SlideShare una empresa de Scribd logo

Iso 27001.luis-hernandez

Descargar como PPT, PDF
Luis Alberto Hernandez
Luis Alberto Hernandez

Este documento trata sobre la importancia de la seguridad de la información y la norma ISO 27001. Explica que la información es el activo más importante de una organización y que implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 es la forma más efectiva de garantizar la seguridad de la información a través de un enfoque de mejora continua y adaptación a los cambios. También describe que la norma ISO 27001 especifica los requisitos para establecer, implementar, operar, supervisar

Ingeniería
1 de 17
REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” MATURIN, 2015 ISO 27001 SEGURIDAD INFORMATICA LUIS HERNÁNDEZ 22.616.901
47 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN INFORMACIÓN Es el activo más importante de cada organización. Evidentemente no es el único, pero todos los demás pueden ser adquirirlos de algún modo, sin embargo si tenemos algún problema de seguridad con la información de la empresa no será posible volverla a adquirir. Este es el motivo por el cual se le dedica esfuerzo a garantizar la seguridad de la información corporativa.
47 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN SGSI La implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) es la manera más eficaz de conseguir esta coordinación y gestión necesaria para poder orientar los esfuerzos y recursos, dedicados a la seguridad de la información, hacia una dirección que refuerce la consecución de los objetivos de la organización.
47 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN SGSI La gestión de la seguridad debe ser un proceso de mejora continua y de constante adaptación a los cambios en la organización en cuanto a procesos de negocio y a la tecnología implicada, la seguridad de la información se desarrolla atendiendo a tres dimensiones principales: Confidencialidad Integridad Disponibilidad
47 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Norma ISO 27001 Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799- 2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última.
47 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Norma ISO 27001 Desde el 28 de Noviembre de 2007, esta norma está publicada en España como UNE-ISO/IEC 27001:2007 y puede adquirirse online en AENOR. Otros países donde también está publicada en español son, por ejemplo, Colombia, Venezuela y Argentina. El original en inglés y la traducción al francés pueden adquirirse en ISO.org.
47 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Importancia de la Norma ISO 27001 Esta norma permite crean un lazo de confianza entre los clientes y los socios estratégicos debido a la garantía de calidad y confidencialidad comercial Consiente la creación de una imagen sobre la empresa a nivel internacional brindándole un elemento diferenciador que la hace resaltar entre la competencia.
47 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Objetivo de la Norma ISO 27001 Esta norma busca el establecimiento de una metodología de gestión de la seguridad clara y estructurada, que permita la reducción del riesgo de pérdida, robo o corrupción de la información. Asegura que los clientes tengan acceso a la información a través de medidas de seguridad permitiendo que los riesgos y sus controles sean continuamente revisados.
4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Esta norma promueve la adopción de un enfoque basado en procesos, para establecer, implementar, operar, hacer seguimiento, mantener y mejorar el SGSI de una organización. Para funcionar eficazmente, una organización debe identificar y gestionar muchas actividades. Se puede considerar como un proceso cualquier actividad que use recursos y cuya gestión permita la transformación de entradas en salidas. Enfoque de la Norma ISO 27001
4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Con frecuencia, el resultado de un proceso constituye directamente la entrada del proceso siguiente. La aplicación de un sistema de procesos dentro de una organización, junto con la identificación e interacciones entre estos procesos, y su gestión, se puede denominar como un “enfoque basado en procesos”. Enfoque de la Norma ISO 27001
4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Este enfoque estimula a sus usuarios a hacer énfasis en la importancia de comprender los requisitos de seguridad de la información del negocio, implementar y operar controles para manejar los riesgos de seguridad de la información de una organización en el contexto de los riesgos globales del negocio de la organización, el seguimiento y revisión del desempeño y eficacia del SGSI, y la mejora continua basada en la medición de objetivos. Enfoque de la Norma ISO 27001
4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Esta norma adopta el modelo de procesos “Planificar-Hacer- Verificar-Actuar” (PHVA), que se aplica para estructurar todos los procesos del SGSI. La siguiente figura ilustra cómo el SGSI toma como elementos de entrada los requisitos de seguridad de la información y las expectativas de las partes interesadas, a través de las acciones y procesos necesarios produce resultados de seguridad de la información que cumplen estos requisitos y expectativas. Modelo de Procesos PHVA. ISO 27001
4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Modelo de Procesos PHVA. ISO 27001
4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN La informática está inmersa en la gestión integral de la organización. A finales del siglo XX, los sistemas de información (SI) se constituyeron como las herramientas más poderosas para cualquier organización, puesto que apoyan la toma de decisiones, generando un alto grado de dependencia, así como una elevada inversión en ellas. Debido a la importancia que tienen en el funcionamiento de una organización, existe la auditoría informática. Importancia de la Auditoria Informática
4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Al igual que cualquier área de la organización, los sistemas de información deben estar sometidos a controles de calidad y auditoría informática porque las computadoras y los centros de procesamiento de datos son blancos apetecibles para el espionaje, la delincuencia y el terrorismo. Al perder de vista la naturaleza y calidad de los datos de entrada a los SI se genera información errónea, con la posibilidad de que se provoque un efecto cascada y afecte a otras aplicaciones. Importancia de la Auditoria Informática
4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN UN SISTEMA DE INFORMACIÓN MAL DISEÑADO PUEDE CONVERTIRSE EN UNA HERRAMIENTA MUY PELIGROSA PARA LA GESTIÓN Y LA COORDINACIÓN DE LA ORGANIZACIÓN.
4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN G R A C I A S . . .

