Está en la página 1de 25

Las normas ISO son normas de "calidad" establecidas por la Organizacin Internacional para la Estandarizacin (ISO).

Aumento de la productividad. Mayor compromiso con los requisitos del cliente. Mejora continua. Ms fcil acceso a grandes clientes y administraciones pblicas. Mayor y mejor acceso a los mercados internacionales.

La familia de normas apareci por primera vez en 1987 teniendo como base una norma estndar britnica (BS), y se extendi principalmente a partir de su versin de 1994, estando actualmente en su versin 2000.

Es una familia de estndares internacionales para Sistemas de Gestin de la Seguridad de la Informacin (SGSI) que proporcionan un marco de gestin de la seguridad de la informacin.

Establece una metodologa de gestin de la seguridad clara y estructurada. Reducir el riesgo de prdida o robo de informacin. Dar confianza a los clientes. Dar una imagen de la empresa a nivel internacional. Reducir los costes y mejorar los procesos y servicios. Aumentar la motivacin y satisfaccin del personal.

Recorrido por este estndar:


ISO 27000: contiene conceptos tcnicos y de gestin. ISO 27001: requisitos del sistema de gestin de la seguridad de la informacin. ISO 27002: objetivos de control y controles recomendables. ISO 27003: gua de implementacin de SGSI y modelo PDCA. ISO 27004: mtricas y tcnicas de medida en SGSI. ISO 27005: directrices para la gestin de riesgo. ISO 27006: requisitos para la acreditacin de entidades de auditora. ISO 27007, 27011, 27031, 27032, 27033, 27034, 27799.

EN GENERAL, CADA UNA SE ENCARGA DE UN OBJETIVO RELACIONADO CON LA SEGURIDAD DE L A INFORMACION.

Es la norma principal de la serie y contiene los requisitos del sistema de gestin de seguridad de la informacin. Este estndar internacional ha sido preparado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestin de Seguridad de la Informacin (SGSI).

Su principal objetivo es la seguridad de la informacin, preservando su confidencialidad, integridad y disponibilidad, as como todo lo relacionado a su tratamiento.

Polticas de Seguridad. Organizacin de Seguridad. Gestin de Activos. Seguridad de los Recursos Humanos. Cumplimiento de polticas y normatividad legal.

Efecta con los requisitos establecidos y demuestra a los clientes que la seguridad de su informacin es primordial. Verifica que los riesgos de la organizacin estn correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentacin de proteccin de la informacin. Indica el compromiso de la administracin con la seguridad de la informacin y ayuda a supervisar continuamente el rendimiento y la mejora.

La implementacin de ISO/IEC 27001 en una organizacin es un proyecto que suele tener una duracin entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la informacin y el alcance.

ETAPAS DE IMPLEMENTACIN

Etapa 1 Implementacin SGSI

La empresa debe centrarse en el desarrollo e implementacin de un plan a medio y largo plazo que evite los posibles riesgos para la seguridad de la informacin.

Etapa 2 Certificacin de la norma ISO 27001

Cuando la empresa considera que la implementacin esta lista se debe pasar a la auditoria, la entidad de certificacin verifica que cumpla con todos los requisitos que se establecen en la norma ISO 27001. El auditor experto en el sector de la empresa, revisa el funcionamiento de la empresa. En caso de que el auditor observe diferencias, estas debern ser corregidas por la empresa antes de que la entidad de certificacin pueda emitir el certificado. Una vez que tengan aprobados los certificados se deben someter a una revisin anual y someterse a una auditoria de renovacin al tercer ao.

FASES DE LA NORMA ISO 27001

Planificacin
Implementacin

Verificacin
Mantenimiento y Mejora

La certificacin de un SGSI es un proceso mediante el cual una entidad de certificacin externa, independiente y acreditada audita el sistema, determinando su conformidad con ISO/IEC 27001, su grado de implantacin real y su eficacia, en caso positivo, emite el correspondiente certificado.

La ley Orgnica de Proteccin de Datos (LOPD), tiene como principal finalidad proteger derechos fundamentales de las personas, como son el derecho al honor, la intimidad personal y la propia imagen de todas las personas fsicas.

Toda empresa que trate o tenga datos de carcter personal, de manera digital o aplicando un sistema de informacin debe cumplir con la LOPD.