Brayan A. Sanchez, profile picture
Subido porBrayan A. Sanchez
PPTX, PDF582 vistas

ISO 27001

El documento presenta información sobre la norma ISO/IEC 27001 de seguridad de la información. Explica la definición de ISO/IEC 27001, su historia y origen, los controles y requisitos de seguridad que establece, los beneficios de la certificación y los pasos para lograr la certificación.

Incrustar presentación

Descargado 14 veces
UNIVERSIDAD TECNOLOGICA DE SANTIAGO (UTESA) DEPARTAMENTO DE ARQUITECTURA E INGENIERIA NORMAS ISO/IEC 270001 1 Brayan Sánchez Rúbel Daniel Pérez Robert Alexander Valera Luis Manuel Heredia Jarlin Antigua Docente: Juan José Nerio Díaz SEGURIDAD INFORMATICA 10/Agosto/2015
NORMA DE SEGURIDAD ISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO •DEFINICION DE ISO/IEC 27001 •HISTORIA Y ORIGEN DE ISO/IEC 27001 •CONTROLES DE SEGURIDAD DE ISO/IEC 27001 •REQUISITOS DE SEGURIDAD DE ISO/IEC 27001 •BENEFICIOS DE ISO/IEC 27001 •QUE HACE ISO/IEC 270001 POR LA SI. •QUE OBTIENEN LOS CLIENTES ÍNDICE •QUE SIGNIFICA ESTAR CERTIFICADO EN ISO •CERTIFICACION ISO EN REPUBLICA DOMINICANA •EVOLUCION DE ISO EN REPUBLICA DOMINICANA
NORMA DE SEGURIDAD ISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO DEFINICIÓN
NORMA DE SEGURIDAD ISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO ISO/IEC 27001 es una norma de carácter internacional que tiene como objetivo garantizar que los controles que existen para salvaguardar la información de las partes interesadas son adecuados para proteger la confidencialidad, integridad y disponibilidad de la información. ISO 27001 SU LOGO DEFINICIÓN
NORMA DE SEGURIDAD ISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO PUNTOS MAS IMPORTANTES  1901 – Normas “BS”: La British Standards Institution publica normas con el prefijo “BS” con carácter internacional.  1995 – BS 7799-1:1995: Mejores prácticas para ayudar a las empresas británicas a administrar la Seguridad de la Información. ORIGEN E HISTORIA  1998 – BS 7799-2:1999: Revisión de la anterior norma. Establecía los requisitos para implantar un Sistema de Gestión de Seguridad de la Información certificable..  1999 – BS 7799-1:1999: Se revisa.  2000 – ISO/IEC 17799:2000: La Organización Internacional para la Estandarización tomó la norma británica BS 7799-1 que dio lugar a la llamada ISO 17799, sin experimentar grandes cambios.
NORMA DE SEGURIDAD ISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO PUNTOS MAS IMPORTANTES  2002 – BS 7799-2:2002: Se publicó una nueva versión que permitió la acreditación de empresas por una entidad certificadora en Reino Unido y en otros países.  2005 – ISO/IEC 27001:2005 e ISO/IEC17799:2005: Aparece el estándar ISO 27001 como norma internacional certificable y se revisa la ISO 17799 dando lugar a la ISO 27001:2005. •QUE HACE ISO/IEC 270001 POR LA SI.  2007 – ISO 17799: Se renombra y pasa a ser la ISO 27002:2005  2007 – ISO/IEC 27001:2007: Se publica la nueva versión.  2009 – Se publica un documento adicional de modificaciones llamado ISO 27001:2007/1M:2009.
NORMA DE SEGURIDAD ISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO CERTIFICA sistemas de gestión de seguridad de la información. (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los activos y sus riesgos. QUE HACE ISO/IEC 270001 POR LA SI. SGSI DISPONIBLIDAD INTEGRIDAD CONFIDENCIALIDAD GARANTIZANDO EN LOS DATOS
NORMA DE SEGURIDAD ISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO EN SEGURIDAD INFORMATICA, ES LO QUE PERMITE QUE CADA ASPECTO QUE SE VALORE CON UN CIERTO RIESGO, QUEDE CUBIERTO Y AUDITABLE ¿QUE ES UN CONTROL? CONTROLES DE SEGURIDAD CONTROLES EXISTENTES 1. POLITICA DE SEGURIDAD Expresa una intencion de la manera que formalmente lo indica la empresa 2. ASPECTOS ORGANIZATIVOS Establece la administración de la seguridad de la información3. SEGURIDAD LIGADA RRHH Educa e informa al personal desde su ingreso sobre su situacion acerca de la seguridad 4. GESTION ACTIVOS La organización tenga conocimientos precisos de los equipos que posee5. CONTROL DE ACCESO Controlar que no todos tengan acceso a la información6. CIFRADO Uso de tecnicas criptograficas para la proteccion de la informacion7. SEGURIDAD FISICA Y AMBIENTAL Su objetivo es minimizar los riesgos de daños e interferencias a la informacion.8. SEGURIDAD OPERATIVA Controla la existencia de los procedimientos de operaciones y desarrollo y mantenimiento de la documentacion 9. SEGURIDAD EN LAS TELECOMUNICACIONES Asegura la proteccion que se comunica por redes telematicas