Recomendados

Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
pocketbox
 
Norma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson AguileraNorma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson Aguilera
Edickson Aguilera
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson Aguilera
Edickson Aguilera
 
ISO 27001 - Ingertec
ISO 27001 - IngertecISO 27001 - Ingertec
ISO 27001 - Ingertec
Grupo Ingertec
 
Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática
Jöse Manüel
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
alexwill88
 
Norma iso
Norma isoNorma iso
Norma iso
orenceleomar
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinez
BernaMartinez
 

Recomendados

Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
pocketbox
 
Norma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson AguileraNorma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson Aguilera
Edickson Aguilera
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson Aguilera
Edickson Aguilera
 
ISO 27001 - Ingertec
ISO 27001 - IngertecISO 27001 - Ingertec
ISO 27001 - Ingertec
Grupo Ingertec
 
Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática
Jöse Manüel
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
alexwill88
 
Norma iso
Norma isoNorma iso
Norma iso
orenceleomar
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinez
BernaMartinez
 
NORMAS ISO 27001
NORMAS ISO 27001NORMAS ISO 27001
NORMAS ISO 27001
JeanKrlos Castillo
 
Modelos de-seguridad-informatica
Modelos de-seguridad-informaticaModelos de-seguridad-informatica
Modelos de-seguridad-informatica
Jöse Manüel
 
Rtgyuuj (1)
Rtgyuuj (1)Rtgyuuj (1)
Rtgyuuj (1)
Jose Rafael
 
Iso 18788 sgos
Iso 18788 sgosIso 18788 sgos
Iso 18788 sgos
Primala Sistema de Gestion
 
ISO / IEC 27001
ISO / IEC 27001 ISO / IEC 27001
ISO / IEC 27001
Robert Perez
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
Mauricio Rodriguez
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
Jose Rafael
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
Haroll Suarez
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
indeson12
 
Norma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaNorma iso 27001 seguridad informatica
Norma iso 27001 seguridad informatica
Dubraska Gonzalez
 
Estandares ISO 27001 (4)
Estandares ISO 27001 (4)Estandares ISO 27001 (4)
Estandares ISO 27001 (4)
dcordova923
 
Ensayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicanoEnsayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicano
Sole Leraguii
 
NORMAS ISO
NORMAS ISO NORMAS ISO
NORMAS ISO
paokatherine
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
krn kdna cadena
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Gabriel Gonzales
 
Presentacion SGSI
Presentacion SGSIPresentacion SGSI
Presentacion SGSI
GLORIA VIVEROS
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
JonathanBlas
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
ascêndia reingeniería + consultoría
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
Pedro Cobarrubias
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informática
Pedro Cobarrubias
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
paokatherine
 

Más contenido relacionado

La actualidad más candente

NORMAS ISO 27001
NORMAS ISO 27001NORMAS ISO 27001
NORMAS ISO 27001
JeanKrlos Castillo
 
Modelos de-seguridad-informatica
Modelos de-seguridad-informaticaModelos de-seguridad-informatica
Modelos de-seguridad-informatica
Jöse Manüel
 
