SlideShare una empresa de Scribd logo

Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA

Descargar como PPT, PDF
Gestión de la Calidad de UTN BA
Gestión de la Calidad de UTN BA

El 09/09 de 2014 se realizó en el Auditorio de Medrano 951 (UTN BA) el Seminario "ISO 27001 - Sistemas de Gestión de Seguridad de la Información". Los invitamos a ver el contenido del #Seminario en #SlideShare

Educación
1 de 27
Seminario ISO 27001 Formación y Consultoria en Sistemas de Gestión y Mejora Continua Secretaría de Cultura y Extensión Universitaria
Seminario ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Objetivos • Filosofía de la ISO • Seguridad de la Información • La norma ISO / IEC 27001:2013 • Factores clave de éxito para su implementación
MISIÓN OBJETIVOS DEL NEGOCIO RIESGOS DEL NEGOCIO RIESGOS APLICABLES CONTROLES INTERNOS REVISIÓN ISO 9001 ISO/IEC 27001 ISO/IEC 22301 ISO/IEC 20000 ISO 14001 OHSAS 18001 ISO 26000 Sistemas de Gestión Integrados
Información La información constituye un importante activo, esencial para las necesidades empresariales de una organización. La información puede existir de muchas maneras. Puede estar impresa o escrita en papel, puede estar almacenada electrónicamente, ser transmitida por correo o por medios electrónicos, se la puede mostrar en videos, o exponer oralmente en conversaciones. ISO / IEC 27000:2014
Términos y definiciones • Confidencialidad: Propiedad por la cual la información no esté disponible ni sea divulgada a individuos, organismos o procesos no autorizados. ISO 27000:2014, cláusula 2.12 • Integridad: Propiedad de proteger la precisión y la totalidad de los activos. ISO 27000:2014, cláusula 2.40 • Disponibilidad: Propiedad de estar accesible y ser utilizable a demanda por parte de un organismo autorizado ISO 27000:2014, cláusula 2.9
Seguridad de la información Preservación de la confidencialidad, integridad y disponibilidad de la información; además de otras propiedades, que también pueden estar involucradas como la autenticación, registro de responsabilidad (accountability), el no repudio y la confiabilidad. ISO 27000:2014
SGSI La parte del sistema global de gestión, basada en un enfoque de riesgos empresariales, para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información. Nota: El sistema de gestión incluye la estructura organizacional, políticas, actividades de planificación, responsabilidades, prácticas, procedimientos, procesos y recursos.
DO CHECK ACT 8 8 Operación Operación 9 9 Evaluación del desempeño Evaluación del desempeño 10 Mejora 10 Mejora 7 Apoyo Información Documentada Información Documentada Planificación y control operativo Planificación y control operativo Evaluación de riesgos de seguridad de información Evaluación de riesgos de seguridad de información Tratamiento de riesgos de seguridad de información Tratamiento de riesgos de seguridad de información Seguimiento, medición, análisis y evaluación Seguimiento, medición, análisis y evaluación AuAduidtoitroíarí ain itnetrenrana Revisión por la dirección Revisión por la dirección No No conformidades y conformidades y acciónes correctivas acciónes correctivas MMejeojroar ac ocnotnintiunaua 7 Apoyo RReceucrusrossos CComompepteetnecnicaia CConocniceinetniztiazcaicóinón CComomunuinciaccaicóinón 4 4 Contexto de la Organización Contexto de la Organización 5 5 Liderazgo Liderazgo 6 6 PLAN Planificación Planificación Comprender la organización y su Comprender la organización y su contexto contexto Comprender las necesidades y expectativas de las partes interesadas Comprender las necesidades y expectativas de las partes interesadas Determinar el alcance del SGSI Determinar el alcance del SGSI SGSGSISI Liderazgo y compromiso Liderazgo y compromiso PoPloítliíctiaca Roles, Roles, responsabilidades y autoridades de la organización responsabilidades y autoridades de la organización Acciones para tratar riesgos y oportunidades Acciones para tratar riesgos y oportunidades Objetivos de SI y planes para alcanzarlos Objetivos de SI y planes para alcanzarlos PDCA y las cláusulas ISO/IEC 27001:2013
Cláusulas de la norma en el modelo PDCA de mejora continua Mejora Continua Mantener y Mejorar el SGSI 10 Implementar y Operar el SGSI 8 Establecer el SGSI 4, 5, 6, 7 Anexo A Partes Interesadas Requisitos y Expectativas de Seguridad de la Información Partes Interesadas Seguridad de la Información Gestionada Plan Monitorear y Revisar el SGSI 9 Do Check Act
Anexo A de la norma ISO 27001 A 5 Políticas de seguridad de la información A 6 Organización de la seguridad de la información A 7 Seguridad de los recursos humanos A 8 Gestión de activos A 9 Control de accesos A 10 Criptografia A 11 Seguridad física y ambiental A 12 Seguridad de las operaciones A 13 Seguridad de las comunicaciones A 14 Adquisición, desarrollo y mantenimiento de los sistemas de información A 15 Relaciones con los proveedores A 16 Gestión de incidentes de seguridad de la información A 17 Aspectos de seguridad de la información en la gestión de la continuidad del negocio A 18 Cumplimiento Anexo A
Factores clave de éxito de una implementación ISO 27001 1. Política y objetivos del SGSI. 2. Gestión de riesgos. 3. Compromiso de la Dirección. 4. Metodología de mejora continua. 5. Certificación del SGSI.
1. Política y objetivos del SGC • Establecer las directrices en la política (no en los objetivos). • Identificar objetivos de calidad SMART: – eSpecificos (Specific): ¿El objetivo es claro y no ambiguo? – Medibles (Measurable): ¿El objetivo tiene un criterio de medición? – Alcanzables (Achievable): ¿El objetivo es desafiante pero alcanzable? – Realista (Realistic): ¿El objetivo puede ser logrado con los recursos que tenemos? – a Tiempo (Timely): ¿El objetivo tiene definido cuándo se desea alcanzar? • Alinear los objetivos con las directrices de la política • Evidenciar a través de métricas el cumplimiento de los objetivos.