NORMA DE SEGURIDAD ISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO Asegura la inclusion de controles de seguridad y validacion de datos en la adquisicion y desarrollo de los sistemas. 10. ADQUISICION, DESARROLLO Y MANTENIMIENTO DEL SISTEMA DE INFORMACION 11. RELACIONES CON SUMINISTRADORES Mantiene la seguridad en servicios contratados en linea con terceros12. GESTION DE INCIDENTES Que los problemas presentados y debilidades sean notificadas.13. GESTION DE CONTINUIDAD DE NEGOCIO Preserva la seguridad de la informacion durante la activacion y desarrollo del proceso 14. CUMPLIMIENTO Su objetivo es cumplir con las disposiciones, normativas y contratos establecidos a fin de evitar sanciones por incumplimiento
NORMA DE SEGURIDAD ISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO •Política de Seguridad de la Información. •Los controles que aseguran la protección del activo. •Asegurar el conocimiento del usuario en temas y responsabilidades de Seguridad de la Información. •Disposición para trasferir personal, cuando se apropiado. •Capacitar los métodos, procedimientos y seguridad tanto para el usuario como para el administrador. REQUISITOS DE SEGURIDAD
NORMA DE SEGURIDAD ISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO REQUISITOS DE SEGURIDAD •Especificar procesos de cambio en la gestión. •Definir el criterio de comprobación de funcionamiento, control y reporte. •Tener derecho de controlar y anular cualquier actividad relacionada con los activos de información de la empresa. •Implicar a los subcontratados en los controles de seguridad. •Política de control de acceso.
NORMA DE SEGURIDAD ISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO BENEFICIOS DE LA CERTIFICACION ISO 27001 Confianza a los clientes Ventaja competitiva Integrar la gestión de la seguridad de la información con el resto de sistema de gestión implantados en la empresa Eliminar los riesgos Definir metas que aumenten la seguridad Establecer procesos y actividades de revisión, mejora continua y auditoria de la gestión y tratamiento de la información
NORMA DE SEGURIDAD ISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO ¿QUE OBTIENEN LOS CLIENTES? Una vez superado el proceso de Auditoría, si el sistema implantado se adecúa a los requisitos de la norma ISO/IEC 27001 Tecnologías de la Información. Sistema de Gestión de Seguridad de la Información (SGSI). Requisitos, la organización obtiene: El Certificado AENOR de Sistemas de Gestión de Seguridad de la Información. La licencia de uso de la marca Seguridad de la Información, de AENOR. El Certificado IQNet, pasaporte para un acceso internacional de su certificación. Con él, su certificado AENOR quedará reconocido por las entidades de certificación líderes en el ámbito internacional.
NORMA DE SEGURIDAD ISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO PASOS PARA CERTIFICARSE Paso 1. Elección del organismo de certificación. Se recomienda realizar una pequeña investigación para conocer qué opciones tienes antes de la selección de certificacion. Al realizar este análisis deberías poder responder: - ¿Sus auditores tienen conocimiento de tu sector empresarial? ¿Operan en tu zona o región? - ¿Cuál es el costo de la certificación? - ¿Cuál es el prestigio que tiene en el mercado Paso 2. Revisión de documentación. Una vez elegido el organismo, el auditor enviado se reunirá con la gerencia para conocer los distintos procesos de la empresa. Revisará el manual de gestión de la calidad para verificar que el mismo cumpla con los requisitos que plantea la norma. Paso 3. Auditoría de las instalaciones. Una vez que se verificó la documentación, la empresa y el auditor deciden en conjunto el momento en el que se realizará la auditoría de las instalaciones. Paso 4. Informe de la auditoría. Este informe se entrega a la gerencia, especificando cada una de las "no conformidades" con la norma, y clasificándolas de acuerdo a su grado de importancia. Paso 5. ¡Certificación! Pero una vez que las acciones correctivas ya fueron realizadas y existe conformidad, el organismo otorga la certificación. Este documento tiene por lo general una validez de tres años Paso 6. Auditorías de seguimiento. Aunque el certificado es válido por el período total, deben realizarse auditorías periódicas de mantenimiento,
NORMA DE SEGURIDAD ISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO ¿QUIEN CERTIFICA ISO/IEC 27001 EN REP. DOM.? ROYAL CERT DOMINICANA Royal Cent Dominicana Certifica en Normas de ISO que permiten demostrar se cumple con los requisitos técnicos establecido internacionalmente. Es una excelente herramienta de mercadeo asegurar que los bienes y servicios se cumplan con el requisitos obligatorios de los cliente relacionados con la seguridad.
NORMA DE SEGURIDAD ISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO EVOLUCION DE ISO/IEC 27001 EN REP. DOM. MAYOR AUGE