Rtgyuuj (1)
Rtgyuuj (1)Rtgyuuj (1)
Rtgyuuj (1)
Jose Rafael
 
Iso 18788 sgos
Iso 18788 sgosIso 18788 sgos
Iso 18788 sgos
Primala Sistema de Gestion
 
ISO / IEC 27001
ISO / IEC 27001 ISO / IEC 27001
ISO / IEC 27001
Robert Perez
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
Mauricio Rodriguez
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
Jose Rafael
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
Haroll Suarez
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
indeson12
 
Norma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaNorma iso 27001 seguridad informatica
Norma iso 27001 seguridad informatica
Dubraska Gonzalez
 
Estandares ISO 27001 (4)
Estandares ISO 27001 (4)Estandares ISO 27001 (4)
Estandares ISO 27001 (4)
dcordova923
 
Ensayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicanoEnsayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicano
Sole Leraguii
 
NORMAS ISO
NORMAS ISO NORMAS ISO
NORMAS ISO
paokatherine
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
krn kdna cadena
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Gabriel Gonzales
 
Presentacion SGSI
Presentacion SGSIPresentacion SGSI
Presentacion SGSI
GLORIA VIVEROS
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
JonathanBlas
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
ascêndia reingeniería + consultoría
 

La actualidad más candente (18)

NORMAS ISO 27001
NORMAS ISO 27001NORMAS ISO 27001
NORMAS ISO 27001
 
Modelos de-seguridad-informatica
Modelos de-seguridad-informaticaModelos de-seguridad-informatica
Modelos de-seguridad-informatica
 
Rtgyuuj (1)
Rtgyuuj (1)Rtgyuuj (1)
Rtgyuuj (1)
 
Iso 18788 sgos
Iso 18788 sgosIso 18788 sgos
Iso 18788 sgos
 
ISO / IEC 27001
ISO / IEC 27001 ISO / IEC 27001
ISO / IEC 27001
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
 
Norma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaNorma iso 27001 seguridad informatica
Norma iso 27001 seguridad informatica
 
Estandares ISO 27001 (4)
Estandares ISO 27001 (4)Estandares ISO 27001 (4)
Estandares ISO 27001 (4)
 
Ensayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicanoEnsayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicano
 
NORMAS ISO
NORMAS ISO NORMAS ISO
NORMAS ISO
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
 
Presentacion SGSI
Presentacion SGSIPresentacion SGSI
Presentacion SGSI
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 

Similar a Iso 27001.luis-hernandez

Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
Pedro Cobarrubias
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informática
Pedro Cobarrubias
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
paokatherine
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocio
Fabián Descalzo
 
Auditoria
AuditoriaAuditoria
Auditoria
miilagrosm1
 
Presentacion sg tracking
Presentacion sg trackingPresentacion sg tracking
Presentacion sg tracking
sgtracking
 
Implantacion sgsi iso27001
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001
ITsencial
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
martin
 
Articulo
ArticuloArticulo
Articulo
Manu Mujica
 
Anixis au
Anixis auAnixis au
Anixis au
Vanessa Hernández
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
Fabián Descalzo
 
Iralix grarcia aditoria de sistema
Iralix grarcia aditoria de sistemaIralix grarcia aditoria de sistema
Iralix grarcia aditoria de sistema
Iralix Raquel Garcia Marchant
 
Present. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis liconaPresent. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis licona
Isis Licona
 
14a entidad especializada iso 27001
14a entidad especializada iso 2700114a entidad especializada iso 27001
14a entidad especializada iso 27001
Activos Concursales
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Iso
carloscv
 
Nancyauditoria
NancyauditoriaNancyauditoria
Nancyauditoria
kicwua
 
Is
IsIs
Is
Vero Gonzalez
 
Introduccion a SGSI
Introduccion a SGSIIntroduccion a SGSI
Introduccion a SGSI
Angela Cruz
 

Similar a Iso 27001.luis-hernandez (20)

Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informática
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocio
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Presentacion sg tracking
Presentacion sg trackingPresentacion sg tracking
Presentacion sg tracking
 
Implantacion sgsi iso27001
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
 
Articulo
ArticuloArticulo
Articulo
 
Anixis au
Anixis auAnixis au
Anixis au
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
Iralix grarcia aditoria de sistema
Iralix grarcia aditoria de sistemaIralix grarcia aditoria de sistema
Iralix grarcia aditoria de sistema
 