2. Gestión de riesgos • Participación de todo el personal involucrado: – Dueños deben fijar la valoración o importancia de los activos en función del negocio – Custodios deben determinar los medios técnicos para protegerlos, en función de las definiciones de los dueños • Compromiso de la Dirección con la gestión de los riesgos (ver factor clave de éxito 3). • Revisiones periódicas de la gestión de riesgos y aprendizaje de los incidentes de seguridad. • Contar con un encargado de riesgos idóneo técnicamente y para moderar un proceso de comunicaciones interpersonales y liderar las negociaciones entre dueños y custodios.
Definir:  Alcance,  Política y  Metodología Identificar:  Activos,  Vulnerabilidades  Amenazas y  Controles Analizar:  Riesgos  Costo / Beneficio  Decidir tratamiento de riesgos  Aceptar riesgo residual Controles:  Seleccionar  SOA  Implantar  Seguros  Proveedores  Conocer y Aceptar las consecuencias  Cese de la actividad que lo origina Planificar Identificar y analizar Dirección Mitigar riesgo Transferir riesgo Aceptar riesgo Evitar riesgo Análisis y valoración de riesgos Tratamiento de riesgos
3. Compromiso de la dirección • Establecer la política, objetivos y comunicar a la organización la importancia de alcanzarlos. • Aprobación de la Declaración de aplicabilidad. • Provisión de los recursos. • Decidir los criterios de aceptación de riesgos. • Asegurar que el programa de auditorías internas mejora con el tiempo. • Revisión por la dirección.
La Mejora Continua Auditoría Auditoría Auditoría Control Puntos de Auditoría Operación “Normal” de la Seguridad Tiempo Nivel de Seguridad de la empresa Seguridad operativa débil Seguridad operativa más fuerte Mejora continua Preparación para la Auditoría
Modelo de madurez de Philip Crosby 1. Incertidumbre: realidad confusa y sin compromiso. 3. Ilustración: compromiso de mejora, enfrentando los problemas sin desviar la acción a otros. 2. Despertar: reconocimiento de la importancia de la gestión de la calidad pero sin un compromiso de invertir en ella. 5. Certeza: 4. Sabiduría: gestión de la calidad como parte esencial de los sistemas de la empresa. participación, medición precisa e intentos de hacer permanentes las mejoras logradas.
5. Certificación del SGSI • Es un proceso posterior a la implementación, pero independiente. • La realizan varios organismos prestigiosos que determinan si el SGSI cumple con los requisitos de ISO 27001. • Facilita el apoyo de la Dirección. • Alínea a las personas vinculadas con el SGSI dentro de un objetivo compartido.
Proceso de certificación CICLO PERIODICO Implantación del Sistema de Gestión de la Seguridad de la Información Solicitud de la Certificación FASE I Análisis de Documentación FASE II Auditoría de Certificación Aprobación NO Visita Adicional Auditoria SI anual de Mantenimiento Visita Adicional Aprobación Mantenimiento de Certificado NO SI Emisión de Certificado
Esfuerzo de certificación La organización debe evidenciar: • Adherencia con su política de SGSI, objetivos y procedimientos • Que el SGSI concuerda con todos los requisitos normativos y que alcanza los objetivos de la política de seguridad de la información La auditoría de certificación se focaliza en: • Evaluar los riesgos relativos a la seguridad de la información y que esa evaluación produzca resultados comparables y reproducibles • La documentación obligatoria • La selección de controles y objetivos de control identificados durante el proceso de gestión de riesgos.
Esfuerzo de certificación La auditoría de certificación se focaliza en (continuación): • Revisión de la eficacia del SGSI y las métricas de la eficacia de los controles de seguridad de la información, reporte y revisión versus los objetivos del SGSI • Auditorías internas y revisiones de la Dirección • Responsabilidad de la Dirección en función de la política de seguridad de la información • La correspondencia entre los controles seleccionados e implantados, SOA, y los resultados de la evaluación y tratamiento de riesgos, y la política y objetivos del SGSI • La implementación de controles, teniendo en cuenta las métricas de la eficacia de los controles de la organización, para determinar si los controles implementados son efectivos para alcanzar los objetivos establecidos • Programas, procedimientos, registros, auditorías internas, y revisiones de la eficacia para asegurar que son trazabables hacia la gestión de riesgos, la política y objetivos del SGSI
Beneficios de la certificación • Asegura la eficacia de la gestión de la seguridad de la información a través del cumplimiento de una norma de reconocimiento internacional • Facilita el apoyo de la Dirección • Mejora la conciencia, responsabilidad y sensibilización del personal hacia la seguridad de la información • Incrementa la confianza de clientes y socios estratégicos por la garantía de calidad, confidencialidad comercial y cumplimiento de leyes y reglamentaciones • Implementa la seguridad de la información en los procesos de negocio a través de la gestión de los mismos y no por la compra sistemática de productos y tecnología (revisión de los riesgos y controles a lo largo del tiempo) • Integra al SGSI con otros sistemas de gestión como SGC y SGA • Robustece la imagen de la empresa a nivel local e internacional (elemento diferenciador de la competencia)
¿Preguntas? ?
Próximo Curso Auditor Interno en Seguridad de la Información ISO/IEC 27001; 19011 Viernes 17, 24 y 31 de octubre de 9 a 18 hs. Informes: calidad@sceu.frba.utn.edu.ar Tel.: 4867-7500 Int. 7710
Novedades 2015 Diplomatura en Sistemas de Gestión de Servicios de Tecnología y Seguridad de la Información 120 hs.
MUCHAS GRACIAS

