Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Monografico ISO 27001 ISOTools
Monografico ISO 27001 ISOTools
RIESGOS Y SEGURIDAD
Introduccin
Se tiene una poltica formal y se han adoptado controles adecuados para la proteccin de los activos de la
Organizacin? Cunto pagara la competencia por su
informacin confidencial? Su base de datos est protegida?
Para poder responder a estas preguntas de manera contundente, y poder protegernos de forma ptima hacia todos los ataques en cuanto a seguridad de la informacin,
tenemos que tener muy presente en nuestra organizacin norma ISO 27001.
Ms informacin
Tlf. (+34) 902 361 231
www.isotools.org
info@isotools.org
RIESGOS Y SEGURIDAD
Ms informacin
Tlf. (+34) 902 361 231
www.isotools.org
info@isotools.org
Evolucin
de la norma
ISO 27001
BS 7799-1:1995
Mejores prcticas para
ayudar a las empresas
britnicas a administrar la Seguridad de la
Informacin. Eran recomendaciones que no
permitan la certifiacin
ni estableca la forma
de conseguirla.
ISO/IEC 17799:2000
La organizacin Internacional para la Estandarizacin (ISO) tom
la norma britnica BS
7799-1 que dio lugar a
la llamada ISO 17799,
sin experimentar grandes cambios.
ISO/IEC 27001:2005 e
ISO/IEC 17799:2005
Aparece el estndar
ISO 27001 como norma
internacional certificable y se revisa la ISO
17799 dando lugar a la
ISO 27001:2005.
ISO 27001:
2007/1M:2009
Se publica un documento adicional
de modificaciones llamado ISO
27001:2007/1M:2009.
1979
1995
1998
2000
2002
2005
2007
Normas BS
La British Standars Institution publica normas
con el prefijo BS con
carcter internacional.
Estas son el origen de
normas actuales como
ISO 9001, ISO 14001 u
OHSAS 18001.
BS 7799-2:1999
Revisin de la anterior
norma. Estrableca
los requisitos para
implantar un Sistema
de Gestin de Seguridad de la Informacin
certificable. En 1999 se
revisa.
BS 7799-2:2002
Se public una nueva
versin que permiti
la acreditacin de
empresas por una entidad certificadora de
Reino Unido y en otros
pases.
2009
2013
RIESGOS Y SEGURIDAD
PDCA
Cycle
antes de la auditora de certificacin, se hace una auditora interna para revisar la implantacin del sistema
Poltica de Seguridad: Normativa interna en relacin a
la Seguridad de la Informacin
Concienciacin: Todo el personal de la Organizacin
Anlisis de Riesgos
El siguiente paso es elaborar un inventario de activos. Se
han de identificar todos los activos de la entidad susceptibles de ser gestionados en relacin con la seguridad de
la informacin. Se recomienda, para facilitar esta tarea,
clasificar o categorizar los activos.
Se debe calcular la probabilidad de ocurrencia de cada
amenaza asociada a cada activo, el impacto que supondra para la Organizacin su materializacin y y definir un
nivel de riesgo aceptable por la organizacin. A continuacin se debe pasar al tratamiento de los riesgos no aceptados por la organizacin.
De esta etapa resultar un plan de tratamiento de riesgos.
Ciclo PDCA
Ms informacin
Tlf. (+34) 902 361 231
www.isotools.org
info@isotools.org
controles de seguridad
Responsabilidades de la Direccin: La Direccin de la
RIESGOS Y SEGURIDAD
La implantacin de un SGSI basado en ISO 27001, obviamente, supone una dedicacin e inversin de recursos,
pero, por contra, aporta grandes beneficios a las empresas que deciden implantarlo.
Con la aplicacin de ISO 27001, se obtienen importantes mejoras en la competitividad, al mismo tiempo que se
mejora la imagen de su Organizacin.
Todos estos beneficios vienen derivados del establecimiento de una operativa basada en la seguridad y la excelencia en el tratamiento de la informacin en la organizacin, que se traducen en un mejor servicio con una
menor inversin.
Ms informacin
Tlf. (+34) 902 361 231
www.isotools.org
info@isotools.org
RIESGOS Y SEGURIDAD
Desaparece
Enfoque a
procesos
Cambio de
estructura
que facilita la
integracin
Nuevo
modelo de
estructura
documental
Nueva
ISO 27001:2013
Se reducen
los
controles
Todos estos beneficios vienen derivados del establecimiento de una operativa basada en la seguridad y la excelencia en
el tratamiento de la informacin en la organizacin, que se traducen en un mejor servicio con una menor inversin.
Ms informacin
Tlf. (+34) 902 361 231
www.isotools.org
info@isotools.org
RIESGOS Y SEGURIDAD
Conclusiones
La implantacin de un SGSI basado en ISO 27001, supone el conocimiento, de la organizacin en su conjunto, de los riesgos a los
que se encuentra expuesta. De manera que se asuman y se trabaje
en su minimizacin y control de manera sistemtica, para mejorar
continuamente.
La ISO 27001 es perfectamente integrable con otros sistemas de
gestin como ISO 9001, ISO 14001 u OHSAS, entre otras. Esta integracin se hace ms sencilla con esta nueva versin ISO 27001:2013
Ya est vigente la nueva versin ISO 27001:2013 que sustituye a la
anterior ISO 27001:2005.
La ISO 27001 permite una operativa basada en la seguridad y la
excelencia en el tratamiento de la informacin en la organizacin,
que se traducen en un mejor servicio con una menor inversin.
La Plataforma
Tecnolgica ISOTools le
ayuda a automatizar su
sistema ISO 27001
ISOTools es la Plataforma Tecnolgica ideal para facilitar la
implementacin, mantenimiento y automatizacin de su sistema de gestin de Seguridad
en la Informacin conforme a
la norma ISO 27001:2013. As
como dar cumplimiento de manera complementaria y sencilla
a las buenas prcticas o controles establecidos en ISO 27002.
ISOTools es una herramienta
de gestin integral de la norma
que cumple con el ciclo completo de la misma, desde las fases
de inicio y planificacin del proyecto hasta el mantenimiento y
mejora continua, pasando por
el anlisis de riesgos, el cuadro
de mando, la implantacin de
procedimientos, etc.
Con ISOTools puede integrar,
en una misma Herramienta,
este estndar con otros existentes en la organizacin como
ISO 9001, ISO 14001, OHSAS
18001, entre otras.
Ms informacin
Tlf. (+34) 902 361 231
www.isotools.org
info@isotools.org