Present. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis liconaPresent. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis licona
 
14a entidad especializada iso 27001
14a entidad especializada iso 2700114a entidad especializada iso 27001
14a entidad especializada iso 27001
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Iso
 
Nancyauditoria
NancyauditoriaNancyauditoria
Nancyauditoria
 
Is
IsIs
Is
 
Introduccion a SGSI
Introduccion a SGSIIntroduccion a SGSI
Introduccion a SGSI
 

Último

Aletas de Transferencia de Calor o Superficies Extendidas.pdf
Aletas de Transferencia de Calor o Superficies Extendidas.pdfAletas de Transferencia de Calor o Superficies Extendidas.pdf
Aletas de Transferencia de Calor o Superficies Extendidas.pdf
JuanAlbertoLugoMadri
 
Taller de Robots Velocistas2 esquema....
Taller de Robots Velocistas2 esquema....Taller de Robots Velocistas2 esquema....
Taller de Robots Velocistas2 esquema....
lawjose243
 
Cargas de Cálculos Estructurales de un Puente
Cargas de Cálculos Estructurales de un PuenteCargas de Cálculos Estructurales de un Puente
Cargas de Cálculos Estructurales de un Puente
jemifermelgarejoaran1
 
INFORME DE LABORATORIO MECANICA DE FLUIDOS (1).docx
INFORME DE LABORATORIO MECANICA DE FLUIDOS (1).docxINFORME DE LABORATORIO MECANICA DE FLUIDOS (1).docx
INFORME DE LABORATORIO MECANICA DE FLUIDOS (1).docx
LuzdeFatimaCarranzaG
 
1. Introduccion a las excavaciones subterraneas (1).pdf
1. Introduccion a las excavaciones subterraneas (1).pdf1. Introduccion a las excavaciones subterraneas (1).pdf
1. Introduccion a las excavaciones subterraneas (1).pdf
raulnilton2018
 
Infografía de operaciones básicas....pdf
Infografía de operaciones básicas....pdfInfografía de operaciones básicas....pdf
Infografía de operaciones básicas....pdf
jahirrtorresa
 
DIAGRAMA ELECTRICOS y circuito electrónicos
DIAGRAMA ELECTRICOS y circuito electrónicosDIAGRAMA ELECTRICOS y circuito electrónicos
DIAGRAMA ELECTRICOS y circuito electrónicos
LuisAngelGuarnizoBet
 
Metodología - Proyecto de ingeniería "Dispensador automático"
Metodología - Proyecto de ingeniería "Dispensador automático"Metodología - Proyecto de ingeniería "Dispensador automático"
Metodología - Proyecto de ingeniería "Dispensador automático"
cristiaansabi19
 
MECÁNICA DE SUELOS I - Comportamiento suelos granulares
MECÁNICA DE SUELOS I - Comportamiento suelos granularesMECÁNICA DE SUELOS I - Comportamiento suelos granulares
MECÁNICA DE SUELOS I - Comportamiento suelos granulares
Fernando878837
 
Infografía operaciones básicas construcción .pdf
Infografía operaciones básicas construcción .pdfInfografía operaciones básicas construcción .pdf
Infografía operaciones básicas construcción .pdf
Carlos Pulido
 
Equipo 4. Mezclado de Polímeros quimica de polimeros.pptx
Equipo 4. Mezclado de Polímeros quimica de polimeros.pptxEquipo 4. Mezclado de Polímeros quimica de polimeros.pptx
Equipo 4. Mezclado de Polímeros quimica de polimeros.pptx
angiepalacios6170
 
Cuadro sinoptico de clasificacion de las industrias.pdf
Cuadro sinoptico de clasificacion de las industrias.pdfCuadro sinoptico de clasificacion de las industrias.pdf
Cuadro sinoptico de clasificacion de las industrias.pdf
LizetGuadalupeHernan
 
Graficas de Control, problemas resueltos, minitab
Graficas de Control, problemas resueltos, minitabGraficas de Control, problemas resueltos, minitab
Graficas de Control, problemas resueltos, minitab
XIOMARAANTONELLACAST
 