Recomendados

27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
Fabián Descalzo
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001
Pedro Garcia Repetto
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Primala Sistema de Gestion
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
Juan Fernando Jaramillo
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónROBERTH CHAVEZ
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
Maricarmen García de Ureña
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
Jaime Andrés Bello Vieda
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
Johanna Pazmiño
 

Recomendados

27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
Fabián Descalzo
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001
Pedro Garcia Repetto
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Primala Sistema de Gestion
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
Juan Fernando Jaramillo
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónROBERTH CHAVEZ
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
Maricarmen García de Ureña
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
Jaime Andrés Bello Vieda
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
Johanna Pazmiño
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Cecilia Hernandez
 
Ciberseguridad en empresas
Ciberseguridad en empresasCiberseguridad en empresas
Ciberseguridad en empresas
Pedro De La Torre Rodríguez
 
Politicas de seguridad informatica
Politicas de seguridad informaticaPoliticas de seguridad informatica
Politicas de seguridad informatica
kyaalena
 
Seguridad De la Informacion
Seguridad De la InformacionSeguridad De la Informacion
Seguridad De la Informacion
Jessicakatherine
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001Juana Rotted
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinez
BernaMartinez
 
Iso 27001
Iso 27001Iso 27001
Iso 27001ascêndia reingeniería + consultoría
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
PECB
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
José María Apellidos
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticosVladimirMC
 
Fundamentos de ciberseguridad
Fundamentos de ciberseguridadFundamentos de ciberseguridad
Fundamentos de ciberseguridad
Christian Farinango
 
Seguridad en Redes de comunicacion
Seguridad en Redes de comunicacionSeguridad en Redes de comunicacion
Seguridad en Redes de comunicacion
William Matamoros
 
gestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdfgestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdf
carlosandres865046
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799Freddy Fernando Cajamarca Sarmiento
 
iso 27001:2013 Auditoria Interna
iso 27001:2013 Auditoria Internaiso 27001:2013 Auditoria Interna
iso 27001:2013 Auditoria Interna
Children International
 
Seguridad de la Informacion
Seguridad de la InformacionSeguridad de la Informacion
Seguridad de la Informacion
Angel Ricardo Marchan Collazos
 
Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799
Cuidando mi Automovil
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
navidisey
 
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 CorpeiSistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
gugarte
 
Introduccion iso 17799
Introduccion iso 17799Introduccion iso 17799
Introduccion iso 17799Isaias Rubina Miranda
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSI
Alexander Calderón
 

Más contenido relacionado

La actualidad más candente

Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Cecilia Hernandez
 
Ciberseguridad en empresas
Ciberseguridad en empresasCiberseguridad en empresas
Ciberseguridad en empresas
Pedro De La Torre Rodríguez
 
Politicas de seguridad informatica
Politicas de seguridad informaticaPoliticas de seguridad informatica
Politicas de seguridad informatica
kyaalena
 
Seguridad De la Informacion
Seguridad De la InformacionSeguridad De la Informacion
Seguridad De la Informacion
Jessicakatherine
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinez
BernaMartinez
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
PECB
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
José María Apellidos
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticosVladimirMC
 
Fundamentos de ciberseguridad
Fundamentos de ciberseguridadFundamentos de ciberseguridad
Fundamentos de ciberseguridad
Christian Farinango
 
Seguridad en Redes de comunicacion
Seguridad en Redes de comunicacionSeguridad en Redes de comunicacion
Seguridad en Redes de comunicacion
William Matamoros
 
gestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdfgestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdf
carlosandres865046
 
iso 27001:2013 Auditoria Interna
iso 27001:2013 Auditoria Internaiso 27001:2013 Auditoria Interna
iso 27001:2013 Auditoria Interna
Children International
 
Seguridad de la Informacion
Seguridad de la InformacionSeguridad de la Informacion
Seguridad de la Informacion
Angel Ricardo Marchan Collazos
 
Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799
Cuidando mi Automovil
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
navidisey
 
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 CorpeiSistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
gugarte
 

La actualidad más candente (20)

Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Ciberseguridad en empresas
Ciberseguridad en empresasCiberseguridad en empresas
Ciberseguridad en empresas
 
Politicas de seguridad informatica
Politicas de seguridad informaticaPoliticas de seguridad informatica
Politicas de seguridad informatica
 
Seguridad De la Informacion
Seguridad De la InformacionSeguridad De la Informacion
Seguridad De la Informacion
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinez
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticos
 
Fundamentos de ciberseguridad
Fundamentos de ciberseguridadFundamentos de ciberseguridad
Fundamentos de ciberseguridad
 
Seguridad en Redes de comunicacion
Seguridad en Redes de comunicacionSeguridad en Redes de comunicacion
Seguridad en Redes de comunicacion
 
gestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdfgestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdf
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799
 
iso 27001:2013 Auditoria Interna
iso 27001:2013 Auditoria Internaiso 27001:2013 Auditoria Interna
iso 27001:2013 Auditoria Interna
 
Seguridad de la Informacion
Seguridad de la InformacionSeguridad de la Informacion
Seguridad de la Informacion
 
Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 CorpeiSistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
 
Introduccion iso 17799
Introduccion iso 17799Introduccion iso 17799
Introduccion iso 17799
 

Destacado

Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSI
Alexander Calderón
 
Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Ricardo Urbina Miranda
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
 

Destacado (6)

Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSI
 
Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001
 
Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001
 

Similar a Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA

Claconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsiClaconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsi
Maricarmen García de Ureña
 
Sistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoroSistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoro
Heissel21
 
Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.peponlondon
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióNmartin
 
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓNMARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
Miguel Cabrera
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
Cinthia Yessenia Grandos
 
SGSI 27001
SGSI 27001SGSI 27001
SGSI 27001
Marvin Joel Diaz Navarro
 
UNE-ISO/IEC 27001
UNE-ISO/IEC 27001UNE-ISO/IEC 27001
UNE-ISO/IEC 27001
Zenia Castro
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
Darwin Calix
 
Presentación sgsi janethpiscoya
Presentación sgsi janethpiscoyaPresentación sgsi janethpiscoya
Presentación sgsi janethpiscoya
Prof. Janeth Piscoya
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.Fer22P
 
Presentación politicas juan jose mejia
Presentación politicas juan jose mejiaPresentación politicas juan jose mejia
Presentación politicas juan jose mejia
jjm5212
 
10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...
10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...
10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...
Luis Fernando Aguas Bucheli
 
NORMA ISO.pptx
NORMA ISO.pptxNORMA ISO.pptx
NORMA ISO.pptx
MariaFernanda717879
 
Admon publicaypolitcasinfo
Admon publicaypolitcasinfoAdmon publicaypolitcasinfo
Admon publicaypolitcasinfo
Adalinda Turcios
 