Más contenido relacionado

PPTX
Norma iso 27001
porCecilia Hernandez
 
PDF
Iso 27001
porEurohelp Consulting
 
PDF
AI04 ISO/IEC 27001
porPedro Garcia Repetto
 
PDF
Iso 27001 2013
porYango Alexander Colmenares
 
PDF
Norma ISO 27000
porUPTAEB
 
PPT
Curso SGSI
porJosé María Apellidos
 
PDF
27001:2013 Seguridad orientada al negocio
porFabián Descalzo
 
PDF
Iso27001 Norma E Implantacion Sgsi
porJhonny Willians Franco Delgado
 
Norma iso 27001
porCecilia Hernandez
 
Iso 27001
porEurohelp Consulting
 
AI04 ISO/IEC 27001
porPedro Garcia Repetto
 
Iso 27001 2013
porYango Alexander Colmenares
 
Norma ISO 27000
porUPTAEB
 
Curso SGSI
porJosé María Apellidos
 
27001:2013 Seguridad orientada al negocio
porFabián Descalzo
 
Iso27001 Norma E Implantacion Sgsi
porJhonny Willians Franco Delgado
 

La actualidad más candente

PPTX
Iso 27000 nueva copia
porYadi De La Cruz
 
PPTX
0405 iso 27000present final
porJABERO241
 
PDF
Ley Iso27001
porjdrojassi
 
PDF
Presentacion manuel collazos_-_1
porjonnyceballos
 
DOCX
Iso 27001 Jonathan Blas
porJonathanBlas
 
PPTX
Iso 27k abril 2013
porMarvin Zumbado
 
PPT
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
porGestión de la Calidad de UTN BA
 
PPT
Norma Iso 27001
porJuana Rotted
 
PDF
Iso 27001
porascêndia reingeniería + consultoría
 
PDF
Gestión de la Seguridad con la ISO/IEC 27001
porRamiro Cid
 
ODP
Iso 27000
porkrn kdna cadena
 
PPTX
Guía de implementación iso 27001:2013
porJuan Fernando Jaramillo
 
PPT
Diapositivas Seguridad En Los Sitemas De Informacion
porDegova Vargas
 
PPTX
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
porGonzalo de la Pedraja
 
