La presentación resume la nueva estructura y conceptos clave de las normas ISO 27001:2013 y ISO 27002:2013 sobre gestión de seguridad de la información. Explica que la ISO 27001:2013 adopta una nueva estructura común para facilitar la integración con otros sistemas de gestión. También introduce nuevos conceptos como partes interesadas, liderazgo, gestión de riesgos y activos. La ISO 27002:2013 actualiza los controles de seguridad eliminando algunos y añadiendo otros. El documento concluye que estas norm
Este documento explica las normas ISO 27001 y 27002. Detalla las diferencias entre ambas normas, con ISO 27001 enfocada en los requisitos de un sistema de gestión de seguridad de la información certificable y ISO 27002 proporcionando recomendaciones sobre controles de seguridad. También cubre los dominios de ISO 27001 y las fases del proceso de certificación.
27001:2013 - Seguridad orientada al Negocio - FD
linkedin • La norma ISO 27001 le brinda a la Organización los objetivos de control de los que surgen las medidas de seguridad que adopta y adecúa a su cultura y entorno para la protección de la información más sensible y las aplicaciones más críticas para cada área de negocio.
Este documento presenta una comparación entre las versiones ISO 27001:2005 e ISO 27001:2013. Explica los cambios de estructura y conceptos clave, incluyendo 11 dominios de seguridad en 2005 versus 14 en 2013. También describe 21 controles eliminados e introduce 14 nuevos. Resalta que 2013 fortalece el concepto de seguridad de la información y el sistema de gestión de seguridad de la información.
Este documento proporciona información sobre la norma ISO/IEC 27001, que establece los requisitos para un sistema de gestión de seguridad de la información. Se explica brevemente el origen y evolución de esta norma y las normas relacionadas de la serie ISO 27000. También resume los principales cambios introducidos en la versión de 2013 de la norma ISO 27001.
El documento presenta información sobre la norma ISO/IEC 27001 de seguridad de la información. Explica la definición de ISO/IEC 27001, su historia y origen, los controles y requisitos de seguridad que establece, los beneficios de la certificación y los pasos para lograr la certificación.
Este documento presenta una introducción a las normas ISO 27001 e ISO 27002. Explica las diferencias entre ambas normas, con ISO 27001 enfocada en los requisitos de un sistema de gestión de seguridad de la información certificable y ISO 27002 proporcionando recomendaciones sobre controles de seguridad. También cubre los dominios de ISO 27001 y cómo implementar un sistema de gestión de seguridad de la información siguiendo el ciclo de mejora continua Plan-Do-Check-Act.
Este documento presenta un curso de 9 horas sobre los fundamentos de seguridad de la información según la norma ISO 27002. El curso evalúa los conceptos básicos de seguridad de la información y cubre temas como amenazas, riesgos, medidas de seguridad y cumplimiento normativo. Los participantes que completen el curso podrán certificarse en los fundamentos de seguridad de la información.
Este documento explica las normas ISO 27001 y 27002. Detalla las diferencias entre ambas normas, con ISO 27001 enfocada en los requisitos de un sistema de gestión de seguridad de la información certificable y ISO 27002 proporcionando recomendaciones sobre controles de seguridad. También cubre los dominios de ISO 27001 y las fases del proceso de certificación.
27001:2013 - Seguridad orientada al Negocio - FD
linkedin • La norma ISO 27001 le brinda a la Organización los objetivos de control de los que surgen las medidas de seguridad que adopta y adecúa a su cultura y entorno para la protección de la información más sensible y las aplicaciones más críticas para cada área de negocio.
Este documento presenta una comparación entre las versiones ISO 27001:2005 e ISO 27001:2013. Explica los cambios de estructura y conceptos clave, incluyendo 11 dominios de seguridad en 2005 versus 14 en 2013. También describe 21 controles eliminados e introduce 14 nuevos. Resalta que 2013 fortalece el concepto de seguridad de la información y el sistema de gestión de seguridad de la información.
Este documento proporciona información sobre la norma ISO/IEC 27001, que establece los requisitos para un sistema de gestión de seguridad de la información. Se explica brevemente el origen y evolución de esta norma y las normas relacionadas de la serie ISO 27000. También resume los principales cambios introducidos en la versión de 2013 de la norma ISO 27001.
El documento presenta información sobre la norma ISO/IEC 27001 de seguridad de la información. Explica la definición de ISO/IEC 27001, su historia y origen, los controles y requisitos de seguridad que establece, los beneficios de la certificación y los pasos para lograr la certificación.
Este documento presenta una introducción a las normas ISO 27001 e ISO 27002. Explica las diferencias entre ambas normas, con ISO 27001 enfocada en los requisitos de un sistema de gestión de seguridad de la información certificable y ISO 27002 proporcionando recomendaciones sobre controles de seguridad. También cubre los dominios de ISO 27001 y cómo implementar un sistema de gestión de seguridad de la información siguiendo el ciclo de mejora continua Plan-Do-Check-Act.
Este documento presenta un curso de 9 horas sobre los fundamentos de seguridad de la información según la norma ISO 27002. El curso evalúa los conceptos básicos de seguridad de la información y cubre temas como amenazas, riesgos, medidas de seguridad y cumplimiento normativo. Los participantes que completen el curso podrán certificarse en los fundamentos de seguridad de la información.
La norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa. Fue publicada por primera vez en 2005 y actualizada en 2013. Establece los requisitos para implementar un sistema de gestión de seguridad de la información basado en la evaluación y tratamiento de riesgos, así como en el ciclo PDCA de mejora continua.
Este documento presenta una agenda sobre la nueva ISO 27001. Brevemente describe a BSI, la evolución de ISO 27001 y 27002, el crecimiento global en certificaciones, la nueva estructura de alto nivel de ISO 27001 basada en el Anexo SL, los principales cambios entre la versión 2005 e ISO 27001 (DIS), y las disposiciones para la transición.
El 09/09 de 2014 se realizó en el Auditorio de Medrano 951 (UTN BA) el Seminario "ISO 27001 - Sistemas de Gestión de Seguridad de la Información".
