Subido porcirodussan
PPTX, PDF680 vistas

ISO 27002(1).pptx

La ISO 27002 proporciona una guía de buenas prácticas para la seguridad de la información. Describe 14 dominios y objetivos de control que las organizaciones deberían implementar para proteger sus activos e información. Siguiendo esta norma, las organizaciones pueden mejorar la conciencia y control de seguridad, identificar vulnerabilidades, reducir riesgos legales y de costos, y ganar una ventaja competitiva.

Incrustar presentación

Descargado 13 veces
ISO 27002 STIVEN SANCHEZ PARRA
Que es la ISO 27002 Esta ISO está enfocada a todo tipo de organizaciones (por ej. empresas comerciales, agencias, gubernamentales, organizaciones sin ánimo de lucro), tamaños (pequeña, mediana o gran empresa), tipo o naturaleza. Es una guía de buenas practicas que describe cuáles deben de ser los objetivos de control que se deben aplicar sobre la seguridad de la información. Con este fin, se define una serie de objetivos de control y gestión en la que deberían ser perseguidos por las organizaciones.
Ventajas proporcionadas por la ISO 27002 Estas son las ventajas que se representan por empresas que son reconocidas mundialmente: • Mejor conciencia sobre la seguridad de la información. • Mayor control de activos e información sensible. • Ofrece un enfoque para la implementación de políticas de control. • Oportunidad de identificar y corregir puntos débiles. • Reducción del riesgo de responsabilidad por la no implementación de un SGSI o determinación de políticas y procedimientos. • Se convierte en un diferencial competitivo para la conquista de clientes que valoran la certificación. • Mejor organización con procesos y mecanismos bien diseñados y gestionados. • Promueve reducción de costos con la prevención de incidentes de seguridad de la información. • Conformidad con la legislación y otras reglamentaciones.
Estructura La ISO 27002 cuenta con 14 dominios, 35 objetivos de control y 114 controles, que describen las áreas que se deben considerar para garantizar la seguridad de la información de las que se dispone. • 1. Políticas de Seguridad • 2. Organización de la Seguridad de la Información. • 3. Seguridad de los Recursos Humanos. • 4. Gestión de los Activos. • 5. Control deAccesos. • 6. Cifrado/Criptografía. • 7. Seguridad Física y Ambiental. • 8. Seguridad de las Operaciones. 9. Seguridad de las Comunicaciones. 10. Adquisición de sistemas, desarrollo y mantenimiento. 11. Relaciones con los Proveedores. 12. Gestión de Incidencias que afectan a la Seguridad de la Información. 13. Aspectos de Seguridad de la Información para la Gestión de la Continuidad del Negocio. 14. Cumplimiento.
Importancia de la Seguridad en las Compañías • Seguir los principios de la certificación ISO/IEC 27002 es un paso altamente relevante para garantizar la seguridad de la información en las empresas. En este sentido, es primordial resaltar la importancia de empresas poseer profesionales certificados en sus equipos de seguridad, dando mayor respaldo al proceso de implantación de las buenas prácticas relacionadas a la norma, así como la obtención de certificación corporativa ISO 27001.

Más contenido relacionado

PPTX
Basic introduction to iso27001
porImran Ahmed
 
PDF
Mehari 2010-diagnostic
poridman007
 
PDF
ISO 27000
porLuis R Castellanos
 
PDF
ISO27001: Implementation & Certification Process Overview
porShankar Subramaniyan
 
PPTX
Iso 27001 awareness
porÃsħâr Ãâlâm
 
PDF
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
porAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPT
Iso 27001 2013
porPrimala Sistema de Gestion
 
PPTX
Iso 27001 iso 27002
porTensor
 
Basic introduction to iso27001
porImran Ahmed
 
Mehari 2010-diagnostic
poridman007
 
ISO 27000
porLuis R Castellanos
 
ISO27001: Implementation & Certification Process Overview
porShankar Subramaniyan
 