PPTX
Introduccion ISO 27001 SGSI
porAlexander Calderón
 
PPTX
Iso 27001 iso 27002
porTensor
 
PPTX
Curso ai iso 27001
pormarojaspe
 
PPT
Certificacion Iso 27001 isec-segurity
porSecurinf.com Seguridad Informatica - Tecnoweb2.com
 
PPTX
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
porLuis Fernando Aguas Bucheli
 
PPTX
La norma iso 27001
poruniminuto
 
Iso 27000 nueva copia
porYadi De La Cruz
 
0405 iso 27000present final
porJABERO241
 
Ley Iso27001
porjdrojassi
 
Presentacion manuel collazos_-_1
porjonnyceballos
 
Iso 27001 Jonathan Blas
porJonathanBlas
 
Iso 27k abril 2013
porMarvin Zumbado
 
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
porGestión de la Calidad de UTN BA
 
Norma Iso 27001
porJuana Rotted
 
Iso 27001
porascêndia reingeniería + consultoría
 
Gestión de la Seguridad con la ISO/IEC 27001
porRamiro Cid
 
Iso 27000
porkrn kdna cadena
 
Guía de implementación iso 27001:2013
porJuan Fernando Jaramillo
 
Diapositivas Seguridad En Los Sitemas De Informacion
porDegova Vargas
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
porGonzalo de la Pedraja
 
Introduccion ISO 27001 SGSI
porAlexander Calderón
 
Iso 27001 iso 27002
porTensor
 
Curso ai iso 27001
pormarojaspe
 
Certificacion Iso 27001 isec-segurity
porSecurinf.com Seguridad Informatica - Tecnoweb2.com
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
porLuis Fernando Aguas Bucheli
 