Los invitamos a ver el contenido del #Seminario en #SlideShare
Este documento presenta los parámetros fundamentales para la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO 27001:2005. Explica la estructura y cláusulas de la norma, los objetivos de control y controles del Anexo A, y los beneficios de implementar un SGSI. El documento analiza conceptos clave como activos, amenazas, vulnerabilidades, riesgos y controles, y describe el proceso de establecer, implementar, operar, monitorear, revisar y mejor
Este documento proporciona una descripción general de la norma ISO 27001. La norma especifica los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información según el modelo PDCA. La norma ayuda a las organizaciones a gestionar y proteger sus activos de información mediante la selección de controles de seguridad adecuados y la certificación. El documento también describe los términos clave relacionados con la norma e incluye referencias a otras normas de la familia
Este documento proporciona una guía para el desarrollo de una política de seguridad de la información. Explica que la política debe ser aprobada por la dirección y comunicada a todos los empleados. Además, la política debe revisarse periódicamente para garantizar que siga siendo adecuada y efectiva. El documento también ofrece recomendaciones sobre el contenido que debe incluir la política, como los objetivos de seguridad, las responsabilidades de los empleados y las referencias a otras políticas y procedimientos relacionados.
Este documento presenta la Norma Técnica Colombiana NTC-ISO/IEC 27001, la cual establece los requisitos para el establecimiento, implementación, operación y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI) dentro de una organización. La norma promueve un enfoque basado en procesos y el ciclo Planificar-Hacer-Verificar-Actuar para la gestión de la seguridad de la información. Además, incluye anexos con objetivos y controles de seguridad
El documento habla sobre la seguridad de la información según las normas ISO 27001 e ISO 27002. La información y el conocimiento son los activos más importantes de una organización. Las normas ISO 27001 e ISO 27002 establecen los requisitos y directrices para implementar un sistema de gestión de seguridad de la información certificable que ayude a las organizaciones a proteger y gestionar adecuadamente sus activos de información.
Este documento presenta información sobre la norma internacional ISO 27000 para la gestión de la seguridad de la información. Explica los conceptos clave de esta norma y su evolución a través del tiempo, destacando normas como ISO 27001, ISO 27002 e ISO 27003. Además, describe los componentes clave de un sistema de gestión de seguridad de la información conforme a esta norma internacional.
Este documento proporciona información sobre ISO 27001-2012, un sistema de gestión de seguridad de la información (SGSI). Detalla lo que es un SGSI, cómo implantar uno basado en ISO 27001, los beneficios de la certificación ISO 27001, y una propuesta de proyecto para 2012. También presenta a EuroHelp y sus actividades relacionadas con la seguridad de la información y el desarrollo de software.
El documento proporciona una introducción a la norma ISO 27000 sobre sistemas de gestión de la seguridad de la información. Explica que la serie ISO 27000 incluye estándares para establecer, implementar, operar, monitorear y mejorar un sistema de gestión de seguridad de la información. También describe algunos de los estándares específicos como ISO 27001, ISO 27002 y ISO 27005 y sus objetivos de establecer los requisitos, mejores prácticas y gestión de riesgos de seguridad de la información.
Este documento proporciona información sobre ISO 27000, la familia de normas internacionales para la gestión de la seguridad de la información. Explica que ISO 27000 define los términos y conceptos clave, ISO 27001 especifica los requisitos de un sistema de gestión de seguridad de la información certificable, y que otras normas como ISO 27002 y ISO 27005 proporcionan guías sobre buenas prácticas y gestión de riesgos respectivamente. También resume los beneficios de implementar un sistema de gestión de seguridad de la información cert
La norma NTC-ISO/IEC 27001 establece los requisitos para implementar un sistema de gestión de seguridad de la información. Describe 11 dominios de seguridad que cubren aspectos como políticas de seguridad, gestión de activos, seguridad física, control de acceso, gestión de incidentes y continuidad del negocio. La norma también especifica los requisitos para la certificación de un sistema de gestión de seguridad de la información que cumpla con los controles definidos.
El documento resume la familia de normas ISO 27000 relacionadas con la gestión de seguridad de la información. Explica que la ISO 27000 ofrece una visión general de la serie de normas, la ISO 27001 establece los requisitos de un sistema de gestión de seguridad de la información, y la ISO 27002 proporciona 133 controles de seguridad agrupados en 11 categorías. Además, menciona varias normas específicas publicadas entre 2009 y 2014 que abordan temas como la implementación, medición, gestión de riesgos, auditoría,
Este documento describe las ventajas de implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) según la norma ISO/IEC 27001. Explica que un SGSI ayuda a proteger la información mediante controles sobre la confidencialidad, integridad y disponibilidad. También resume la estructura y los objetivos de las normas ISO 27001 y 27002, las cuales proveen una base para establecer y certificar un SGSI efectivo.
La norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa mediante la identificación y tratamiento de riesgos. Se basa en un enfoque de gestión de riesgos e incluye requisitos para la implementación de controles de seguridad, evaluación del sistema y mejora continua. La certificación ISO 27001 ofrece ventajas como cumplimiento legal, ventajas comerciales y menores costos.
Este documento presenta una introducción a los estándares y normas de seguridad ISO 27000. Explica por qué son importantes las normas de seguridad, e introduce los conceptos clave de un Sistema de Gestión de Seguridad de la Información. Resume las normas ISO 27001, 27002 y 27005, y describe brevemente los orígenes y beneficios de la serie ISO 27000 de normas de seguridad.
Este documento presenta información sobre la norma ISO 27000. Explica que ISO 27000 es una familia de estándares de ISO e IEC que proporciona un marco para la gestión de la seguridad de la información. También describe los conceptos clave de seguridad de la información, el sistema de gestión de seguridad de la información, y los objetivos y beneficios de implementar un sistema de gestión de seguridad de la información basado en ISO 27001.
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
Este documento describe los principales aspectos de un sistema de gestión de continuidad del negocio (BCMS) de acuerdo con la norma ISO 22301. Explica que un BCMS permite a las organizaciones anticiparse a eventos no deseados y mantener las operaciones del negocio ante cualquier interrupción. Detalla los pasos del ciclo de vida de un BCMS, incluyendo la comprensión de la organización, el desarrollo e implementación de planes de respuesta, y las pruebas y revisiones continuas. También resalta los beneficios de ISO 22301 como la
Este documento presenta los aspectos clave de auditar un Sistema de Gestión de Continuidad del Negocio (SGCN) bajo el enfoque de ISO 22301. Explica los beneficios de un SGCN, el proceso de auditoría según estándares como ISO 19011 e ISO/IEC 17021, y las diferencias entre auditorías de continuidad del negocio y auditorías de SGCN. También cubre los deberes de los auditores de SGCN, la responsabilidad de la alta dirección, y concluye recomendando que una auditoría
La norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa. Fue publicada por primera vez en 2005 y actualizada en 2013. Establece los requisitos para implementar un sistema de gestión de seguridad de la información basado en la evaluación y tratamiento de riesgos, así como en el ciclo PDCA de mejora continua.