Norma ISO 9001_2015.pptx
Norma ISO 9001_2015.pptxNorma ISO 9001_2015.pptx
Norma ISO 9001_2015.pptx
JeimParamo
 
iso_27001.pptx
iso_27001.pptxiso_27001.pptx
iso_27001.pptx
AreaTIC1
 
Presentación Administración y Política
Presentación Administración y PolíticaPresentación Administración y Política
Presentación Administración y Política
Gengali
 
Iso 2015 la normalización de ISO. En calidad
Iso 2015 la normalización de ISO. En calidadIso 2015 la normalización de ISO. En calidad
Iso 2015 la normalización de ISO. En calidad
NATALIALANASCA
 
Seguridad De La Información
Seguridad De La InformaciónSeguridad De La Información
Seguridad De La Información
ferd3116
 

Similar a Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA (20)

Claconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsiClaconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsi
 
Sistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoroSistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoro
 
Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
 
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓNMARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
 
SGSI 27001
SGSI 27001SGSI 27001
SGSI 27001
 
UNE-ISO/IEC 27001
UNE-ISO/IEC 27001UNE-ISO/IEC 27001
UNE-ISO/IEC 27001
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
 
Presentación sgsi janethpiscoya
Presentación sgsi janethpiscoyaPresentación sgsi janethpiscoya
Presentación sgsi janethpiscoya
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.
 
Presentación politicas juan jose mejia
Presentación politicas juan jose mejiaPresentación politicas juan jose mejia
Presentación politicas juan jose mejia
 
10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...
10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...
10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...
 
NORMA ISO.pptx
NORMA ISO.pptxNORMA ISO.pptx
NORMA ISO.pptx
 
Admon publicaypolitcasinfo
Admon publicaypolitcasinfoAdmon publicaypolitcasinfo
Admon publicaypolitcasinfo
 
Norma ISO 9001_2015.pptx
Norma ISO 9001_2015.pptxNorma ISO 9001_2015.pptx
Norma ISO 9001_2015.pptx
 
iso_27001.pptx
iso_27001.pptxiso_27001.pptx
iso_27001.pptx
 
Presentación Administración y Política
Presentación Administración y PolíticaPresentación Administración y Política
Presentación Administración y Política
 
Iso 2015 la normalización de ISO. En calidad
Iso 2015 la normalización de ISO. En calidadIso 2015 la normalización de ISO. En calidad
Iso 2015 la normalización de ISO. En calidad
 
Seguridad De La Información
Seguridad De La InformaciónSeguridad De La Información
Seguridad De La Información
 

Más de Gestión de la Calidad de UTN BA

Slideshare
SlideshareSlideshare
Slideshare
Gestión de la Calidad de UTN BA
 
Seminario "Beneficios de la implementación de Lean Six Sigma"
Seminario "Beneficios de la implementación de Lean Six Sigma" Seminario "Beneficios de la implementación de Lean Six Sigma"
Seminario "Beneficios de la implementación de Lean Six Sigma"
Gestión de la Calidad de UTN BA
 
Beneficios de la aplicación de Six Sigma
Beneficios de la aplicación de Six SigmaBeneficios de la aplicación de Six Sigma
Beneficios de la aplicación de Six Sigma
Gestión de la Calidad de UTN BA
 
Certificacion calidad ley_software_contac_center-1
Certificacion calidad ley_software_contac_center-1Certificacion calidad ley_software_contac_center-1
Certificacion calidad ley_software_contac_center-1
Gestión de la Calidad de UTN BA
 
Certificacion calidad ley_software_contac_center-2
Certificacion calidad ley_software_contac_center-2Certificacion calidad ley_software_contac_center-2
Certificacion calidad ley_software_contac_center-2
Gestión de la Calidad de UTN BA
 
Simposio en Desafíos Ambientales en Buenos Aires
Simposio en Desafíos Ambientales en Buenos AiresSimposio en Desafíos Ambientales en Buenos Aires
Simposio en Desafíos Ambientales en Buenos Aires
Gestión de la Calidad de UTN BA
 
Curso Introducción a ISO 9001
Curso Introducción a ISO 9001Curso Introducción a ISO 9001
Curso Introducción a ISO 9001
Gestión de la Calidad de UTN BA
 
Diplomatura Gestión del Medio Ambiente y Auditor Líder en Medio Ambiente
Diplomatura Gestión del Medio Ambiente y Auditor Líder en Medio AmbienteDiplomatura Gestión del Medio Ambiente y Auditor Líder en Medio Ambiente
Diplomatura Gestión del Medio Ambiente y Auditor Líder en Medio Ambiente
Gestión de la Calidad de UTN BA
 
Curso Auditor Interno en OHSAS 18001
Curso Auditor Interno en OHSAS 18001Curso Auditor Interno en OHSAS 18001
Curso Auditor Interno en OHSAS 18001
Gestión de la Calidad de UTN BA
 
Curso Auditor interno en iso 9001
Curso Auditor interno en iso 9001Curso Auditor interno en iso 9001
Curso Auditor interno en iso 9001
Gestión de la Calidad de UTN BA
 
Novedades de ISO 9001:2015 - IV Congreso de Sistemas de Gestión y Mejora Cont...
Novedades de ISO 9001:2015 - IV Congreso de Sistemas de Gestión y Mejora Cont...Novedades de ISO 9001:2015 - IV Congreso de Sistemas de Gestión y Mejora Cont...
Novedades de ISO 9001:2015 - IV Congreso de Sistemas de Gestión y Mejora Cont...
Gestión de la Calidad de UTN BA
 
Programas para Pymes - IV Congreso Nacional de Sistemas de Gestión y Mejora C...
Programas para Pymes - IV Congreso Nacional de Sistemas de Gestión y Mejora C...Programas para Pymes - IV Congreso Nacional de Sistemas de Gestión y Mejora C...
Programas para Pymes - IV Congreso Nacional de Sistemas de Gestión y Mejora C...
Gestión de la Calidad de UTN BA
 