La norma iso 27001
poruniminuto
 

Destacado

DOCX
Resumen Norma Iso 27001
porGladisichau
 
PDF
Estandares ISO 27001 (4)
pordcordova923
 
PDF
Introduccion de ISO 17799
pormrcosmitos
 
PPTX
O que mudou na ISO 27002:2013
porAdriano Martins Antonio
 
PDF
Estándar iso iec 27002 2005
porCiro Bonilla
 
PPTX
Presentación iso 27001
porJohanna Pazmiño
 
PPTX
Norma iso 17799
porFreddy Fernando Cajamarca Sarmiento
 
PPTX
Seguridad informática
porNeila Rincon
 
PPTX
Norma 27000
pornestor
 
PPTX
Iso 27000 estandar
porMaria Villalba
 
PPSX
ISO 27002
portrabajofinal2
 
PDF
Resumo ISO 27002
porFernando Palma
 
PDF
norma iso 17799
porLaura Miranda Dominguez
 
PDF
Iso 27002-2013
porFabio Martins
 
PPTX
Resumo ISO 27002
porFernando Palma
 
PDF
Iso 27001 interpretación introducción
porMaria Jose Buigues
 
PDF
ISO 27000
porLuis R Castellanos
 
PPTX
Norma iso 27000
porHaroll Suarez
 
PPS
Das Liebe Alter
porarbatax
 
PPS
Weil 2009
porKimba 3
 
Resumen Norma Iso 27001
porGladisichau
 
Estandares ISO 27001 (4)
pordcordova923
 
Introduccion de ISO 17799
pormrcosmitos
 
O que mudou na ISO 27002:2013
porAdriano Martins Antonio
 
Estándar iso iec 27002 2005
porCiro Bonilla
 
Presentación iso 27001
porJohanna Pazmiño
 
Norma iso 17799
porFreddy Fernando Cajamarca Sarmiento
 
Seguridad informática
porNeila Rincon
 
Norma 27000
pornestor
 
Iso 27000 estandar
porMaria Villalba
 
ISO 27002
portrabajofinal2
 
Resumo ISO 27002
porFernando Palma
 
norma iso 17799
porLaura Miranda Dominguez
 
Iso 27002-2013
porFabio Martins
 
Resumo ISO 27002
porFernando Palma
 
Iso 27001 interpretación introducción
porMaria Jose Buigues
 
ISO 27000
porLuis R Castellanos
 
Norma iso 27000
porHaroll Suarez
 
Das Liebe Alter
porarbatax
 
Weil 2009
porKimba 3
 

Similar a ISO 27001

DOCX
Auditoria
porxxgiancarloxx
 
PDF
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
porpocketbox
 
PPTX
Vanessa auditoria
porVanessa Hernández
 
PPTX
NORMAS ISO 27001
porJeanKrlos Castillo
 
PDF
Monográfico ISO 27001 ISOTools
porISOTools Excellence
 
PPTX
Norma iso 27001 seguridad informatica
porDubraska Gonzalez
 
DOCX
Estandares Iso
porcarloscv
 
PDF
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
porGabriel Gonzales
 
PPTX
ISO / IEC 27001
porRobert Perez
 
PDF
ISO 27001 - Ingertec
porGrupo Ingertec
 
PPTX
La norma iso 27001 2
poruniminuto
 
DOCX
Iso 27001 - Cueva Córdova Diego
porDiego Cueva Córdova
 
PPTX
Norma iso
pororenceleomar
 
PDF
Aplicaciones_informaticas_para_la_consulta.pdf
porJOSESAQUERFEGHALIJAB
 
PPTX
La norma iso 27001 2
poruniminuto
 
PPTX
Seguridad-Informatica-y-Protocolos-ISO-27001.pptx
porgregoriocloud2579
 
PPTX
Norma-ISO-27000-Seguridad-de-la-Informacion.pptx
porJhoanSanchezChachino
 
PDF
Trabajo Auditoria
porChristopher Ticeran Lopez
 
PDF
Trabajo Auditoria
porChristopher Ticeran Lopez
 
DOCX
Iso27001 Ayrac Moreno Dick
porJuan
 
Auditoria
porxxgiancarloxx
 
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
porpocketbox
 
Vanessa auditoria
porVanessa Hernández
 
NORMAS ISO 27001
porJeanKrlos Castillo
 
Monográfico ISO 27001 ISOTools
porISOTools Excellence
 
Norma iso 27001 seguridad informatica
porDubraska Gonzalez
 
Estandares Iso
porcarloscv
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
porGabriel Gonzales
 
ISO / IEC 27001
porRobert Perez
 
ISO 27001 - Ingertec
porGrupo Ingertec
 
La norma iso 27001 2
poruniminuto
 
Iso 27001 - Cueva Córdova Diego
porDiego Cueva Córdova
 
Norma iso
pororenceleomar
 
Aplicaciones_informaticas_para_la_consulta.pdf
porJOSESAQUERFEGHALIJAB
 
La norma iso 27001 2
poruniminuto
 
Seguridad-Informatica-y-Protocolos-ISO-27001.pptx
porgregoriocloud2579
 
Norma-ISO-27000-Seguridad-de-la-Informacion.pptx
porJhoanSanchezChachino
 
Trabajo Auditoria
porChristopher Ticeran Lopez
 
Trabajo Auditoria
porChristopher Ticeran Lopez
 
Iso27001 Ayrac Moreno Dick
porJuan
 

Último

PDF
Superando Brechas Digitales y Construyendo Caminos de Oportunidad
porDavid Narváez
 
PPTX
Presentacion_5min_FINAL 5 min pitch 5 minutos.pptx
porMelissaCobos3
 
PPT
CURSO PARA CALDERAS CLEAVER BROOKS NIVEL BASICO
porproyectoseingenieria4
 
PPTX
CONBATE INCENDIOS FORESTALES S-130 v2026.pptx
porCHRISTIANRIVASFIERRO1
 
PDF
Res Ex CNE 7 - 2026 Aprueba IT Rectificado SSAA 20-24.pdf
porAlexis Muñoz González
 