Este documento presenta una agenda sobre la nueva ISO 27001. Brevemente describe a BSI, la evolución de ISO 27001 y 27002, el crecimiento global en certificaciones, la nueva estructura de alto nivel de ISO 27001 basada en el Anexo SL, los principales cambios entre la versión 2005 e ISO 27001 (DIS), y las disposiciones para la transición.
El 09/09 de 2014 se realizó en el Auditorio de Medrano 951 (UTN BA) el Seminario "ISO 27001 - Sistemas de Gestión de Seguridad de la Información".
Los invitamos a ver el contenido del #Seminario en #SlideShare
Este documento presenta los parámetros fundamentales para la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO 27001:2005. Explica la estructura y cláusulas de la norma, los objetivos de control y controles del Anexo A, y los beneficios de implementar un SGSI. El documento analiza conceptos clave como activos, amenazas, vulnerabilidades, riesgos y controles, y describe el proceso de establecer, implementar, operar, monitorear, revisar y mejor
Este documento proporciona una descripción general de la norma ISO 27001. La norma especifica los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información según el modelo PDCA. La norma ayuda a las organizaciones a gestionar y proteger sus activos de información mediante la selección de controles de seguridad adecuados y la certificación. El documento también describe los términos clave relacionados con la norma e incluye referencias a otras normas de la familia
Este documento proporciona una guía para el desarrollo de una política de seguridad de la información. Explica que la política debe ser aprobada por la dirección y comunicada a todos los empleados. Además, la política debe revisarse periódicamente para garantizar que siga siendo adecuada y efectiva. El documento también ofrece recomendaciones sobre el contenido que debe incluir la política, como los objetivos de seguridad, las responsabilidades de los empleados y las referencias a otras políticas y procedimientos relacionados.
Este documento presenta la Norma Técnica Colombiana NTC-ISO/IEC 27001, la cual establece los requisitos para el establecimiento, implementación, operación y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI) dentro de una organización. La norma promueve un enfoque basado en procesos y el ciclo Planificar-Hacer-Verificar-Actuar para la gestión de la seguridad de la información. Además, incluye anexos con objetivos y controles de seguridad
El documento habla sobre la seguridad de la información según las normas ISO 27001 e ISO 27002. La información y el conocimiento son los activos más importantes de una organización. Las normas ISO 27001 e ISO 27002 establecen los requisitos y directrices para implementar un sistema de gestión de seguridad de la información certificable que ayude a las organizaciones a proteger y gestionar adecuadamente sus activos de información.
Este documento presenta información sobre la norma internacional ISO 27000 para la gestión de la seguridad de la información. Explica los conceptos clave de esta norma y su evolución a través del tiempo, destacando normas como ISO 27001, ISO 27002 e ISO 27003. Además, describe los componentes clave de un sistema de gestión de seguridad de la información conforme a esta norma internacional.
Este documento proporciona información sobre ISO 27001-2012, un sistema de gestión de seguridad de la información (SGSI). Detalla lo que es un SGSI, cómo implantar uno basado en ISO 27001, los beneficios de la certificación ISO 27001, y una propuesta de proyecto para 2012. También presenta a EuroHelp y sus actividades relacionadas con la seguridad de la información y el desarrollo de software.
El documento proporciona una introducción a la norma ISO 27000 sobre sistemas de gestión de la seguridad de la información. Explica que la serie ISO 27000 incluye estándares para establecer, implementar, operar, monitorear y mejorar un sistema de gestión de seguridad de la información. También describe algunos de los estándares específicos como ISO 27001, ISO 27002 y ISO 27005 y sus objetivos de establecer los requisitos, mejores prácticas y gestión de riesgos de seguridad de la información.
Este documento proporciona información sobre ISO 27000, la familia de normas internacionales para la gestión de la seguridad de la información. Explica que ISO 27000 define los términos y conceptos clave, ISO 27001 especifica los requisitos de un sistema de gestión de seguridad de la información certificable, y que otras normas como ISO 27002 y ISO 27005 proporcionan guías sobre buenas prácticas y gestión de riesgos respectivamente. También resume los beneficios de implementar un sistema de gestión de seguridad de la información cert
La norma NTC-ISO/IEC 27001 establece los requisitos para implementar un sistema de gestión de seguridad de la información. Describe 11 dominios de seguridad que cubren aspectos como políticas de seguridad, gestión de activos, seguridad física, control de acceso, gestión de incidentes y continuidad del negocio. La norma también especifica los requisitos para la certificación de un sistema de gestión de seguridad de la información que cumpla con los controles definidos.
El documento resume la familia de normas ISO 27000 relacionadas con la gestión de seguridad de la información. Explica que la ISO 27000 ofrece una visión general de la serie de normas, la ISO 27001 establece los requisitos de un sistema de gestión de seguridad de la información, y la ISO 27002 proporciona 133 controles de seguridad agrupados en 11 categorías. Además, menciona varias normas específicas publicadas entre 2009 y 2014 que abordan temas como la implementación, medición, gestión de riesgos, auditoría,
Este documento describe las ventajas de implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) según la norma ISO/IEC 27001. Explica que un SGSI ayuda a proteger la información mediante controles sobre la confidencialidad, integridad y disponibilidad. También resume la estructura y los objetivos de las normas ISO 27001 y 27002, las cuales proveen una base para establecer y certificar un SGSI efectivo.
La norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa mediante la identificación y tratamiento de riesgos. Se basa en un enfoque de gestión de riesgos e incluye requisitos para la implementación de controles de seguridad, evaluación del sistema y mejora continua. La certificación ISO 27001 ofrece ventajas como cumplimiento legal, ventajas comerciales y menores costos.
Este documento presenta una introducción a los estándares y normas de seguridad ISO 27000. Explica por qué son importantes las normas de seguridad, e introduce los conceptos clave de un Sistema de Gestión de Seguridad de la Información. Resume las normas ISO 27001, 27002 y 27005, y describe brevemente los orígenes y beneficios de la serie ISO 27000 de normas de seguridad.