Iso 27001 awareness
porÃsħâr Ãâlâm
 
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
porAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Iso 27001 2013
porPrimala Sistema de Gestion
 
Iso 27001 iso 27002
porTensor
 

La actualidad más candente

PDF
Gestión de la Seguridad con la ISO/IEC 27001
porRamiro Cid
 
PPTX
Presentación iso 27001
porJohanna Pazmiño
 
PDF
2022 Webinar - ISO 27001 Certification.pdf
porControlCase
 
PDF
Why ISO27001 For My Organisation
porVigilant Software
 
DOCX
ISO 27001:2013 Implementation procedure
porUppala Anand
 
PPTX
Iso 27000
porjulianabh
 
PPTX
Iso 27001 isms presentation
porMidhun Nirmal
 
PDF
NQA ISO 27001 Implementation Guide
porNQA
 
PPTX
ISO 27001 2022 REQUIREMENTS EXPLAINED 4.pptx
porJustinNickaf3
 
PPT
ISMS Part I
porkhushboo
 
PPTX
ISO 27001 In The Age Of Privacy
porControlCase
 
PPT
Norma Iso 27001
porJuana Rotted
 
PPT
Iso 27001 gestion de riesgos
porPrimala Sistema de Gestion
 
PPT
PCI DSS
porDuy Do Phan
 
PPTX
ISO 27001 Awareness/TRansition.pptx
porDr Madhu Aman Sharma
 
PDF
SMSI.pdf
porHajarSalimi
 
PDF
ISO 27001_2022 Standard_Presentation.pdf
porSerkanRafetHalil1
 
PDF
Iso27001vs iso27003
porSarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM,CSX-F
 
PDF
Iso27001- Nashwan Mustafa
porFahmi Albaheth
 
PDF
Auditoria de seguridad informatica
porAdan Ernesto Guerrero Mocadan
 
Gestión de la Seguridad con la ISO/IEC 27001
porRamiro Cid
 
Presentación iso 27001
porJohanna Pazmiño
 
2022 Webinar - ISO 27001 Certification.pdf
porControlCase
 
Why ISO27001 For My Organisation
porVigilant Software
 
ISO 27001:2013 Implementation procedure
porUppala Anand
 
Iso 27000
porjulianabh
 
Iso 27001 isms presentation
porMidhun Nirmal
 
NQA ISO 27001 Implementation Guide
porNQA
 
ISO 27001 2022 REQUIREMENTS EXPLAINED 4.pptx
porJustinNickaf3
 
ISMS Part I
porkhushboo
 
ISO 27001 In The Age Of Privacy
porControlCase
 
Norma Iso 27001
porJuana Rotted
 
Iso 27001 gestion de riesgos
porPrimala Sistema de Gestion
 
PCI DSS
porDuy Do Phan
 
ISO 27001 Awareness/TRansition.pptx
porDr Madhu Aman Sharma
 
SMSI.pdf
porHajarSalimi
 
ISO 27001_2022 Standard_Presentation.pdf
porSerkanRafetHalil1
 
Iso27001vs iso27003
porSarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM,CSX-F
 
Iso27001- Nashwan Mustafa
porFahmi Albaheth
 
Auditoria de seguridad informatica
porAdan Ernesto Guerrero Mocadan
 

Similar a ISO 27002(1).pptx

DOCX
monografia[1].docx MONOGRAFIA DE ISO 27002
porinstituto de educacion superior tecnologico publico san marcos
 
DOCX
monografia[1].docx sobre las normas ISO 27002
porguillenugartejimenaz
 
DOCX
monografia sobre la norma iso/27002-com.
porinstituto de educación superior tecnológico publico san marcos
 
PDF
Seguridad informática
porCristian Gonzalez
 
DOCX
Iso27001 Ayrac Moreno Dick
porJuan
 
PDF
Iso 27001 2013
porYango Alexander Colmenares
 
PPTX
Norma-ISO-27000-Seguridad-de-la-Informacion.pptx
porJhoanSanchezChachino
 
PPTX
1.4 Modelos de referencia y marcos de control (Norma ISO2702)
porRam Vazquez
 