PDF
Tips para la impresión 3D .pdf
porcarlosojedacampello5
 
PDF
PERENNES 1 Cafe Mod 1 y 2 de SP Cultivos Perennes I Agronomia VII Semestre
porYamilaLuciaCastilloD
 
PDF
PMA 2025-II MODULO 2da parte.pdf curso de
porjhomelalbornozjaimes
 
PPTX
UT03 Circuitos eléctricos automáticos.pptx
porPedroMendezAlvarez
 
PPTX
Presentacion_Club_Robotica_Final 2025 .pptx
porkevinicaza1412
 
Superando Brechas Digitales y Construyendo Caminos de Oportunidad
porDavid Narváez
 
Presentacion_5min_FINAL 5 min pitch 5 minutos.pptx
porMelissaCobos3
 
CURSO PARA CALDERAS CLEAVER BROOKS NIVEL BASICO
porproyectoseingenieria4
 
CONBATE INCENDIOS FORESTALES S-130 v2026.pptx
porCHRISTIANRIVASFIERRO1
 
Res Ex CNE 7 - 2026 Aprueba IT Rectificado SSAA 20-24.pdf
porAlexis Muñoz González
 
Tips para la impresión 3D .pdf
porcarlosojedacampello5
 
PERENNES 1 Cafe Mod 1 y 2 de SP Cultivos Perennes I Agronomia VII Semestre
porYamilaLuciaCastilloD
 