Acumar - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
Acumar - IV Congreso Nacional de Sistemas de Gestión y Mejora ContinuaAcumar - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
Acumar - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
Gestión de la Calidad de UTN BA
 
Filosofía Lean - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
Filosofía Lean - IV Congreso Nacional de Sistemas de Gestión y Mejora ContinuaFilosofía Lean - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
Filosofía Lean - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
Gestión de la Calidad de UTN BA
 
Barreras que Impiden la maduración de un sistema de gestión (QDS)
Barreras que Impiden la maduración de un sistema de gestión (QDS)Barreras que Impiden la maduración de un sistema de gestión (QDS)
Barreras que Impiden la maduración de un sistema de gestión (QDS)
Gestión de la Calidad de UTN BA
 
Barreras que Impiden la maduración de un sistema de gestión (UTN.BA)
Barreras que Impiden la maduración de un sistema de gestión (UTN.BA)Barreras que Impiden la maduración de un sistema de gestión (UTN.BA)
Barreras que Impiden la maduración de un sistema de gestión (UTN.BA)
Gestión de la Calidad de UTN BA
 
Barreras que Impiden la maduración de un sistema de gestión (TUV)
Barreras que Impiden la maduración de un sistema de gestión (TUV)Barreras que Impiden la maduración de un sistema de gestión (TUV)
Barreras que Impiden la maduración de un sistema de gestión (TUV)
Gestión de la Calidad de UTN BA
 
Barreras que Impiden la maduración de un sistema de gestión (DGREYC)
Barreras que Impiden la maduración de un sistema de gestión (DGREYC)Barreras que Impiden la maduración de un sistema de gestión (DGREYC)
Barreras que Impiden la maduración de un sistema de gestión (DGREYC)
Gestión de la Calidad de UTN BA
 
Medición de la calida en organizaciones prestadoras de servicios- IV Congres...
Medición de la calida en organizaciones prestadoras de servicios- IV Congres...Medición de la calida en organizaciones prestadoras de servicios- IV Congres...
Medición de la calida en organizaciones prestadoras de servicios- IV Congres...
Gestión de la Calidad de UTN BA
 

Más de Gestión de la Calidad de UTN BA (20)

Slideshare
SlideshareSlideshare
Slideshare
 
Seminario "Beneficios de la implementación de Lean Six Sigma"
Seminario "Beneficios de la implementación de Lean Six Sigma" Seminario "Beneficios de la implementación de Lean Six Sigma"
Seminario "Beneficios de la implementación de Lean Six Sigma"
 
Beneficios de la aplicación de Six Sigma
Beneficios de la aplicación de Six SigmaBeneficios de la aplicación de Six Sigma
Beneficios de la aplicación de Six Sigma
 
Certificacion calidad ley_software_contac_center-1
Certificacion calidad ley_software_contac_center-1Certificacion calidad ley_software_contac_center-1
Certificacion calidad ley_software_contac_center-1
 
Certificacion calidad ley_software_contac_center-2
Certificacion calidad ley_software_contac_center-2Certificacion calidad ley_software_contac_center-2
Certificacion calidad ley_software_contac_center-2
 
Simposio en Desafíos Ambientales en Buenos Aires
Simposio en Desafíos Ambientales en Buenos AiresSimposio en Desafíos Ambientales en Buenos Aires
Simposio en Desafíos Ambientales en Buenos Aires
 
Curso Introducción a ISO 9001
Curso Introducción a ISO 9001Curso Introducción a ISO 9001
Curso Introducción a ISO 9001
 
Diplomatura Gestión del Medio Ambiente y Auditor Líder en Medio Ambiente
Diplomatura Gestión del Medio Ambiente y Auditor Líder en Medio AmbienteDiplomatura Gestión del Medio Ambiente y Auditor Líder en Medio Ambiente
Diplomatura Gestión del Medio Ambiente y Auditor Líder en Medio Ambiente
 
Curso Auditor Interno en OHSAS 18001
Curso Auditor Interno en OHSAS 18001Curso Auditor Interno en OHSAS 18001
Curso Auditor Interno en OHSAS 18001
 
Taller de no conformidades
Taller de no conformidadesTaller de no conformidades
Taller de no conformidades
 
Curso Auditor interno en iso 9001
Curso Auditor interno en iso 9001Curso Auditor interno en iso 9001
Curso Auditor interno en iso 9001
 
Novedades de ISO 9001:2015 - IV Congreso de Sistemas de Gestión y Mejora Cont...
Novedades de ISO 9001:2015 - IV Congreso de Sistemas de Gestión y Mejora Cont...Novedades de ISO 9001:2015 - IV Congreso de Sistemas de Gestión y Mejora Cont...
Novedades de ISO 9001:2015 - IV Congreso de Sistemas de Gestión y Mejora Cont...
 
Programas para Pymes - IV Congreso Nacional de Sistemas de Gestión y Mejora C...
Programas para Pymes - IV Congreso Nacional de Sistemas de Gestión y Mejora C...Programas para Pymes - IV Congreso Nacional de Sistemas de Gestión y Mejora C...
Programas para Pymes - IV Congreso Nacional de Sistemas de Gestión y Mejora C...
 