Aletas de transferencia de calor o superficies extendidas dylan.pdf
Aletas de transferencia de calor o superficies extendidas dylan.pdfAletas de transferencia de calor o superficies extendidas dylan.pdf
Aletas de transferencia de calor o superficies extendidas dylan.pdf
elsanti003
 
AE 34 Serie de sobrecargas aisladas_240429_172040.pdf
AE 34 Serie de sobrecargas aisladas_240429_172040.pdfAE 34 Serie de sobrecargas aisladas_240429_172040.pdf
AE 34 Serie de sobrecargas aisladas_240429_172040.pdf
sebastianpech108
 
Infografia de operaciones basicas de la construccion.pdf
Infografia de operaciones basicas de la construccion.pdfInfografia de operaciones basicas de la construccion.pdf
Infografia de operaciones basicas de la construccion.pdf
DanielMelndez19
 
9 Lección perro.pptxcvBWRFWBCCCCCCCCCCCCCCTEN
9 Lección perro.pptxcvBWRFWBCCCCCCCCCCCCCCTEN9 Lección perro.pptxcvBWRFWBCCCCCCCCCCCCCCTEN
9 Lección perro.pptxcvBWRFWBCCCCCCCCCCCCCCTEN
KarinToledo2
 
Material magnetismo.pdf material del electromagnetismo con fórmulas
Material magnetismo.pdf material del electromagnetismo con fórmulasMaterial magnetismo.pdf material del electromagnetismo con fórmulas
Material magnetismo.pdf material del electromagnetismo con fórmulas
michiotes33
 
AUTOCAD 2D - UA1 DE NIVEL INTERMEDIO CON
AUTOCAD 2D - UA1 DE NIVEL INTERMEDIO CONAUTOCAD 2D - UA1 DE NIVEL INTERMEDIO CON
AUTOCAD 2D - UA1 DE NIVEL INTERMEDIO CON
FreddyJuniorOrtechoC
 
PRIMERA Y SEGUNDA LEY DE LA TERMODINÁMICA
PRIMERA Y SEGUNDA LEY DE LA TERMODINÁMICAPRIMERA Y SEGUNDA LEY DE LA TERMODINÁMICA
PRIMERA Y SEGUNDA LEY DE LA TERMODINÁMICA
carmenquintana18
 

Último (20)

Aletas de Transferencia de Calor o Superficies Extendidas.pdf
Aletas de Transferencia de Calor o Superficies Extendidas.pdfAletas de Transferencia de Calor o Superficies Extendidas.pdf
Aletas de Transferencia de Calor o Superficies Extendidas.pdf
 
Taller de Robots Velocistas2 esquema....
Taller de Robots Velocistas2 esquema....Taller de Robots Velocistas2 esquema....
Taller de Robots Velocistas2 esquema....
 
Cargas de Cálculos Estructurales de un Puente
Cargas de Cálculos Estructurales de un PuenteCargas de Cálculos Estructurales de un Puente
Cargas de Cálculos Estructurales de un Puente
 
INFORME DE LABORATORIO MECANICA DE FLUIDOS (1).docx
INFORME DE LABORATORIO MECANICA DE FLUIDOS (1).docxINFORME DE LABORATORIO MECANICA DE FLUIDOS (1).docx
INFORME DE LABORATORIO MECANICA DE FLUIDOS (1).docx
 
1. Introduccion a las excavaciones subterraneas (1).pdf
1. Introduccion a las excavaciones subterraneas (1).pdf1. Introduccion a las excavaciones subterraneas (1).pdf
1. Introduccion a las excavaciones subterraneas (1).pdf
 
Infografía de operaciones básicas....pdf
Infografía de operaciones básicas....pdfInfografía de operaciones básicas....pdf
Infografía de operaciones básicas....pdf
 
DIAGRAMA ELECTRICOS y circuito electrónicos
DIAGRAMA ELECTRICOS y circuito electrónicosDIAGRAMA ELECTRICOS y circuito electrónicos
DIAGRAMA ELECTRICOS y circuito electrónicos
 
Metodología - Proyecto de ingeniería "Dispensador automático"
Metodología - Proyecto de ingeniería "Dispensador automático"Metodología - Proyecto de ingeniería "Dispensador automático"
Metodología - Proyecto de ingeniería "Dispensador automático"
 
