La norma UNE-ISO/ICE27001 especifica los requisitos para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información basado en el ciclo de mejora continua PDCA. Los requisitos incluyen definir una política y objetivos de seguridad, identificar activos de información, analizar riesgos, seleccionar controles, implementar y mantener el sistema de gestión, y revisar el sistema periódicamente para mejorarlo de forma continua.
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín ÁvilaToni Martin Avila
Explicamos el proceso de certificación ISO 27001, paso posterior a la implantación de un SGSI . En que consiste la auditoría de certificación, que pasos tiene y como una empresa debe estar preparada para poder conseguir esta certificación. Explicamos también que España es actualmente el noveno pais del mundo en número de certificaciones ISO 27001 lo que la hace situarse en un punto relevante en la innovación de la gestión tecnológica.
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín ÁvilaToni Martin Avila
Explicamos el proceso de certificación ISO 27001, paso posterior a la implantación de un SGSI . En que consiste la auditoría de certificación, que pasos tiene y como una empresa debe estar preparada para poder conseguir esta certificación. Explicamos también que España es actualmente el noveno pais del mundo en número de certificaciones ISO 27001 lo que la hace situarse en un punto relevante en la innovación de la gestión tecnológica.
este documento contiene un procedimiento básico de mantenimiento, el cual se puede aplicar con generalidad a cualquier maquina o equipo que se le pretenda dar mantenimiento.
Certificación de Sistema de Gestión de Seguridad de la Información NYCE
En esta presentación podrás encontrar una descripción detallada del proceso de certificación de la norma NMX -270001-NYCE / ISO IEC 27001"Sistema de Gestión de Seguridad de la Información" la cual apoya al cumplimiento de la Ley de Protección de Datos Personales en Protección de Particulares.
ISO 27001 es una norma certificable. Una vez que la organización tenga implantado el Sistema de Gestión de la Seguridad de la información puede pasar a solicitar a una entidad certificadora acreditada una auditoría para obtener la certificación del sistema basado en ISO-27001.
Para pasar a la fase de auditoría y certificación, la organización debe contar con una experiencia de 3 meses.
Proceso de implantación de ISO 27001 en la empresaISOTools Chile
ISO 27001 da la posibilidad de implantar un sistema de gestión de seguridad de la información (SGSI) que permita operar, monitorear, mantener y mejorar la seguridad de la información. - See more at: http://www.pmg-ssi.com/#sthash.4nJY3AV6.dpuf
Taller de Gestión de Riesgos, como parte de la seguridad de la información es importante gestionar adecuadamente los riesgos. En este taller veremos los conceptos y enfoques de riesgos para seguridad de la información
Programa de concienciación, el eslabón mas débil de la cadena de seguridad: L...PECB
La primera capa de los sistemas de gestión que debemos trabajar son las personas, el mayor riesgo de una empresa es que su personal no este concienciado, es decir que no sea consciente en el riesgo, las políticas y su rol en los sistemas de gestión. La forma de asegurar de que las personas cambien de actitud y de su conducta en la gestión de riesgos y su tratamiento es mediante un programa de concienciación, que incluye una serie de actividades soportadas bajo un plan de comunicación, en el seminario vamos a mostrar el marco, los procesos y las técnicas para llevar un programa de concienciación.
Main points covered:
• Cumplimiento de la cláusula 7.3 Concienciación.
• Establecer el modelo del proceso de concienciación.
• Elaborar el programa de concienciación.
Presenter:
Ing. Manuel Collazos Balaguer - Director General de Prime Profesional SAC, Ingeniero de la Universidad Nacional de Ingeniería, Instructor internacional de PECB Canadá, Instructor de BASC (Business Alliance for Secure Commerce), implementador líder en más de 30 proyectos de sistemas de gestión.
Link of the recorded session published on YouTube:
este documento contiene un procedimiento básico de mantenimiento, el cual se puede aplicar con generalidad a cualquier maquina o equipo que se le pretenda dar mantenimiento.
Certificación de Sistema de Gestión de Seguridad de la Información NYCE
En esta presentación podrás encontrar una descripción detallada del proceso de certificación de la norma NMX -270001-NYCE / ISO IEC 27001"Sistema de Gestión de Seguridad de la Información" la cual apoya al cumplimiento de la Ley de Protección de Datos Personales en Protección de Particulares.
ISO 27001 es una norma certificable. Una vez que la organización tenga implantado el Sistema de Gestión de la Seguridad de la información puede pasar a solicitar a una entidad certificadora acreditada una auditoría para obtener la certificación del sistema basado en ISO-27001.
Para pasar a la fase de auditoría y certificación, la organización debe contar con una experiencia de 3 meses.
Proceso de implantación de ISO 27001 en la empresaISOTools Chile
ISO 27001 da la posibilidad de implantar un sistema de gestión de seguridad de la información (SGSI) que permita operar, monitorear, mantener y mejorar la seguridad de la información. - See more at: http://www.pmg-ssi.com/#sthash.4nJY3AV6.dpuf
Taller de Gestión de Riesgos, como parte de la seguridad de la información es importante gestionar adecuadamente los riesgos. En este taller veremos los conceptos y enfoques de riesgos para seguridad de la información
Programa de concienciación, el eslabón mas débil de la cadena de seguridad: L...PECB
La primera capa de los sistemas de gestión que debemos trabajar son las personas, el mayor riesgo de una empresa es que su personal no este concienciado, es decir que no sea consciente en el riesgo, las políticas y su rol en los sistemas de gestión. La forma de asegurar de que las personas cambien de actitud y de su conducta en la gestión de riesgos y su tratamiento es mediante un programa de concienciación, que incluye una serie de actividades soportadas bajo un plan de comunicación, en el seminario vamos a mostrar el marco, los procesos y las técnicas para llevar un programa de concienciación.