Acumar - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
Acumar - IV Congreso Nacional de Sistemas de Gestión y Mejora ContinuaAcumar - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
Acumar - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
 
Filosofía Lean - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
Filosofía Lean - IV Congreso Nacional de Sistemas de Gestión y Mejora ContinuaFilosofía Lean - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
Filosofía Lean - IV Congreso Nacional de Sistemas de Gestión y Mejora Continua
 
Barreras que Impiden la maduración de un sistema de gestión (QDS)
Barreras que Impiden la maduración de un sistema de gestión (QDS)Barreras que Impiden la maduración de un sistema de gestión (QDS)
Barreras que Impiden la maduración de un sistema de gestión (QDS)
 
Barreras que Impiden la maduración de un sistema de gestión (UTN.BA)
Barreras que Impiden la maduración de un sistema de gestión (UTN.BA)Barreras que Impiden la maduración de un sistema de gestión (UTN.BA)
Barreras que Impiden la maduración de un sistema de gestión (UTN.BA)
 
Barreras que Impiden la maduración de un sistema de gestión (TUV)
Barreras que Impiden la maduración de un sistema de gestión (TUV)Barreras que Impiden la maduración de un sistema de gestión (TUV)
Barreras que Impiden la maduración de un sistema de gestión (TUV)
 
Barreras que Impiden la maduración de un sistema de gestión (DGREYC)
Barreras que Impiden la maduración de un sistema de gestión (DGREYC)Barreras que Impiden la maduración de un sistema de gestión (DGREYC)
Barreras que Impiden la maduración de un sistema de gestión (DGREYC)
 
Medición de la calida en organizaciones prestadoras de servicios- IV Congres...
Medición de la calida en organizaciones prestadoras de servicios- IV Congres...Medición de la calida en organizaciones prestadoras de servicios- IV Congres...
Medición de la calida en organizaciones prestadoras de servicios- IV Congres...
 

Último

Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
pablomarin116
 
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIALCUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
DivinoNioJess885
 
corpus-christi-sesion-de-aprendizaje.pdf
corpus-christi-sesion-de-aprendizaje.pdfcorpus-christi-sesion-de-aprendizaje.pdf
corpus-christi-sesion-de-aprendizaje.pdf
YolandaRodriguezChin
 
Semana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptxSemana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptx
LorenaCovarrubias12
 
1º GRADO CONCLUSIONES DESCRIPTIVAS PRIMARIA.docx
1º GRADO CONCLUSIONES DESCRIPTIVAS PRIMARIA.docx1º GRADO CONCLUSIONES DESCRIPTIVAS PRIMARIA.docx
1º GRADO CONCLUSIONES DESCRIPTIVAS PRIMARIA.docx
FelixCamachoGuzman
 
Mauricio-Presentación-Vacacional- 2024-1
Mauricio-Presentación-Vacacional- 2024-1Mauricio-Presentación-Vacacional- 2024-1
Mauricio-Presentación-Vacacional- 2024-1
MauricioSnchez83
 
FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdfFORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
El Fortí
 
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdfTestimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Txema Gs
 
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptxCLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
LilianaRivera778668
 
Portafolio de servicios Centro de Educación Continua EPN
Portafolio de servicios Centro de Educación Continua EPNPortafolio de servicios Centro de Educación Continua EPN
Portafolio de servicios Centro de Educación Continua EPN
jmorales40
 
INFORME MINEDU DEL PRIMER SIMULACRO 2024.pdf
INFORME MINEDU DEL PRIMER SIMULACRO 2024.pdfINFORME MINEDU DEL PRIMER SIMULACRO 2024.pdf
INFORME MINEDU DEL PRIMER SIMULACRO 2024.pdf
Alejandrogarciapanta
 
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIACONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
BetzabePecheSalcedo1
 
Examen Lengua y Literatura EVAU Andalucía.pdf
Examen Lengua y Literatura EVAU Andalucía.pdfExamen Lengua y Literatura EVAU Andalucía.pdf
Examen Lengua y Literatura EVAU Andalucía.pdf
20minutos
 
Mapa_Conceptual de los fundamentos de la evaluación educativa
Mapa_Conceptual de los fundamentos de la evaluación educativaMapa_Conceptual de los fundamentos de la evaluación educativa
Mapa_Conceptual de los fundamentos de la evaluación educativa
TatianaVanessaAltami
 
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
JAVIER SOLIS NOYOLA
 
Libro infantil sapo y sepo un año entero pdf
Libro infantil sapo y sepo un año entero pdfLibro infantil sapo y sepo un año entero pdf
Libro infantil sapo y sepo un año entero pdf
danitarb
 
Sesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdfSesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdf
https://gramadal.wordpress.com/
 
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptxSemana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
LorenaCovarrubias12
 
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
EdwardYumbato1
 
El Liberalismo económico en la sociedad y en el mundo
El Liberalismo económico en la sociedad y en el mundoEl Liberalismo económico en la sociedad y en el mundo
El Liberalismo económico en la sociedad y en el mundo
SandraBenitez52
 

Último (20)

Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
 
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIALCUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
 
corpus-christi-sesion-de-aprendizaje.pdf
corpus-christi-sesion-de-aprendizaje.pdfcorpus-christi-sesion-de-aprendizaje.pdf
corpus-christi-sesion-de-aprendizaje.pdf
 
Semana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptxSemana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptx
 
1º GRADO CONCLUSIONES DESCRIPTIVAS PRIMARIA.docx
1º GRADO CONCLUSIONES DESCRIPTIVAS PRIMARIA.docx1º GRADO CONCLUSIONES DESCRIPTIVAS PRIMARIA.docx
1º GRADO CONCLUSIONES DESCRIPTIVAS PRIMARIA.docx
 
Mauricio-Presentación-Vacacional- 2024-1
Mauricio-Presentación-Vacacional- 2024-1Mauricio-Presentación-Vacacional- 2024-1
Mauricio-Presentación-Vacacional- 2024-1
 
FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdfFORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
 
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdfTestimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdf
 
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptxCLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
 
Portafolio de servicios Centro de Educación Continua EPN
Portafolio de servicios Centro de Educación Continua EPNPortafolio de servicios Centro de Educación Continua EPN
Portafolio de servicios Centro de Educación Continua EPN
 
INFORME MINEDU DEL PRIMER SIMULACRO 2024.pdf
INFORME MINEDU DEL PRIMER SIMULACRO 2024.pdfINFORME MINEDU DEL PRIMER SIMULACRO 2024.pdf
INFORME MINEDU DEL PRIMER SIMULACRO 2024.pdf
 
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIACONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
 
Examen Lengua y Literatura EVAU Andalucía.pdf
Examen Lengua y Literatura EVAU Andalucía.pdfExamen Lengua y Literatura EVAU Andalucía.pdf
Examen Lengua y Literatura EVAU Andalucía.pdf
 