PMA 2025-II MODULO 2da parte.pdf curso de
porjhomelalbornozjaimes
 
UT03 Circuitos eléctricos automáticos.pptx
porPedroMendezAlvarez
 
Presentacion_Club_Robotica_Final 2025 .pptx
porkevinicaza1412
 

ISO 27001

  • 1.
    UNIVERSIDAD TECNOLOGICA DESANTIAGO (UTESA) DEPARTAMENTO DE ARQUITECTURA E INGENIERIA NORMAS ISO/IEC 270001 1 Brayan Sánchez Rúbel Daniel Pérez Robert Alexander Valera Luis Manuel Heredia Jarlin Antigua Docente: Juan José Nerio Díaz SEGURIDAD INFORMATICA 10/Agosto/2015
  • 2.
    NORMA DE SEGURIDADISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO •DEFINICION DE ISO/IEC 27001 •HISTORIA Y ORIGEN DE ISO/IEC 27001 •CONTROLES DE SEGURIDAD DE ISO/IEC 27001 •REQUISITOS DE SEGURIDAD DE ISO/IEC 27001 •BENEFICIOS DE ISO/IEC 27001 •QUE HACE ISO/IEC 270001 POR LA SI. •QUE OBTIENEN LOS CLIENTES ÍNDICE •QUE SIGNIFICA ESTAR CERTIFICADO EN ISO •CERTIFICACION ISO EN REPUBLICA DOMINICANA •EVOLUCION DE ISO EN REPUBLICA DOMINICANA
  • 3.
    NORMA DE SEGURIDADISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO DEFINICIÓN
  • 4.
    NORMA DE SEGURIDADISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO ISO/IEC 27001 es una norma de carácter internacional que tiene como objetivo garantizar que los controles que existen para salvaguardar la información de las partes interesadas son adecuados para proteger la confidencialidad, integridad y disponibilidad de la información. ISO 27001 SU LOGO DEFINICIÓN
  • 5.
    NORMA DE SEGURIDADISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO PUNTOS MAS IMPORTANTES  1901 – Normas “BS”: La British Standards Institution publica normas con el prefijo “BS” con carácter internacional.  1995 – BS 7799-1:1995: Mejores prácticas para ayudar a las empresas británicas a administrar la Seguridad de la Información. ORIGEN E HISTORIA  1998 – BS 7799-2:1999: Revisión de la anterior norma. Establecía los requisitos para implantar un Sistema de Gestión de Seguridad de la Información certificable..  1999 – BS 7799-1:1999: Se revisa.  2000 – ISO/IEC 17799:2000: La Organización Internacional para la Estandarización tomó la norma británica BS 7799-1 que dio lugar a la llamada ISO 17799, sin experimentar grandes cambios.
  • 6.
    NORMA DE SEGURIDADISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO PUNTOS MAS IMPORTANTES  2002 – BS 7799-2:2002: Se publicó una nueva versión que permitió la acreditación de empresas por una entidad certificadora en Reino Unido y en otros países.  2005 – ISO/IEC 27001:2005 e ISO/IEC17799:2005: Aparece el estándar ISO 27001 como norma internacional certificable y se revisa la ISO 17799 dando lugar a la ISO 27001:2005. •QUE HACE ISO/IEC 270001 POR LA SI.  2007 – ISO 17799: Se renombra y pasa a ser la ISO 27002:2005  2007 – ISO/IEC 27001:2007: Se publica la nueva versión.  2009 – Se publica un documento adicional de modificaciones llamado ISO 27001:2007/1M:2009.
  • 7.
    NORMA DE SEGURIDADISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO CERTIFICA sistemas de gestión de seguridad de la información. (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los activos y sus riesgos. QUE HACE ISO/IEC 270001 POR LA SI. SGSI DISPONIBLIDAD INTEGRIDAD CONFIDENCIALIDAD GARANTIZANDO EN LOS DATOS
  • 8.
    NORMA DE SEGURIDADISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO EN SEGURIDAD INFORMATICA, ES LO QUE PERMITE QUE CADA ASPECTO QUE SE VALORE CON UN CIERTO RIESGO, QUEDE CUBIERTO Y AUDITABLE ¿QUE ES UN CONTROL? CONTROLES DE SEGURIDAD CONTROLES EXISTENTES 1. POLITICA DE SEGURIDAD Expresa una intencion de la manera que formalmente lo indica la empresa 2. ASPECTOS ORGANIZATIVOS Establece la administración de la seguridad de la información3. SEGURIDAD LIGADA RRHH Educa e informa al personal desde su ingreso sobre su situacion acerca de la seguridad 4. GESTION ACTIVOS La organización tenga conocimientos precisos de los equipos que posee5. CONTROL DE ACCESO Controlar que no todos tengan acceso a la información6. CIFRADO Uso de tecnicas criptograficas para la proteccion de la informacion7. SEGURIDAD FISICA Y AMBIENTAL Su objetivo es minimizar los riesgos de daños e interferencias a la informacion.8. SEGURIDAD OPERATIVA Controla la existencia de los procedimientos de operaciones y desarrollo y mantenimiento de la documentacion 9. SEGURIDAD EN LAS TELECOMUNICACIONES Asegura la proteccion que se comunica por redes telematicas
  • 9.
    NORMA DE SEGURIDADISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO Asegura la inclusion de controles de seguridad y validacion de datos en la adquisicion y desarrollo de los sistemas. 10. ADQUISICION, DESARROLLO Y MANTENIMIENTO DEL SISTEMA DE INFORMACION 11. RELACIONES CON SUMINISTRADORES Mantiene la seguridad en servicios contratados en linea con terceros12. GESTION DE INCIDENTES Que los problemas presentados y debilidades sean notificadas.13. GESTION DE CONTINUIDAD DE NEGOCIO Preserva la seguridad de la informacion durante la activacion y desarrollo del proceso 14. CUMPLIMIENTO Su objetivo es cumplir con las disposiciones, normativas y contratos establecidos a fin de evitar sanciones por incumplimiento