MECÁNICA DE SUELOS I - Comportamiento suelos granulares
MECÁNICA DE SUELOS I - Comportamiento suelos granularesMECÁNICA DE SUELOS I - Comportamiento suelos granulares
MECÁNICA DE SUELOS I - Comportamiento suelos granulares
 
Infografía operaciones básicas construcción .pdf
Infografía operaciones básicas construcción .pdfInfografía operaciones básicas construcción .pdf
Infografía operaciones básicas construcción .pdf
 
Equipo 4. Mezclado de Polímeros quimica de polimeros.pptx
Equipo 4. Mezclado de Polímeros quimica de polimeros.pptxEquipo 4. Mezclado de Polímeros quimica de polimeros.pptx
Equipo 4. Mezclado de Polímeros quimica de polimeros.pptx
 
Cuadro sinoptico de clasificacion de las industrias.pdf
Cuadro sinoptico de clasificacion de las industrias.pdfCuadro sinoptico de clasificacion de las industrias.pdf
Cuadro sinoptico de clasificacion de las industrias.pdf
 
Graficas de Control, problemas resueltos, minitab
Graficas de Control, problemas resueltos, minitabGraficas de Control, problemas resueltos, minitab
Graficas de Control, problemas resueltos, minitab
 
Aletas de transferencia de calor o superficies extendidas dylan.pdf
Aletas de transferencia de calor o superficies extendidas dylan.pdfAletas de transferencia de calor o superficies extendidas dylan.pdf
Aletas de transferencia de calor o superficies extendidas dylan.pdf
 
AE 34 Serie de sobrecargas aisladas_240429_172040.pdf
AE 34 Serie de sobrecargas aisladas_240429_172040.pdfAE 34 Serie de sobrecargas aisladas_240429_172040.pdf
AE 34 Serie de sobrecargas aisladas_240429_172040.pdf
 
Infografia de operaciones basicas de la construccion.pdf
Infografia de operaciones basicas de la construccion.pdfInfografia de operaciones basicas de la construccion.pdf
Infografia de operaciones basicas de la construccion.pdf
 
9 Lección perro.pptxcvBWRFWBCCCCCCCCCCCCCCTEN
9 Lección perro.pptxcvBWRFWBCCCCCCCCCCCCCCTEN9 Lección perro.pptxcvBWRFWBCCCCCCCCCCCCCCTEN
9 Lección perro.pptxcvBWRFWBCCCCCCCCCCCCCCTEN
 
Material magnetismo.pdf material del electromagnetismo con fórmulas
Material magnetismo.pdf material del electromagnetismo con fórmulasMaterial magnetismo.pdf material del electromagnetismo con fórmulas
Material magnetismo.pdf material del electromagnetismo con fórmulas
 
AUTOCAD 2D - UA1 DE NIVEL INTERMEDIO CON
AUTOCAD 2D - UA1 DE NIVEL INTERMEDIO CONAUTOCAD 2D - UA1 DE NIVEL INTERMEDIO CON
AUTOCAD 2D - UA1 DE NIVEL INTERMEDIO CON
 
PRIMERA Y SEGUNDA LEY DE LA TERMODINÁMICA
PRIMERA Y SEGUNDA LEY DE LA TERMODINÁMICAPRIMERA Y SEGUNDA LEY DE LA TERMODINÁMICA
PRIMERA Y SEGUNDA LEY DE LA TERMODINÁMICA
 