Este documento presenta información sobre la norma ISO 27000. Explica que ISO 27000 es una familia de estándares de ISO e IEC que proporciona un marco para la gestión de la seguridad de la información. También describe los conceptos clave de seguridad de la información, el sistema de gestión de seguridad de la información, y los objetivos y beneficios de implementar un sistema de gestión de seguridad de la información basado en ISO 27001.
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
Este documento describe los principales aspectos de un sistema de gestión de continuidad del negocio (BCMS) de acuerdo con la norma ISO 22301. Explica que un BCMS permite a las organizaciones anticiparse a eventos no deseados y mantener las operaciones del negocio ante cualquier interrupción. Detalla los pasos del ciclo de vida de un BCMS, incluyendo la comprensión de la organización, el desarrollo e implementación de planes de respuesta, y las pruebas y revisiones continuas. También resalta los beneficios de ISO 22301 como la
Este documento presenta los aspectos clave de auditar un Sistema de Gestión de Continuidad del Negocio (SGCN) bajo el enfoque de ISO 22301. Explica los beneficios de un SGCN, el proceso de auditoría según estándares como ISO 19011 e ISO/IEC 17021, y las diferencias entre auditorías de continuidad del negocio y auditorías de SGCN. También cubre los deberes de los auditores de SGCN, la responsabilidad de la alta dirección, y concluye recomendando que una auditoría
ANALISIS Y ESTUDIO DE LA NORMA ISO 22301:2012 PARA LA IMPLEMENTACION DE SISTEMAS DE GESTION DE CONTINUIDAD DE NEGOCIO Y PLANES DE CONTINUIDAD DEL NEGOCIO
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
ISO 22301
Durante este presentación revisamos la evolución de los principales estándares relacionados con la Gestión de Continuidad del Negocio originados por BSI, iniciando con PAS 56 y hasta la publicación de ISO 22301
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
The webinar covers:
• Marco general de la norma ISO 22301, tendencias y oportunidades
• Taller práctico del BIA
• Lecciones aprendidas en un proceso de implementación
Presenter:
Carlos Alfonso Restrepo Oramas, Gerente General en RESTREPO ORAMAS SAS.
Link of the recorded session published on YouTube: https://youtu.be/_tfJ32TSj00
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
Presentación de la conferencia "Caso práctico para la ejecución de un análisis de impacto al negocio" del 01 de Octubre del 2013 en Latin CACS realizado en Medellín, Colombia.
Este documento presenta una introducción al estándar internacional ISO 22301 para la gestión de la continuidad del negocio. Explica las definiciones clave, los componentes de un sistema de gestión de la continuidad del negocio según ISO 22301, las principales diferencias con el estándar BS 25999, y los beneficios de implementar un sistema certificado según ISO 22301. La presentación concluye invitando a los asistentes a conocer más sobre los próximos pasos para la certificación.
Áudea Seguridad de la Información es una consultora tecnológica que presta servicios profesionales relacionados con la gestión de la Seguridad de la Información y Nuevas Tecnologías frente a las normas nacionales e internacionales que desde su nacimiento ha vivido, gracias al esfuerzo de sus integrantes, una etapa de expansión, motivados por satisfacer las necesidades de nuestros clientes para que su activo principal, su información, esté debidamente gestionada y protegida.
La nueva ISO 14001:2015 adoptará la estructura de alto nivel establecida en 2012 como modelo obligatorio para normas de sistemas de gestión. Esta estructura estandariza los capítulos y subcapítulos de las normas para optimizar recursos y garantizar coherencia entre sistemas. La nueva norma requerirá información documentada en lugar de procedimientos y registros específicos, y favorecerá procesos sobre procedimientos y formatos digitales para los registros.
Reglamento a la ley general de aduanas 17 nov. 2011Fede1963
Este documento presenta las últimas reformas al Reglamento a la Ley General de Aduanas de Costa Rica. Incluye una lista de decretos ejecutivos que han reformado el reglamento entre 1996 y 2005. También contiene información sobre la estructura organizativa del Servicio Nacional de Aduanas de Costa Rica y las competencias y funciones de la Dirección General de Aduanas y sus dependencias.
La ley general de aduanas regula las entradas y salidas de mercancías, vehículos y unidades de transporte en el territorio nacional, así como el despacho aduanero y los actos derivados de estas operaciones. Establece que el Servicio Nacional de Aduanas es el órgano responsable de aplicar la legislación aduanera y ejercer el control del territorio aduanero, dividiéndolo en zonas primaria y secundaria. Además, define las funciones del Servicio, entre las que se incluyen aplicar tratados intern
Ficha informativa - ISO/IEC 27001:2013 Sistema de Gestión de Seguridad de la ...Carlos A. Horna Vallejos
La norma ISO/IEC 27001 establece los requisitos para implementar un sistema de gestión de seguridad de la información que ayude a las organizaciones a asegurar la confidencialidad, integridad y disponibilidad de la información. La norma está dirigida a directores de tecnología de la información, calidad, auditoría y consultores. Su adopción es una decisión estratégica para empresas que dependen de la tecnología o manejo de información.
Este documento proporciona una lista de normas de la familia ISO 27000 relacionadas con la gestión de la seguridad de la información, incluyendo el objetivo de cada norma y el año de publicación. La lista cubre normas publicadas entre 2005 y 2015.
Este documento presenta una introducción a los procesadores de lenguajes. Explica que los algoritmos escritos en lenguajes de programación de alto nivel (programas fuente) deben transformarse a código ejecutable de bajo nivel para ser ejecutados por los ordenadores. Esto puede lograrse mediante traducción o interpretación. La traducción convierte el programa fuente en código ejecutable de una sola vez, mientras que la interpretación analiza, genera y ejecuta el código de forma repetida e interactiva.
Este documento proporciona información sobre virus informáticos. Explica que un virus es un programa auto-reproductor y dañino que se instala de forma subrepticia en una computadora sin el conocimiento del usuario. Los virus se propagan cuando se comparten dispositivos de almacenamiento o a través de redes, y usan técnicas para evadir la detección. Se recomienda mantener software antivirus actualizado para detectar y eliminar virus.
Diapositivas utilizadas en la sesión de clausura de la conferencia DRJ en Español. ISO22301: La meta internacional para la continuidad del negocio.
Mario Ureña
El documento presenta la estructura y proceso de implementación de un Sistema de Gestión Documental (SGD) según la norma ISO 30301. Describe las etapas de planificación, desarrollo de políticas, roles, objetivos, gestión de riesgos, recursos, formación, documentación y procesos requeridos para establecer un SGD certificado.
