Descargar para leer sin conexión
Más contenido relacionado
Iso
- 1. Powerpoint Templates Page 1 PowerpointTemplates UNIVERSIDAD TECNOLÓGICA DE LA REGIÓN NORTE DE GUERRERO. INGENIERIAS EN TECNOLOGIAS DE LA INFORMACIÒN. TEMA: ISO / IEC 27001 ING.JOSE FERNANDO CASTRO DOMINGUEZ INTEGRANTES: SANDRA LIZBETH BENITO SILVA ABRIL ESTEFANIA SALVADOR GARCIA ARELY ESTRADA ARANDA ISIDORO VILLALOBOS FITZ GRUPO: 1002 IGUALA DE LA INDEPENDENCIA GRO. A 8 DE NOVIEMBRE DEL 2010.
- 2. Powerpoint Templates Page 2 ISO/ IEC 27001 Es un estándar Internacional de Sistemas de Gestión de Seguridad de la Información que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información. El objetivo fundamental es proteger la información de su organización para que no caiga en manos incorrectas o se pierda para siempre.
- 3. Powerpoint Templates Page 3 tantopor su tamaño como por su actividad.
- 4. Powerpoint Templates Page 4 Consideracionesclave del estándar La propuesta de esta norma, no está orientada a despliegues tecnológicos o de infraestructura, sino a aspectos netamente organizativos. “Organizar la seguridad de la información”, por ello propone toda una secuencia de acciones tendientes al “establecimiento, implementación, operación, monitorización, revisión, mantenimiento y mejora del SGSI (SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION).
- 5. Powerpoint Templates Page 5 Losprimeros pasos para la implementación de esta norma son: -Definir el ámbito y política del SGSI. (SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION). -Proceso de análisis y valoración de riesgos (Evaluación de Riesgos). -Selección, tratamiento e implementación de Controles.
- 6.
- 7.
- 8.
- 9.
- 10. Powerpoint Templates Page 10 ANÁLISISDE RIESGOS Y EVALUACIÓN DE RIESGO:
- 11. Powerpoint Templates Page 11 Un“Control” es lo que permite garantizar que cada aspecto, que se valoró con un cierto riesgo, queda cubierto y auditable ¿Cómo? De muchas formas posibles. Los controles que el anexo A de esta norma propone, son: A.5 Política de seguridad A.6 Organización de la información de seguridad A.7 Administración de recursos A.8 Seguridad de los recursos humanos A.9 Seguridad física y del entorno A.10 Administración de las comunicaciones y operaciones A.11 Control de accesos A.12 Adquisición de sistemas de información, desarrollo y mantenimiento A.13 Administración de los incidentes de seguridad A.14 Administración de la continuidad de negocio A.15 Marco legal y buenas práctica
- 12. Powerpoint Templates Page 12 Unaorganización necesita identificar y administrar cualquier tipo de actividad para funcionar eficientemente. Cualquier actividad que emplea recursos y es administrada para transformar entradas en salidas, puede ser considerada como un “proceso”. Aplicación: Los requerimientos de este estándar internacional, son genéricos y aplicables a la totalidad de las organizaciones. La exclusión de los requerimientos especificados en las cláusulas 4, 5, 6, 7 y 8, no son aceptables cuando una organización solicite su conformidad con esta norma. Estas cláusulas son: 4. ISMS. 5. Responsabilidades de la Administración 6. Auditoría Interna del ISMS 7. Administración de las revisiones del ISMS 8. Mejoras del ISMS. (Estas cláusulas realmente conforman el cuerpo principal de esta norma)
- 13.
- 14. Powerpoint Templates Page 14 CONCLUSIONES: Es importante contar con el respaldo de la parte directiva para la implementación Y mantenimiento del SGSI así como una definición adecuada del alcance. El proceso de implementación es diseñado con base a la organización, sus recursos, y procedimientos. Es necesaria la concientización del personal, sobre la importancia de obtener la Certificación. El personal deberá contribuir en las tareas que permitan la obtención de toda aquella información utilizada para la creación, la implementación y la conservación del SGSI.
- 15.