Mapa_Conceptual de los fundamentos de la evaluación educativa
Mapa_Conceptual de los fundamentos de la evaluación educativaMapa_Conceptual de los fundamentos de la evaluación educativa
Mapa_Conceptual de los fundamentos de la evaluación educativa
 
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
 
Libro infantil sapo y sepo un año entero pdf
Libro infantil sapo y sepo un año entero pdfLibro infantil sapo y sepo un año entero pdf
Libro infantil sapo y sepo un año entero pdf
 
Sesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdfSesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdf
 
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptxSemana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
 
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
 
El Liberalismo económico en la sociedad y en el mundo
El Liberalismo económico en la sociedad y en el mundoEl Liberalismo económico en la sociedad y en el mundo
El Liberalismo económico en la sociedad y en el mundo
 

Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA

  • 1. Seminario ISO 27001 Formación y Consultoria en Sistemas de Gestión y Mejora Continua Secretaría de Cultura y Extensión Universitaria
  • 2. Seminario ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
  • 3. Objetivos • Filosofía de la ISO • Seguridad de la Información • La norma ISO / IEC 27001:2013 • Factores clave de éxito para su implementación
  • 4. MISIÓN OBJETIVOS DEL NEGOCIO RIESGOS DEL NEGOCIO RIESGOS APLICABLES CONTROLES INTERNOS REVISIÓN ISO 9001 ISO/IEC 27001 ISO/IEC 22301 ISO/IEC 20000 ISO 14001 OHSAS 18001 ISO 26000 Sistemas de Gestión Integrados
  • 5. Información La información constituye un importante activo, esencial para las necesidades empresariales de una organización. La información puede existir de muchas maneras. Puede estar impresa o escrita en papel, puede estar almacenada electrónicamente, ser transmitida por correo o por medios electrónicos, se la puede mostrar en videos, o exponer oralmente en conversaciones. ISO / IEC 27000:2014
  • 6. Términos y definiciones • Confidencialidad: Propiedad por la cual la información no esté disponible ni sea divulgada a individuos, organismos o procesos no autorizados. ISO 27000:2014, cláusula 2.12 • Integridad: Propiedad de proteger la precisión y la totalidad de los activos. ISO 27000:2014, cláusula 2.40 • Disponibilidad: Propiedad de estar accesible y ser utilizable a demanda por parte de un organismo autorizado ISO 27000:2014, cláusula 2.9
  • 7. Seguridad de la información Preservación de la confidencialidad, integridad y disponibilidad de la información; además de otras propiedades, que también pueden estar involucradas como la autenticación, registro de responsabilidad (accountability), el no repudio y la confiabilidad. ISO 27000:2014
  • 8. SGSI La parte del sistema global de gestión, basada en un enfoque de riesgos empresariales, para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información. Nota: El sistema de gestión incluye la estructura organizacional, políticas, actividades de planificación, responsabilidades, prácticas, procedimientos, procesos y recursos.
  • 9. DO CHECK ACT 8 8 Operación Operación 9 9 Evaluación del desempeño Evaluación del desempeño 10 Mejora 10 Mejora 7 Apoyo Información Documentada Información Documentada Planificación y control operativo Planificación y control operativo Evaluación de riesgos de seguridad de información Evaluación de riesgos de seguridad de información Tratamiento de riesgos de seguridad de información Tratamiento de riesgos de seguridad de información Seguimiento, medición, análisis y evaluación Seguimiento, medición, análisis y evaluación AuAduidtoitroíarí ain itnetrenrana Revisión por la dirección Revisión por la dirección No No conformidades y conformidades y acciónes correctivas acciónes correctivas MMejeojroar ac ocnotnintiunaua 7 Apoyo RReceucrusrossos CComompepteetnecnicaia CConocniceinetniztiazcaicóinón CComomunuinciaccaicóinón 4 4 Contexto de la Organización Contexto de la Organización 5 5 Liderazgo Liderazgo 6 6 PLAN Planificación Planificación Comprender la organización y su Comprender la organización y su contexto contexto Comprender las necesidades y expectativas de las partes interesadas Comprender las necesidades y expectativas de las partes interesadas Determinar el alcance del SGSI Determinar el alcance del SGSI SGSGSISI Liderazgo y compromiso Liderazgo y compromiso PoPloítliíctiaca Roles, Roles, responsabilidades y autoridades de la organización responsabilidades y autoridades de la organización Acciones para tratar riesgos y oportunidades Acciones para tratar riesgos y oportunidades Objetivos de SI y planes para alcanzarlos Objetivos de SI y planes para alcanzarlos PDCA y las cláusulas ISO/IEC 27001:2013
  • 10. Cláusulas de la norma en el modelo PDCA de mejora continua Mejora Continua Mantener y Mejorar el SGSI 10 Implementar y Operar el SGSI 8 Establecer el SGSI 4, 5, 6, 7 Anexo A Partes Interesadas Requisitos y Expectativas de Seguridad de la Información Partes Interesadas Seguridad de la Información Gestionada Plan Monitorear y Revisar el SGSI 9 Do Check Act
  • 11. Anexo A de la norma ISO 27001 A 5 Políticas de seguridad de la información A 6 Organización de la seguridad de la información A 7 Seguridad de los recursos humanos A 8 Gestión de activos A 9 Control de accesos A 10 Criptografia A 11 Seguridad física y ambiental A 12 Seguridad de las operaciones A 13 Seguridad de las comunicaciones A 14 Adquisición, desarrollo y mantenimiento de los sistemas de información A 15 Relaciones con los proveedores A 16 Gestión de incidentes de seguridad de la información A 17 Aspectos de seguridad de la información en la gestión de la continuidad del negocio A 18 Cumplimiento Anexo A
  • 12. Factores clave de éxito de una implementación ISO 27001 1. Política y objetivos del SGSI. 2. Gestión de riesgos. 3. Compromiso de la Dirección. 4. Metodología de mejora continua. 5. Certificación del SGSI.