La continuidad del negocio es un asunto serio para todas las organizaciones y su gestión debe ser un elemento en la gestión de la compañía. La capacidad para que una organización mantenga sus operaciones críticas durante y después de un acontecimiento desastroso, tanto como la velocidad de respuesta en que se puede reestablecer su funcionalidad completa, puede ser la diferencia entre el éxito y el fracaso.
Ponencia de José Manuel Ballester Fernández, Cátedra de Buen Gobierno Universidad Deusto
18_03_2010
El documento presenta una introducción a los modelos de gestión para pequeñas y medianas empresas de software, incluyendo normas técnicas como ISO 27001 sobre seguridad de la información, ISO 20000 sobre gestión de servicios de TI, e ISO 15504 sobre madurez de procesos de desarrollo de software. También describe los beneficios de la certificación de cumplimiento de estas normas a través de organismos como AENOR.
El documento presenta una introducción a la norma ISO 27000, que establece los requisitos para gestionar la seguridad de la información. La norma tiene su origen en BS 7799 de 1995 y ha evolucionado a través de revisiones hasta convertirse en la serie ISO 27000. Esta serie incluye estándares relacionados con la gestión de riesgos, auditorías, seguridad en redes y continuidad del negocio. La adopción de la norma ofrece beneficios como la reducción de riesgos y la confianza de clientes y socios.
La ISO 27001 es un estándar internacional para sistemas de gestión de seguridad de la información. Establece los requisitos para implementar, mantener y mejorar un sistema de gestión de seguridad de la información basado en un ciclo de mejora continua. La certificación ISO 27001 demuestra que una organización protege adecuadamente la confidencialidad, integridad y disponibilidad de su información.
Este documento presenta la familia de normas ISO/IEC 27000, que proporciona un marco de gestión de la seguridad de la información. Describe los orígenes y beneficios de la norma, así como los objetivos y normas específicas que componen la familia 27000. Finalmente, resume las fortalezas y debilidades de la implementación de este marco normativo, señalando que puede llevar de 6 a 12 meses y es recomendable con ayuda externa.
"Modelo de Gobierno y Gestión de las TIC. La certificación de conformidad con el ENS.". Ponencia de D. Boris Delgado Riss
Gerente de TIC de AENOR. En el marco de: IV Jornadas de Ciberseguridad en Andalucía (junio 2017).
El documento habla sobre el estándar ISO 27001 para la seguridad de la información. Explica que ISO 27001 especifica los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información. También describe el proceso de certificación de acuerdo a este estándar y los beneficios que proporciona a las organizaciones.
Este documento presenta el modelo de AENOR para el gobierno y gestión de las tecnologías de la información (TIC) basado en normas ISO. El modelo utiliza diversos estándares ISO como ISO/IEC 38500, ISO 27001, ISO 20000-1 y ISO 15504 para gestionar procesos, servicios, software y seguridad de la información. El objetivo es alinear las TIC con los objetivos de negocio mediante un enfoque de mejora continua basado en el ciclo PDCA.
La norma ISO 27001 establece los requisitos para un sistema de gestión de seguridad de la información. Originalmente publicada en 2005, la norma se basa en un enfoque de gestión de riesgos y mejora continua. Aunque inicialmente voluntaria, la norma está ganando importancia debido a su capacidad para mejorar los resultados empresariales y mitigar riesgos financieros. Algunos países y sectores ahora la requieren, y es probable que su adopción continúe creciendo a nivel global.
Este documento presenta una revisión bibliográfica de la norma ISO 27001 y sus componentes. Se identifican los objetivos generales y específicos del trabajo, así como el planteamiento del problema relacionado con el desconocimiento de esta norma. Se justifica la importancia de realizar esta revisión bibliográfica y se presenta un breve estado del arte sobre la norma ISO 27000 y la importancia de la seguridad de la información para las empresas.
Este documento describe la norma ISO/IEC 27000, la cual explica cómo implementar un Sistema de Gestión de Seguridad de la Información en una empresa u organización. La norma se basa en el ciclo PDCA y tiene sus orígenes en normas británicas de los años 90. Sus objetivos son asegurar la confidencialidad, integridad y disponibilidad de la información. Incluye varias series de normas relacionadas con la gestión de riesgos y seguridad de la información.
La norma ISO/IEC 27001 establece los requisitos para implementar un sistema de gestión de seguridad de la información (SGSI) que preserva la confidencialidad, integridad y disponibilidad de la información de una organización. Un SGSI implementa un proceso sistemático de gestión de riesgos de seguridad para identificar, evaluar y tratar los riesgos que podrían afectar la información. La norma también forma parte de la familia de normas ISO 27000 relacionadas con la gestión de seguridad de la información.
Los principales estándares relacionados al gobierno en el tratamiento y seguridad de la información, fueron promulgados desde el propio negocio como una necesidad de disponer de una gestión que asegure sus procesos y el tratamiento de los datos propios o de terceros, bajo condiciones de calidad y respondiendo a los requerimientos de sus clientes.
Un manual creado en los ’80 por la Royal Dutch/Shell Group, el Manual de Políticas de Seguridad de la Información, dio paso a lo que hoy conocemos como el estándar normativo ISO-IEC 27001 y a toda la familia de normas ISO 27000, a través de las cuales se establece la prioridad de identificar y definir formalmente los objetivos compatibles con la dirección estratégica de la organización en relación a la seguridad de la información.
Este documento proporciona una introducción general a la norma ISO/IEC 27001 y compara las versiones de 2005 y 2013. Resume los principales cambios entre las versiones, incluidos nuevos dominios de seguridad, más requisitos de gestión y controles actualizados. También explica brevemente el propósito de un sistema de gestión de seguridad de la información certificado conforme a ISO/IEC 27001.