Main points covered:
• Cumplimiento de la cláusula 7.3 Concienciación.
• Establecer el modelo del proceso de concienciación.
• Elaborar el programa de concienciación.
Presenter:
Ing. Manuel Collazos Balaguer - Director General de Prime Profesional SAC, Ingeniero de la Universidad Nacional de Ingeniería, Instructor internacional de PECB Canadá, Instructor de BASC (Business Alliance for Secure Commerce), implementador líder en más de 30 proyectos de sistemas de gestión.
Link of the recorded session published on YouTube:
No es de extrañar, por tanto, que la Norma UNE-ISO/IEC 27001 exija que se adopte un proceso para establecer, implementar, operar, monitorizar, revisar, mantener y mejorar el SGSI en una organización. Es decir, hay que diseñarlo, ponerlo en marcha, comprobar que se obtienen los resultados esperados y, en función de esa evaluación, tomar acciones para corregir las desviaciones detectadas o intentar mejorar la situación, en este caso, la seguridad de la información. Y todo ello de
una manera ordenada y metódica, mediante un proceso.
El 09/09 de 2014 se realizó en el Auditorio de Medrano 951 (UTN BA) el Seminario "ISO 27001 - Sistemas de Gestión de Seguridad de la Información".
Los invitamos a ver el contenido del #Seminario en #SlideShare
Pobreza en el Perú en 2023 - Industrias Alimentarias
Norma une,isoice27001
1.
2. La seguridad no es el resultado de un proceso, es un proceso en si mismo.
La norma UNE-ISO/ICE27001
Es un estándar para la seguridad de la información
(Information technology - Security techniques - Information security
management systems - Requirements)
3. Especifica los requisitos necesarios para establecer, implantar, mantener y
mejorar un sistema de gestión de la seguridad de la información (SGSI) según
el conocido como
“Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer,
Verificar, Actuar)
La utilidad del ciclo de Deming es ser utilizado para lograr la mejora continua
de la calidad dentro de una empresa u organización.
4. La seguridad no es el resultado de un proceso, es un proceso en si mismo.
Requisitos generales del sistema de gestión de la seguridad
•Sistema de gestión de la seguridad de la información.
• Responsabilidad de la dirección.
• Auditorias internas del SGSI.
• Revisión del SGSI por la dirección.
• Mejora del SGSI.
Niveles de Documentación
•Política
•Análisis de Riesgo
•Procedimientos
•Registros
5. La seguridad no es el resultado de un proceso, es un proceso en si mismo.
Requisitos del establecimiento de la norma
6. La seguridad no es el resultado de un proceso, es un proceso en si mismo.
Pasos para Establecer el SGSI
7. La seguridad no es el resultado de un proceso, es un proceso en si mismo.
Requisitos generales del sistema de gestión de la seguridad
1-Definición del alcance del SGSI
2-Definición de la política de seguridad
3-Identificación de los activos de información
4-Definición del enfoque del análisis de riesgos
5-Cómo escoger la metodología del análisis de riesgos
6-Tratamiento de los riesgos
Mitigar el riesgo, Asumir el riesgo, Transferir el riesgo a un tercero,
Eliminar el riesgo, Identificación de los activos de información
Definición del enfoque del análisis de riesgos
Cómo escoger la metodología del análisis de riesgos
7-Selección de controles
8-Gestión de riesgos
8. La seguridad no es el resultado de un proceso, es un proceso en si mismo.
Requisitos generales del sistema de gestión de la seguridad
9-Declaración de aplicabilidad
-Los objetivos de control y los controles seleccionados, con las razones de esta
selección.
-Los objetivos de control y los controles actualmente implementados, con una
justificación.
-La exclusión de cualquier control objetivo del control y de cualquier control en el
anexo A y la justificación para dicha exclusión Definición del alcance del SGSI
10-Implementación y puesta en marcha del SGSI
11-Control y revisión del SGSI
12-Mantenimiento y mejora del SGSI
13-Requisitos de documentación
La politica y los objetivos del SGSI.
El alcance del SGSI.
Una descripcion de la metodologia de analisis del riesgo.
El inventario de activos.
Los procedimientos y controles de apoyo al SGSI.
El analisis del riesgo.
El plan de tratamiento del riesgo.
La declaracion de aplicabilidad.
Los procedimientos necesarios para la implementacion de los controles y para asegurarse de que se
cumplan los objetivos.
Los registros requeridos por la norma
9. La seguridad no es el resultado de un proceso, es un proceso en si mismo.
Requisitos generales del sistema de gestión de la seguridad
14-Control de documentos
15-Control de registros
16-Compromiso de la dirección
17-Gestión de los recursos
18-Formación
19-Auditorías internas
20-Revisión por la dirección
21-Entradas a la revisión
22-Salidas de la revisión
23-Mejora continua
24-Acción correctiva
25-Acción preventiva
10. La seguridad no es el resultado de un proceso, es un proceso en si mismo.
Maria Mitcheel Matute Garcia
20052001299