  • 13. 1. Política y objetivos del SGC • Establecer las directrices en la política (no en los objetivos). • Identificar objetivos de calidad SMART: – eSpecificos (Specific): ¿El objetivo es claro y no ambiguo? – Medibles (Measurable): ¿El objetivo tiene un criterio de medición? – Alcanzables (Achievable): ¿El objetivo es desafiante pero alcanzable? – Realista (Realistic): ¿El objetivo puede ser logrado con los recursos que tenemos? – a Tiempo (Timely): ¿El objetivo tiene definido cuándo se desea alcanzar? • Alinear los objetivos con las directrices de la política • Evidenciar a través de métricas el cumplimiento de los objetivos.
  • 14. 2. Gestión de riesgos • Participación de todo el personal involucrado: – Dueños deben fijar la valoración o importancia de los activos en función del negocio – Custodios deben determinar los medios técnicos para protegerlos, en función de las definiciones de los dueños • Compromiso de la Dirección con la gestión de los riesgos (ver factor clave de éxito 3). • Revisiones periódicas de la gestión de riesgos y aprendizaje de los incidentes de seguridad. • Contar con un encargado de riesgos idóneo técnicamente y para moderar un proceso de comunicaciones interpersonales y liderar las negociaciones entre dueños y custodios.
  • 15. Definir:  Alcance,  Política y  Metodología Identificar:  Activos,  Vulnerabilidades  Amenazas y  Controles Analizar:  Riesgos  Costo / Beneficio  Decidir tratamiento de riesgos  Aceptar riesgo residual Controles:  Seleccionar  SOA  Implantar  Seguros  Proveedores  Conocer y Aceptar las consecuencias  Cese de la actividad que lo origina Planificar Identificar y analizar Dirección Mitigar riesgo Transferir riesgo Aceptar riesgo Evitar riesgo Análisis y valoración de riesgos Tratamiento de riesgos
  • 16. 3. Compromiso de la dirección • Establecer la política, objetivos y comunicar a la organización la importancia de alcanzarlos. • Aprobación de la Declaración de aplicabilidad. • Provisión de los recursos. • Decidir los criterios de aceptación de riesgos. • Asegurar que el programa de auditorías internas mejora con el tiempo. • Revisión por la dirección.
  • 17. La Mejora Continua Auditoría Auditoría Auditoría Control Puntos de Auditoría Operación “Normal” de la Seguridad Tiempo Nivel de Seguridad de la empresa Seguridad operativa débil Seguridad operativa más fuerte Mejora continua Preparación para la Auditoría
  • 18. Modelo de madurez de Philip Crosby 1. Incertidumbre: realidad confusa y sin compromiso. 3. Ilustración: compromiso de mejora, enfrentando los problemas sin desviar la acción a otros. 2. Despertar: reconocimiento de la importancia de la gestión de la calidad pero sin un compromiso de invertir en ella. 5. Certeza: 4. Sabiduría: gestión de la calidad como parte esencial de los sistemas de la empresa. participación, medición precisa e intentos de hacer permanentes las mejoras logradas.
  • 19. 5. Certificación del SGSI • Es un proceso posterior a la implementación, pero independiente. • La realizan varios organismos prestigiosos que determinan si el SGSI cumple con los requisitos de ISO 27001. • Facilita el apoyo de la Dirección. • Alínea a las personas vinculadas con el SGSI dentro de un objetivo compartido.
  • 20. Proceso de certificación CICLO PERIODICO Implantación del Sistema de Gestión de la Seguridad de la Información Solicitud de la Certificación FASE I Análisis de Documentación FASE II Auditoría de Certificación Aprobación NO Visita Adicional Auditoria SI anual de Mantenimiento Visita Adicional Aprobación Mantenimiento de Certificado NO SI Emisión de Certificado
  • 21. Esfuerzo de certificación La organización debe evidenciar: • Adherencia con su política de SGSI, objetivos y procedimientos • Que el SGSI concuerda con todos los requisitos normativos y que alcanza los objetivos de la política de seguridad de la información La auditoría de certificación se focaliza en: • Evaluar los riesgos relativos a la seguridad de la información y que esa evaluación produzca resultados comparables y reproducibles • La documentación obligatoria • La selección de controles y objetivos de control identificados durante el proceso de gestión de riesgos.
  • 22. Esfuerzo de certificación La auditoría de certificación se focaliza en (continuación): • Revisión de la eficacia del SGSI y las métricas de la eficacia de los controles de seguridad de la información, reporte y revisión versus los objetivos del SGSI • Auditorías internas y revisiones de la Dirección • Responsabilidad de la Dirección en función de la política de seguridad de la información • La correspondencia entre los controles seleccionados e implantados, SOA, y los resultados de la evaluación y tratamiento de riesgos, y la política y objetivos del SGSI • La implementación de controles, teniendo en cuenta las métricas de la eficacia de los controles de la organización, para determinar si los controles implementados son efectivos para alcanzar los objetivos establecidos • Programas, procedimientos, registros, auditorías internas, y revisiones de la eficacia para asegurar que son trazabables hacia la gestión de riesgos, la política y objetivos del SGSI
  • 23. Beneficios de la certificación • Asegura la eficacia de la gestión de la seguridad de la información a través del cumplimiento de una norma de reconocimiento internacional • Facilita el apoyo de la Dirección • Mejora la conciencia, responsabilidad y sensibilización del personal hacia la seguridad de la información • Incrementa la confianza de clientes y socios estratégicos por la garantía de calidad, confidencialidad comercial y cumplimiento de leyes y reglamentaciones • Implementa la seguridad de la información en los procesos de negocio a través de la gestión de los mismos y no por la compra sistemática de productos y tecnología (revisión de los riesgos y controles a lo largo del tiempo) • Integra al SGSI con otros sistemas de gestión como SGC y SGA • Robustece la imagen de la empresa a nivel local e internacional (elemento diferenciador de la competencia)
  • 25. Próximo Curso Auditor Interno en Seguridad de la Información ISO/IEC 27001; 19011 Viernes 17, 24 y 31 de octubre de 9 a 18 hs. Informes: calidad@sceu.frba.utn.edu.ar Tel.: 4867-7500 Int. 7710
  • 26. Novedades 2015 Diplomatura en Sistemas de Gestión de Servicios de Tecnología y Seguridad de la Información 120 hs.