Iso 27001.luis-hernandez

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” MATURIN, 2015 ISO 27001 SEGURIDAD INFORMATICA LUIS HERNÁNDEZ 22.616.901
  • 2. 47 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN INFORMACIÓN Es el activo más importante de cada organización. Evidentemente no es el único, pero todos los demás pueden ser adquirirlos de algún modo, sin embargo si tenemos algún problema de seguridad con la información de la empresa no será posible volverla a adquirir. Este es el motivo por el cual se le dedica esfuerzo a garantizar la seguridad de la información corporativa.
  • 3. 47 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN SGSI La implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) es la manera más eficaz de conseguir esta coordinación y gestión necesaria para poder orientar los esfuerzos y recursos, dedicados a la seguridad de la información, hacia una dirección que refuerce la consecución de los objetivos de la organización.
  • 4. 47 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN SGSI La gestión de la seguridad debe ser un proceso de mejora continua y de constante adaptación a los cambios en la organización en cuanto a procesos de negocio y a la tecnología implicada, la seguridad de la información se desarrolla atendiendo a tres dimensiones principales: Confidencialidad Integridad Disponibilidad
  • 5. 47 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Norma ISO 27001 Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799- 2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última.
  • 6. 47 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Norma ISO 27001 Desde el 28 de Noviembre de 2007, esta norma está publicada en España como UNE-ISO/IEC 27001:2007 y puede adquirirse online en AENOR. Otros países donde también está publicada en español son, por ejemplo, Colombia, Venezuela y Argentina. El original en inglés y la traducción al francés pueden adquirirse en ISO.org.
  • 7. 47 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Importancia de la Norma ISO 27001 Esta norma permite crean un lazo de confianza entre los clientes y los socios estratégicos debido a la garantía de calidad y confidencialidad comercial Consiente la creación de una imagen sobre la empresa a nivel internacional brindándole un elemento diferenciador que la hace resaltar entre la competencia.
  • 8. 47 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Objetivo de la Norma ISO 27001 Esta norma busca el establecimiento de una metodología de gestión de la seguridad clara y estructurada, que permita la reducción del riesgo de pérdida, robo o corrupción de la información. Asegura que los clientes tengan acceso a la información a través de medidas de seguridad permitiendo que los riesgos y sus controles sean continuamente revisados.
  • 9. 4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Esta norma promueve la adopción de un enfoque basado en procesos, para establecer, implementar, operar, hacer seguimiento, mantener y mejorar el SGSI de una organización. Para funcionar eficazmente, una organización debe identificar y gestionar muchas actividades. Se puede considerar como un proceso cualquier actividad que use recursos y cuya gestión permita la transformación de entradas en salidas. Enfoque de la Norma ISO 27001
  • 10. 4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Con frecuencia, el resultado de un proceso constituye directamente la entrada del proceso siguiente. La aplicación de un sistema de procesos dentro de una organización, junto con la identificación e interacciones entre estos procesos, y su gestión, se puede denominar como un “enfoque basado en procesos”. Enfoque de la Norma ISO 27001
  • 11. 4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Este enfoque estimula a sus usuarios a hacer énfasis en la importancia de comprender los requisitos de seguridad de la información del negocio, implementar y operar controles para manejar los riesgos de seguridad de la información de una organización en el contexto de los riesgos globales del negocio de la organización, el seguimiento y revisión del desempeño y eficacia del SGSI, y la mejora continua basada en la medición de objetivos. Enfoque de la Norma ISO 27001
  • 12. 4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Esta norma adopta el modelo de procesos “Planificar-Hacer- Verificar-Actuar” (PHVA), que se aplica para estructurar todos los procesos del SGSI. La siguiente figura ilustra cómo el SGSI toma como elementos de entrada los requisitos de seguridad de la información y las expectativas de las partes interesadas, a través de las acciones y procesos necesarios produce resultados de seguridad de la información que cumplen estos requisitos y expectativas. Modelo de Procesos PHVA. ISO 27001
  • 13. 4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Modelo de Procesos PHVA. ISO 27001
  • 14. 4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN La informática está inmersa en la gestión integral de la organización. A finales del siglo XX, los sistemas de información (SI) se constituyeron como las herramientas más poderosas para cualquier organización, puesto que apoyan la toma de decisiones, generando un alto grado de dependencia, así como una elevada inversión en ellas. Debido a la importancia que tienen en el funcionamiento de una organización, existe la auditoría informática. Importancia de la Auditoria Informática
  • 15. 4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN Al igual que cualquier área de la organización, los sistemas de información deben estar sometidos a controles de calidad y auditoría informática porque las computadoras y los centros de procesamiento de datos son blancos apetecibles para el espionaje, la delincuencia y el terrorismo. Al perder de vista la naturaleza y calidad de los datos de entrada a los SI se genera información errónea, con la posibilidad de que se provoque un efecto cascada y afecte a otras aplicaciones. Importancia de la Auditoria Informática
  • 16. 4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN UN SISTEMA DE INFORMACIÓN MAL DISEÑADO PUEDE CONVERTIRSE EN UNA HERRAMIENTA MUY PELIGROSA PARA LA GESTIÓN Y LA COORDINACIÓN DE LA ORGANIZACIÓN.
  • 17. 4747 INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN MATURÍN G R A C I A S . . .