El modelo de estándares abiertos e internacionales en TICsLibreCon
AENOR presenta en LibreCon todo el nuevo modelo de estándares abiertos e internacionales en materia de Tecnologías de la Información y la Comunicación haciendo especial mención a las nuevas normas de Ciudades Inteligentes. Información de gran utilidad para toda empresa que desarrolla software y espera que el resultado de sus proyectos puedan estar dentro de esta estrategia de normalización. Autor: Carlos Manuel Fernández Sánchez (AENOR). Librecon.io
IRBC - Information and Communication Technology Readiness for Business Continuity
El lograr mantener una gestión adecuada de la Continuidad del Negocio, sólo se logra si se cuenta con una adecuada Gestión de Incidentes, de tal forma que mediante un enfoque estructurado y planeado, las organizaciones logren detectar, reportar, evaluar, responder y gestionar vulnerabilidades, mejorando continuamente las estrategias del negocio previamente establecidas. El estándar ISO 27035 provee guías para la gestión de incidentes para organizaciones medianas y de gran tamaño, de igual manera provee una guía para organizaciones que proveen servicios de gestión de incidentes de seguridad de la información incluyendo análisis forense.
Este documento presenta un curso presencial sobre los fundamentos de la gestión de servicios de TI de acuerdo a las normas ISO 20000 e ISO 27001. El curso cubre los objetivos, contenidos, ventajas y requisitos de ambas normas. Se detalla un programa de tres días que explica los procesos, roles y requisitos de cada norma. El curso está dirigido a profesionales de TI interesados en la certificación y busca que los participantes obtengan los certificados oficiales de EXIN en ambas normas.
Este documento presenta resúmenes de varios estándares relacionados con la calidad y gestión de sistemas de información. Describe brevemente los objetivos e implicaciones de normas como ISO 9001, ISO 9126, ISO 10006, ISO 27000, ISO 20000, MOPROSOFT, IEEE 830, ISO 26514, CMMI e ITIL.
Resumen de estandares (sistemas de calidad en ti)Xiva Sandoval
1. El documento resume varios estándares y normas relacionadas con la calidad y gestión de proyectos de software como ISO 9001, ISO 9126, ISO 10006, CMMI, ITIL, PMBOK y MOPROSOFT. 2. Describe los objetivos y componentes clave de cada estándar u norma. 3. La información se presentó como parte de una clase sobre Sistemas de Calidad en TI en la Universidad Tecnológica del Estado de Zacatecas.
El documento describe el estándar ISO 27001 para la seguridad de la información. Establece los requisitos para implementar un sistema de gestión de seguridad de la información que siga el ciclo PDCA. La certificación demuestra el compromiso de una organización con la seguridad de la información y puede mejorar su reputación. El estándar cubre aspectos como la política de seguridad, gestión de activos, seguridad física, gestión de incidentes y continuidad del negocio.
La Comisión europea informa sobre el progreso social en la UE.ManfredNolte
Bruselas confirma que el progreso social varía notablemente entre las regiones de la Unión Europea, y que los países nórdicos tienen un desempeño consistentemente mejor que el resto de los Estados miembros.
El crédito y los seguros como parte de la educación financieraMarcoMolina87
El crédito y los seguros, son temas importantes para desarrollar en la ciudadanía capacidades que le permita identificar su capacidad de endeudamiento, los derechos y las obligaciones que adquiere al obtener un crédito y conocer cuáles son las formas de asegurar su inversión.
vehiculo importado desde pais extrajero contien documentos respaldados como ser la factura comercial de importacion un seguro y demas tambien indica la partida arancelaria que deb contener este vehículo 3. La importadora PARISBOL TRUCK IMPORT SOCIEDAD DE RESPONSABILIDAD LIMITADA perteneciente a Bolivia, trae desde CHILE , un vehículo Automóvil con un número de ruedas de 6 Número del chasis YV2RT40A0HB828781 De clase tractocamión, con dos puertas . El precio es de 35231,46 dólares, la importadora tiene los siguientes datos para el cálculo de sus costos:
• Flete de $ 1500 por contenedor
• El deducible es de 10 % de la SA y la prima neta de 0.02% de la SA
• ARANCEL DE IMPORTACIÓN 20% • ALMACÉN ADUANERO 1.5%
• DESPACHO ADUANERO 2.1%
• IVA 14.94%
• PERCEPCIÓN 0.3%
• OTROS GASTOS DE IMPORTACIÓN $US
• Derecho de emisión 4.20
• Handling 58 • Descarga 69
• Servicios aduana 30
• Movilización de carga 70.10
• Transporte interno 150
• Gastos operativos 70
• Otros gastos 100 • Comisión agente de 0.05% CIF
GASTOS FINANCIEROS o GASTOS APERTURA DE L/C (0.3 % FOB) o Intereses proveedor $ 1050 CALULAR:
i) El valor FOB
j) hallar la suma asegurada de la mercancía y la prima neta que se debe pagar a la compañía aseguradora, y el valor CIF
k) El total de derechos e impuestos
l) El costo total de importación y el factor
m) El costo unitario de importación de cada alfombra en $us y Bs. (tipo de cambio: Bs.6.85)
3. AGENDA
Ing. Manuel Collazos Balaguer 3
PRIME PROFESIONAL
I. ¿Qué es la ISO?
II. La nueva estructura ISO 27001:2013.
III. Nuevos conceptos.
IV. La ISO 27002:2013.
V. Conclusiones
4. I. ¿Qué es la ISO?
Ing. Manuel Collazos Balaguer 4
PRIME PROFESIONAL
5. La ISO y sus principios de gestión
Ing. Manuel Collazos Balaguer 5
PRIME PROFESIONAL
Es una federación mundial de organismos nacionales de
normalización alrededor de 160 países, trabajan a nivel de
Comités Técnicos, tienen al menos 19,000 estándares
publicados desde 1947 (creación), 1951 (publicación).
Trabaja en función a 8 principios de gestión:
1. Orientación al cliente.
2. Liderazgo.
3. Participación del personal.
4. Enfoque de procesos.
5. Enfoque de sistemas de gestión.
6. Mejora Continua.
7. Enfoque de mejora continua.
8. Relación mutuamente beneficiosa con el proveedor.
6. La ISO y sus estándares
Ing. Manuel Collazos Balaguer 6
PRIME PROFESIONAL
Incremento de la demanda en las empresas por implementar sistema de
gestión estandares (ISO 9001, ISO 27001, ISO 22301, ISO 20000 otras).
Los estandares ISO son aplicables a cualquier tipo y tamaño de empresa.
(Source: iso.org)
7. La ISO y como nace la ISO 27001:2013
Ing. Manuel Collazos Balaguer 7
PRIME PROFESIONAL
Causas:
Los estandres ISO se revisan cada 4 o 5 años.
Los controles de la ISO 27002 muchos son obsoletos.
La necesidad de integrar los sistemas de gestión (Anexo SL, PAS 99).
