y tratamiento del riesgo.  Política de seguridad.
  • 18. ISO 27002  Aspectos organizativos de la seguridad de la  información.  Gestión de activos.  Seguridad ligada a los recursos humanos.   Seguridad física y ambiental.   Gestión de comunicaciones y operaciones.  Control de acceso.
  • 19. ISO 27002  Adquisición, desarrollo y mantenimiento de los  sistemas de información.  Gestión de incidentes de seguridad de la  información.  Gestión de la continuidad del negocio.  Cumplimiento.
  • 20. Beneficios  Esta serie de estándard otorga unos beneficios a las  empresas que veremos a continuación.
  • 21. Beneficios  Tener una metodología de gestión clara, ordenada y  estructurada que reduce el riesgo a robos o  corrupción de la información.  Tanto clientes como trabajadores de la empresa  acceden a datos a través de medidas de seguridad.
  • 22. Beneficios  Confianza de clientes y socios por la garantía de  confidencialidad y calidad.  Continuidad de las operaciones importantes de  negocio después de incidentes de gravedad.  Conformidad sobre la legislación vigente sobre  información personal y propiedad intelectual.
  • 23. Beneficios  Imagen de empresa y elemento diferenciador sobre  la competencia.  Confianza y reglas claras.  Reducción de costes y mejora de servicio.  Aumento de la motivación y satisfación personal.
  • 24. Proceso de adaptación  A continuación se muestra el proceso  de adaptación paso a paso que se  puede diferenciar en 5 partes:  Arranque del proyecto  Plan  Do  Check  Act
  • 30. Aspectos clave  Compromiso y apoyo de la Dirección de la  organización.   Definición clara de un alcance apropiado.   Concienciación y formación del personal.   Evaluación de riesgos exhaustiva y adecuada a la  organización.
  • 31. Aspectos clave    Compromiso de mejora continua.   Establecimiento de políticas y normas.   Organización y comunicación.   Integración del SGSI en la organización.