La norma UNE-ISO/ICE27001 especifica los requisitos para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información basado en el ciclo de mejora continua PDCA. Los requisitos incluyen definir una política y objetivos de seguridad, identificar activos de información, analizar riesgos, seleccionar controles, implementar y mantener el sistema de gestión, y revisar el sistema periódicamente para mejorarlo de forma continua.

2. La seguridad no es el resultado de un proceso, es un proceso en si mismo.
La norma UNE-ISO/ICE27001
Es un estándar para la seguridad de la información
(Information technology - Security techniques - Information security
management systems - Requirements)

3. Especifica los requisitos necesarios para establecer, implantar, mantener y
mejorar un sistema de gestión de la seguridad de la información (SGSI) según
el conocido como
“Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer,
Verificar, Actuar)
La utilidad del ciclo de Deming es ser utilizado para lograr la mejora continua
de la calidad dentro de una empresa u organización.

4. La seguridad no es el resultado de un proceso, es un proceso en si mismo.
Requisitos generales del sistema de gestión de la seguridad
•Sistema de gestión de la seguridad de la información.
• Responsabilidad de la dirección.
• Auditorias internas del SGSI.
• Revisión del SGSI por la dirección.
• Mejora del SGSI.
Niveles de Documentación
•Política
•Análisis de Riesgo
•Procedimientos
•Registros

5. La seguridad no es el resultado de un proceso, es un proceso en si mismo.
Requisitos del establecimiento de la norma

6. La seguridad no es el resultado de un proceso, es un proceso en si mismo.
Pasos para Establecer el SGSI

7. La seguridad no es el resultado de un proceso, es un proceso en si mismo.
Requisitos generales del sistema de gestión de la seguridad
1-Definición del alcance del SGSI
2-Definición de la política de seguridad
3-Identificación de los activos de información
4-Definición del enfoque del análisis de riesgos
5-Cómo escoger la metodología del análisis de riesgos
6-Tratamiento de los riesgos
Mitigar el riesgo, Asumir el riesgo, Transferir el riesgo a un tercero,
Eliminar el riesgo, Identificación de los activos de información
Definición del enfoque del análisis de riesgos
Cómo escoger la metodología del análisis de riesgos
7-Selección de controles
8-Gestión de riesgos

8. La seguridad no es el resultado de un proceso, es un proceso en si mismo.
Requisitos generales del sistema de gestión de la seguridad
9-Declaración de aplicabilidad
-Los objetivos de control y los controles seleccionados, con las razones de esta
selección.
-Los objetivos de control y los controles actualmente implementados, con una
justificación.
-La exclusión de cualquier control objetivo del control y de cualquier control en el
anexo A y la justificación para dicha exclusión Definición del alcance del SGSI
10-Implementación y puesta en marcha del SGSI
11-Control y revisión del SGSI
12-Mantenimiento y mejora del SGSI
13-Requisitos de documentación
La politica y los objetivos del SGSI.
El alcance del SGSI.
Una descripcion de la metodologia de analisis del riesgo.
El inventario de activos.
Los procedimientos y controles de apoyo al SGSI.
El analisis del riesgo.
El plan de tratamiento del riesgo.
La declaracion de aplicabilidad.
Los procedimientos necesarios para la implementacion de los controles y para asegurarse de que se
cumplan los objetivos.
Los registros requeridos por la norma

9. La seguridad no es el resultado de un proceso, es un proceso en si mismo.
Requisitos generales del sistema de gestión de la seguridad
14-Control de documentos
15-Control de registros
16-Compromiso de la dirección
17-Gestión de los recursos
18-Formación
19-Auditorías internas
20-Revisión por la dirección
21-Entradas a la revisión
22-Salidas de la revisión
23-Mejora continua
24-Acción correctiva
25-Acción preventiva

10. La seguridad no es el resultado de un proceso, es un proceso en si mismo.
Maria Mitcheel Matute Garcia
20052001299