Historia:
El proyecto nace con la aprobación de un articulo en el New Work
Item (NWI) el 19 de mayo 2009.
Lo primeros 3 borradores de trabajo conservan la estructura de 1ra
edición.
La estructura común y el texto básico actual aplican al draft 4 en
oposición de varios organismos nacionales.
El 2012-02-15 el Consejo de Gestión Técnica de ISO (TMB) decidió que
la norma ISO 27001 tiene que seguir la nueva estructura, unificado,
pero que las desviaciones justificadas se admiten.
La alianza para elevar el nivel de abstracción se logró
La alianza para dejar caer la Declaración de aplicabilidad falló.
Los intentos para matar el proyecto hasta el final fracasaron.
8. II. La nueva estructura de la ISO 27001:2013
Ing. Manuel Collazos Balaguer 8
PRIME PROFESIONAL
BS 7779-21998 BS-7799-12002 ISO/IEC
27001:20052005 ISO/IEC
27001:20132013
9. ANEXO SL
Ing. Manuel Collazos Balaguer 9
PRIME PROFESIONAL
INTEGRAR LAS NORMAS Y TERMINOS COMUNES
•ISO 30301:2011, Información y documentación - Sistemas de gestión de documentos -
Requisitos (armonizado con el anexo SL)
•ISO 22301:2012, la seguridad societaria - Los sistemas de gestión de continuidad de
negocio - Requisitos (armonizado con el anexo SL)
•ISO 20121:2012, sistemas de gestión de la sostenibilidad de eventos - Requisitos con
orientación para su uso (armonizado con el anexo SL
•ISO 27001:2013, sistemas de gestión de la seguridad de la información.
Fuente Anexo SL
10. ISO 27001:2005 Y LA 27001:2013
Ing. Manuel Collazos Balaguer 10
PRIME PROFESIONAL
1. Introducción
2. Objeto
3. Referencias Normativas
4. Contexto de la Organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación del desempeño
10. Mejora
1. Introducción
2. Objeto
3. Referencias Normativas
4. Sistema de Gestión de la
Seguridad de la Información
4.1 General
4.2 SGSI
4.2.1 Establecer
4.2.2 Implementar y Operar
4.2.3 Monitorear y Revisar
4.2.4 Mantener y Mejorar
4.3 Documentar
5. Responsabilidad de la Dirección
6. Auditoría Interna
7. Revisión de la Dirección
8. Mejora
11. VENTAJAS Y DESVENTAJAS
Ing. Manuel Collazos Balaguer 11
PRIME PROFESIONAL
VENTAJAS DESVENTAJAS
Facilita la integración de los sistemas de
gestión, debido a que es una estructura
de alto nivel, donde los términos y
definiciones ayudan a implementar.
Es una abstracción y es un nivel alto, no
es tan detallado.
Todas las definiciones vienen del
estándar ISO 27000 y las
inconsistencias se han removido.
Los requisitos son un tanto mas difícil
para interpretar, debido a los nuevos
conceptos.
Los riesgos en la seguridad de la
información en su conjunto deben ser
abordados.
No se menciona el enfoque PDCA.
Los documentos requeridos están
claramente establecidos, hace
referencia al tamaño y complejidad.
No se menciona las políticas del SGSI.
Menciona que las acciones preventivas
no van.
No hay una descripción detallada de la
identificación del riesgo.
12. ALGUNOS DATOS
Ing. Manuel Collazos Balaguer 12
PRIME PROFESIONAL
ISO 27001:2013 ISO 27001:2005
7 CLAUSULAS:
La mas resaltante es el
contexto de la organización.
5 CLAUSULAS:
154 requerimiento 178 requerimientos
32 nuevos requerimientos
El anexo A tiene 14 categorías
de control (del 5 al 18)
El anexo A tiene 11 categorías
de control (del 5 al 15)
Menciona a la ISO 31000 en la
clausula 6.1 Acciones para la
dirección de riesgos y
oportunidades
No menciona la ISO 31000 u
otro estándar.
13. NUEVOS REQUERIMIENTOS
Ing. Manuel Collazos Balaguer 13
PRIME PROFESIONAL
4.2 Entendiendo las necesidades y expectativas de las partes interesadas.
4.3 Determinar los objetivos del SGSI.
5.1 Liderazgo y compromiso.
6.1 Acciones para direccionar los riesgos y las oportunidades.
6.2 Los objetivos de seguridad de la información y la planificación para
alcanzarlos.
7.3 Sensibilización.
7.4 Comunicación.
7.5 Información documentada.
8.1 Planificación y control operativo.
9.1 Seguimiento, medición, análisis y evaluación.
9.3 Revisión de la Dirección.
10.1 No-conformidades y acciones correctivas.
15. La información es un conjunto organizado de datos procesados, que
constituyen un mensaje que cambia el estado de conocimiento del sujeto o
sistema que recibe dicho mensaje. Para sus actividades diarias, operaciones
de su trabajo, para cumplir con sus funciones, el cual puede equivocarse o no,
o hacer el bien o el mal. La información tienen estructura que modificará las
sucesivas interacciones del ente que posee dicha información con su entorno.
Ing. Manuel Collazos Balaguer 15
PRIME PROFESIONAL
Las cuentas bancarias, estados de cuenta,
deuda tributaria, resultados de análisis
clínicos, configuración de un equipo de
red, códigos de un sistema, tipo de
cambio, la propuesta técnica y económica,
estado financiero, el CV, la compra de una
empresa, las imágenes de una cámara, los
sueldos, correos, grabación de un
teléfono, logs de auditoría, contratos,
examen de admisión, identificación,
resultados electorales, la comunicación
telefónica, …
¿Qué es Información?
16. La información es un recurso que, como el resto de los activos, tiene
valor para una organización y por consiguiente debe ser debidamente
protegida. La seguridad de la información protege ésta de una amplia
gama de amenazas, a fin de garantizar la continuidad del negocio,
minimizar el daño al mismo y maximizar el retorno sobre las inversiones y
las oportunidades.
La información puede existir en muchas formas. Puede estar impresa
o escrita en papel, almacenada electrónicamente, transmitida por
un medio electrónico, presentada en imágenes, o expuesta en una
conversación. Cualquiera sea la forma que adquiere la información, o
los medios por los cuales se distribuye o almacena, siempre debe ser
protegida en forma adecuada.