PDF
ISO 27001.pdf
porJhonatanJefersonTapi
 
PDF
Nqa iso-27001-guia-de-implantacion
porjulio robles
 
DOCX
Iso27001 Porras Guevara Carlos
porDiego Cueva Córdova
 
DOCX
Iso27001 Porras Guevara Carlos
poruniversidad cesar vallejo
 
DOCX
Iso27001 Porras Guevara Carlos
poruniversidad cesar vallejo
 
PDF
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
porpocketbox
 
PDF
ISO 27001 Guia de implantacion
porjralbornoz
 
PDF
iso-27001-sistema-gestion-seguridad-informacion.pdf
porvictor768442
 
PPTX
ISO / IEC 27001
porRobert Perez
 
PPTX
ISO 27001_042104.pptx
porRaulMinotta1
 
PDF
ii
porVero Gonzalez
 
PPTX
Iso 27k abril 2013
porMarvin Zumbado
 
monografia[1].docx MONOGRAFIA DE ISO 27002
porinstituto de educacion superior tecnologico publico san marcos
 
monografia[1].docx sobre las normas ISO 27002
porguillenugartejimenaz
 
monografia sobre la norma iso/27002-com.
porinstituto de educación superior tecnológico publico san marcos
 
Seguridad informática
porCristian Gonzalez
 
Iso27001 Ayrac Moreno Dick
porJuan
 
Iso 27001 2013
porYango Alexander Colmenares
 
Norma-ISO-27000-Seguridad-de-la-Informacion.pptx
porJhoanSanchezChachino
 
1.4 Modelos de referencia y marcos de control (Norma ISO2702)
porRam Vazquez
 
ISO 27001.pdf
porJhonatanJefersonTapi
 
Nqa iso-27001-guia-de-implantacion
porjulio robles
 
Iso27001 Porras Guevara Carlos
porDiego Cueva Córdova
 
Iso27001 Porras Guevara Carlos
poruniversidad cesar vallejo
 
Iso27001 Porras Guevara Carlos
poruniversidad cesar vallejo
 
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
porpocketbox
 
ISO 27001 Guia de implantacion
porjralbornoz
 
iso-27001-sistema-gestion-seguridad-informacion.pdf
porvictor768442
 
ISO / IEC 27001
porRobert Perez
 
ISO 27001_042104.pptx
porRaulMinotta1
 
ii
porVero Gonzalez
 
Iso 27k abril 2013
porMarvin Zumbado
 

Último

PPTX
Manejo de Residuos Sólidos de ano 2026r
poryuliasto1
 
PDF
SOLO ANEXOS PLAN DE SSOMA SE TIENE ATS Y MAS.pdf
porbraulioflores1626
 
PDF
Combinaciones de carga ASCE 7-22 para PDF
porVegetto007
 
PPTX
UT03 Circuitos eléctricos automáticos.pptx
porPedroMendezAlvarez
 
PPT
CURSO PARA CALDERAS CLEAVER BROOKS NIVEL BASICO
porproyectoseingenieria4
 
PDF
Superando Brechas Digitales y Construyendo Caminos de Oportunidad
porDavid Narváez
 
PDF
Informe Programa de generación de 12 meses Diciembre 2025 - Noviembre 2026
porAlexis Muñoz González
 