  • 10.
    NORMA DE SEGURIDADISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO •Política de Seguridad de la Información. •Los controles que aseguran la protección del activo. •Asegurar el conocimiento del usuario en temas y responsabilidades de Seguridad de la Información. •Disposición para trasferir personal, cuando se apropiado. •Capacitar los métodos, procedimientos y seguridad tanto para el usuario como para el administrador. REQUISITOS DE SEGURIDAD
  • 11.
    NORMA DE SEGURIDADISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO REQUISITOS DE SEGURIDAD •Especificar procesos de cambio en la gestión. •Definir el criterio de comprobación de funcionamiento, control y reporte. •Tener derecho de controlar y anular cualquier actividad relacionada con los activos de información de la empresa. •Implicar a los subcontratados en los controles de seguridad. •Política de control de acceso.
  • 12.
    NORMA DE SEGURIDADISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO BENEFICIOS DE LA CERTIFICACION ISO 27001 Confianza a los clientes Ventaja competitiva Integrar la gestión de la seguridad de la información con el resto de sistema de gestión implantados en la empresa Eliminar los riesgos Definir metas que aumenten la seguridad Establecer procesos y actividades de revisión, mejora continua y auditoria de la gestión y tratamiento de la información
  • 13.
    NORMA DE SEGURIDADISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO ¿QUE OBTIENEN LOS CLIENTES? Una vez superado el proceso de Auditoría, si el sistema implantado se adecúa a los requisitos de la norma ISO/IEC 27001 Tecnologías de la Información. Sistema de Gestión de Seguridad de la Información (SGSI). Requisitos, la organización obtiene: El Certificado AENOR de Sistemas de Gestión de Seguridad de la Información. La licencia de uso de la marca Seguridad de la Información, de AENOR. El Certificado IQNet, pasaporte para un acceso internacional de su certificación. Con él, su certificado AENOR quedará reconocido por las entidades de certificación líderes en el ámbito internacional.
  • 14.
    NORMA DE SEGURIDADISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO PASOS PARA CERTIFICARSE Paso 1. Elección del organismo de certificación. Se recomienda realizar una pequeña investigación para conocer qué opciones tienes antes de la selección de certificacion. Al realizar este análisis deberías poder responder: - ¿Sus auditores tienen conocimiento de tu sector empresarial? ¿Operan en tu zona o región? - ¿Cuál es el costo de la certificación? - ¿Cuál es el prestigio que tiene en el mercado Paso 2. Revisión de documentación. Una vez elegido el organismo, el auditor enviado se reunirá con la gerencia para conocer los distintos procesos de la empresa. Revisará el manual de gestión de la calidad para verificar que el mismo cumpla con los requisitos que plantea la norma. Paso 3. Auditoría de las instalaciones. Una vez que se verificó la documentación, la empresa y el auditor deciden en conjunto el momento en el que se realizará la auditoría de las instalaciones. Paso 4. Informe de la auditoría. Este informe se entrega a la gerencia, especificando cada una de las "no conformidades" con la norma, y clasificándolas de acuerdo a su grado de importancia. Paso 5. ¡Certificación! Pero una vez que las acciones correctivas ya fueron realizadas y existe conformidad, el organismo otorga la certificación. Este documento tiene por lo general una validez de tres años Paso 6. Auditorías de seguimiento. Aunque el certificado es válido por el período total, deben realizarse auditorías periódicas de mantenimiento,
  • 15.
    NORMA DE SEGURIDADISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO ¿QUIEN CERTIFICA ISO/IEC 27001 EN REP. DOM.? ROYAL CERT DOMINICANA Royal Cent Dominicana Certifica en Normas de ISO que permiten demostrar se cumple con los requisitos técnicos establecido internacionalmente. Es una excelente herramienta de mercadeo asegurar que los bienes y servicios se cumplan con el requisitos obligatorios de los cliente relacionados con la seguridad.
  • 16.
    NORMA DE SEGURIDADISO 27001 •DEFINICION •ORIGEN E HISTORIA •CONTROLES DE SEGURIDAD •REQUISITOS DE SEGURIDAD •BENEFICIOS •QUE HACE POR LA SEGURIDAD •QUE OBTIENEN LOS CLIENTES SEGURIDAD INFORMATICA •ISO EN REP. DOM. •EVOLUCION EN REP. DOM. •ESTAR CERTIFICADO EVOLUCION DE ISO/IEC 27001 EN REP. DOM. MAYOR AUGE