Ing. Manuel Collazos Balaguer 16
PRIME PROFESIONAL
¿Qué es Seguridad de la Información?
17. ACTIVOS
Ing. Manuel Collazos Balaguer 17
PRIME PROFESIONAL
ISO 27002:2013 Clausula 8.1
Activos relacionados con las instalaciones de procesamiento de
información y la información deben ser identificados y un
inventario de los activos deberá estar redactado y mantenido.
Activo
Activo Primario
Información Procesos
Activo de
Soporte
Hardware, Software, Redes,
Personal, Sitio, Servicios
18. PARTES INTERESADAS
Ing. Manuel Collazos Balaguer 18
PRIME PROFESIONAL
ISO 27001:2013 Clausula 4.2
Entendiendo las necesidades y expectativas de las partes
interesadas
a) las partes interesadas que son relevantes para el
sistema de gestión de seguridad de la información, y
b) los requisitos de estas partes interesadas pertinentes a
la seguridad de la información.
Mis contribuyentes
requieren que les
brinde buenos
servicios en el
municipio
Los servicios de
limpieza publica,
infraestructura
urbana, parque y
jardines y seguridad
ciudadana tienen
que ser de calidad
Los procesos que
soportan esos
servicios deben ser
mejorados
La información de
esos procesos debe
ser confiable,
integra y disponible
para las tomas de
decisiones
19. RIESGOS
Ing. Manuel Collazos Balaguer 19
PRIME PROFESIONAL
ISO 27001:2013 Clausula 6.1.2 Evaluación de los riesgos de
la seguridad de la información.
c) identifica los riesgos de seguridad de la información:
1) aplicar el proceso de evaluación de riesgos de seguridad de información
para identificar los riesgos asociados a la pérdida de la confidencialidad,
integridad y disponibilidad de la información en el ámbito del sistema de
gestión de la seguridad de información, y
2) identificar a los propietarios de los riesgos;
20. LIDERAZGO
Ing. Manuel Collazos Balaguer 20
PRIME PROFESIONAL
ISO 27001:2013 Clausula 5.3 Roles de organización,
responsabilidades y autoridades
La alta dirección debe asegurarse de que las responsabilidades y autoridades
para las funciones pertinentes a la seguridad de información se asignen y se
comuniquen.
21. IV. La ISO 27002:2013
Ing. Manuel Collazos Balaguer 21
PRIME PROFESIONAL
22. ISO 27002:2005 Y LA ISO 27002:2013
Ing. Manuel Collazos Balaguer 22
PRIME PROFESIONAL
5. Política de Seguridad de la Información
6. Organización de la Seguridad de la Información
7. Gestión de activos
8. Seguridad de los Recursos Humanos
9. Seguridad física y del entorno
10. Gestión de comunicaciones y operaciones
11. Control de acceso
12. Adquisición, desarrollo y mantenimiento en
sistemas de información
13. Gestión de incidentes de S.I.
14. Gestión de continuidad de negocio
15. Cumplimiento
5. Política de Seguridad de la Información
6. Organización de la Seguridad de la Información
7. Seguridad de los Recursos Humanos
8. Gestión de activos
9. Control de acceso
10. Criptografía
11. Seguridad física y del entorno
12. Seguridad en la operaciones
13. Seguridad de las comunicaciones
14. Adquisición, desarrollo y mantenimiento
de los sistemas
15. Relación con los proveedores
16. Gestión de incidentes de S.I.
17. Los aspectos de la S.I. en la G.C.N.
18. Cumplimiento
23. ISO 27002:2005 Y LA ISO 27002:2013
Ing. Manuel Collazos Balaguer 23
PRIME PROFESIONAL
ISO 27002:2005 ISO 27002:2013
11 Clausulas de controles de
seguridad de la información
14 Clausulas de controles de
seguridad de la información
39 Categorías de control 35 Categorías de control
133 controles 111 controles
21 controles borrados 14 nuevos controles
Cerca de 20 controles fuertemente
revisados
Mas de 30 controles actualizados
Varios controles fusionados
24. ISO 27002:2005 Y LA ISO 27002:2013
Ing. Manuel Collazos Balaguer 24
PRIME PROFESIONAL
Controles eliminados Controles nuevos
6 .1.2 Coordinador de seguridad de
la información
6.1.5 Seguridad de la información en
la gestión de proyectos
10.4.2 Control de código móvil 12.6.2 Restricciones en la instalación
de software
11.4.2 Autenticación de usuarios en
las conexiones externas
14.2.5 Principios en Ingeniería de
seguridad de los sistemas
11.4.4 Diagnostico remoto y
protección de la configuración de los
puertos
14.2.8 Prueba de la seguridad de los
sistemas
11.4.6 Control de las conexiones de
las redes
17.1.2 Implementar la continuidad
de la seguridad de la información
12.2.2 Control en el procesamiento
interno
15.1.3 Tecnología de información y
comunicación en la cadena de
suministro
26. CONCLUSIONES
Ing. Manuel Collazos Balaguer 26
PRIME PROFESIONAL
Se nos viene un gran reto en la gestión de la seguridad de la información con
la nueva ISO 27001:2013
Los conceptos que debemos reforzar: Partes interesadas, Liderazgo,
Sensibilización, Comunicación, Capacidades, Propietario del riesgo, Activos,
Gestión de Riesgos y Oportunidades, entre otros.
Se tiene un año para las empresas certificadas en adaptar este nueva versión
de la ISO 27001:2013
La ISO 27003, 27004 y 27005 deben asumir nuevos roles bajo la óptica de la
ISO 27001:2013
La ISO 27002:2013 tiene menos controles en cantidad y en método hay
menos controles tecnológicos, adicionalmente se cuentan con políticas de
control mas claras.
Las empresas que han realizado el esfuerzo de implementar la ISO
27001:2005, deben tomar estrategias para alinear su implementación a la ISO
27001:2013
27. 27
Muchas Gracias
por su atención!
Ing. Manuel Collazos Balaguer
MASTER IMPLEMENTADOR Y
AUDITOR LIDER ISO 27001,
AUDITOR LIDER BS 25999
IMPLEMENTADOR LIDER ISO 22301
manuel.collazos@prime.pe
Calles Las Begonias 52839 Lince. Lima – Perú.
Central: (511) 222-1249
Directo: (511) 222-1249
Fax: (511) 273-2501
Celular: (511) 998-117-438
www.prime.pe
www.capacitacionprime.pe