Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad10 2
Seguridad10 2
ALGUNOS EJEMPLOS
Poltica de seguridad mediante ISO 27001
Gabriel Daz Orueta
28
ISO 27002
ISO 27002
Cdigo de buenas prcticas
para la gestin de la
seguridad de los sistemas
de informacin
Poltica de seguridad mediante ISO 27001
Gabriel Daz Orueta
29
Poltica de seguridad mediante ISO 27001
Gabriel Daz Orueta
30
C
o
n
s
u
l
t
o
r
a
PROYECTO DE
IMPLANTACION Y
CERTIFICACION
DE SGSI
Auditora / evaluacin inicial
Anlisis de riesgos
Seleccin de controles
Desarrollo e implantacin del SGSI
Auditora interna
Correccin de no conformidades
Auditora de certificacin Certificadora
4 44 4- -- - IMPLANTACI IMPLANTACI IMPLANTACI IMPLANTACI N N N N
Y CERTIFICACI Y CERTIFICACI Y CERTIFICACI Y CERTIFICACI N NN N
Poltica de seguridad mediante ISO 27001
Gabriel Daz Orueta
31
Proceso a seguir
Poltica de seguridad mediante ISO 27001
Gabriel Daz Orueta
32
DETERMINACIN DE RIESGOS
Poltica de seguridad mediante ISO 27001
Gabriel Daz Orueta
33
Conformidades legales ISO 27001
Poltica de seguridad mediante ISO 27001
Gabriel Daz Orueta
34
Conformidades legales ISO 27001
Poltica de seguridad mediante ISO 27001
Gabriel Daz Orueta
35
Poltica de seguridad mediante ISO 27001
Gabriel Daz Orueta
36
CERTIFICACIONES INDIVIDUALES
ISO 27000
Information Security Foundation (ISFS.EN)
Information Security Management Advanced (ISMAS.EN)
Poltica de seguridad mediante ISO 27001
Gabriel Daz Orueta
37
CERTIFICACIONES INDIVIDUALES
ISO 27000
Information Security Foundation (ISFS.EN)
Dirigido a: cualquier persona de la organizacin. Se
comprueban conocimientos bsicos, buen inicio para
nuevos profesionales de seguridad de la informacin.
Basado en ISO/IEC 27002
Detalles del examen
1. Informacin y seguridad 10%
2. Amenazas y riesgos 30%
3. Aproximaciones y organizacin 10%
4. Medidas y mtricas 40%
5. Legislacin y regulaciones 10%
Duracin: 60 minutos
Preguntas: 40
Aprobado: 26 (65%)
Poltica de seguridad mediante ISO 27001
Gabriel Daz Orueta
38
CERTIFICACIONES INDIVIDUALES
ISO 27000
Information Security Management Advanced
(ISMAS.EN)
Dirigido a: cualquier persona que, por su posicin, est
involucrada en la puesta en marcha, evaluacin y anlisis de
la Seguridad de la Informacin, por ejemplo el Gerente de la Seguridad
de la Informacin o especialistas de seguridad o de Gestin de Proyectos.
Basado en ISO/IEC 27002
Detalles del examen
1. Polticas de seguridad de
la informacin 20%
2. Organizacin de la seguridad
de la informacin 30%
3. Anlisis de riesgos 15%
4. Estndares 10%
5. Compliance 15%
6. Evaluacin 10%
Duracin: 90 minutos
Preguntas: 40
Aprobado: 26 (65%)
Poltica de seguridad mediante ISO 27001
Gabriel Daz Orueta
39
Alguna pregunta?
Gabriel Daz Orueta,
Dpto. Ingeniera Elctrica Electrnica y de Control
http://www.ieec.uned.es
Poltica de seguridad mediante ISO 27001
Gabriel Daz Orueta
40
http://www.iso.org/iso/home.htm
http://standards.iso.org/ittf/PubliclyAvailableStandards/index.html
http://www.standardsglossary.com/
http://en.wikipedia.org/wiki/ISO_27000
http://www.27000-toolkit.com/
http://www.iso27001security.com/
http://www.iso27000.es
http://www.praxiom.com/27001.htm
http://www.information-security-policies-and standards.com/standard/index.htm
http://www.informationshield.com/iso17799.html
http://www.isaca.com/cobit
http:// www.itil.co.uk
Enlaces interesantes