PPTX
Presentacion_5min_FINAL 5 min pitch 5 minutos.pptx
porMelissaCobos3
 
PPTX
Procesos de preparación de muestras en mina.pptx
pormoralesrealdeminas
 
PDF
gestion_residuos_electricos_y_electronicos_(MINAM).pdf
porjuliozevallosl70
 
PPT
IMPACTOS AMBIENTALES DE Residuos Solidos y Residos Liquidos
porhidrolandperu
 
PDF
PMA 2025-II MODULO 2da parte.pdf curso de
porjhomelalbornozjaimes
 
Manejo de Residuos Sólidos de ano 2026r
poryuliasto1
 
SOLO ANEXOS PLAN DE SSOMA SE TIENE ATS Y MAS.pdf
porbraulioflores1626
 
Combinaciones de carga ASCE 7-22 para PDF
porVegetto007
 
UT03 Circuitos eléctricos automáticos.pptx
porPedroMendezAlvarez
 
CURSO PARA CALDERAS CLEAVER BROOKS NIVEL BASICO
porproyectoseingenieria4
 
Superando Brechas Digitales y Construyendo Caminos de Oportunidad
porDavid Narváez
 
Informe Programa de generación de 12 meses Diciembre 2025 - Noviembre 2026
porAlexis Muñoz González
 
Presentacion_5min_FINAL 5 min pitch 5 minutos.pptx
porMelissaCobos3
 
Procesos de preparación de muestras en mina.pptx
pormoralesrealdeminas
 
gestion_residuos_electricos_y_electronicos_(MINAM).pdf
porjuliozevallosl70
 
IMPACTOS AMBIENTALES DE Residuos Solidos y Residos Liquidos
porhidrolandperu
 
PMA 2025-II MODULO 2da parte.pdf curso de
porjhomelalbornozjaimes
 

ISO 27002(1).pptx

  • 1.
  • 2.
    Que es laISO 27002 Esta ISO está enfocada a todo tipo de organizaciones (por ej. empresas comerciales, agencias, gubernamentales, organizaciones sin ánimo de lucro), tamaños (pequeña, mediana o gran empresa), tipo o naturaleza. Es una guía de buenas practicas que describe cuáles deben de ser los objetivos de control que se deben aplicar sobre la seguridad de la información. Con este fin, se define una serie de objetivos de control y gestión en la que deberían ser perseguidos por las organizaciones.
  • 3.
    Ventajas proporcionadas por laISO 27002 Estas son las ventajas que se representan por empresas que son reconocidas mundialmente: • Mejor conciencia sobre la seguridad de la información. • Mayor control de activos e información sensible. • Ofrece un enfoque para la implementación de políticas de control. • Oportunidad de identificar y corregir puntos débiles. • Reducción del riesgo de responsabilidad por la no implementación de un SGSI o determinación de políticas y procedimientos. • Se convierte en un diferencial competitivo para la conquista de clientes que valoran la certificación. • Mejor organización con procesos y mecanismos bien diseñados y gestionados. • Promueve reducción de costos con la prevención de incidentes de seguridad de la información. • Conformidad con la legislación y otras reglamentaciones.
  • 4.
    Estructura La ISO 27002cuenta con 14 dominios, 35 objetivos de control y 114 controles, que describen las áreas que se deben considerar para garantizar la seguridad de la información de las que se dispone. • 1. Políticas de Seguridad • 2. Organización de la Seguridad de la Información. • 3. Seguridad de los Recursos Humanos. • 4. Gestión de los Activos. • 5. Control deAccesos. • 6. Cifrado/Criptografía. • 7. Seguridad Física y Ambiental. • 8. Seguridad de las Operaciones. 9. Seguridad de las Comunicaciones. 10. Adquisición de sistemas, desarrollo y mantenimiento. 11. Relaciones con los Proveedores. 12. Gestión de Incidencias que afectan a la Seguridad de la Información. 13. Aspectos de Seguridad de la Información para la Gestión de la Continuidad del Negocio. 14. Cumplimiento.
  • 5.
    Importancia de laSeguridad en las Compañías • Seguir los principios de la certificación ISO/IEC 27002 es un paso altamente relevante para garantizar la seguridad de la información en las empresas. En este sentido, es primordial resaltar la importancia de empresas poseer profesionales certificados en sus equipos de seguridad, dando mayor respaldo al proceso de implantación de las buenas prácticas relacionadas a la norma, así como la obtención de certificación corporativa ISO 27001.