Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Principales Novedades de La ISO27001ISO 27002 - Paloma Garcia

    Cargado por

    Acucena
    3 vistas12 páginas
    muy buen trabajo

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    muy buen trabajo

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas12 páginas

    Principales Novedades de La ISO27001ISO 27002 - Paloma Garcia

    Cargado por

    Acucena
    muy buen trabajo

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    Dibujando el nuevo escenario normativo en el siglo XXI

    Principales Novedades de la ISO 27001/ISO 27002

    Paloma Garcia Lopez


    Business Standards Development Manager
    AENOR, Direccin de Normalizacin
    pgarcial@aenor.es

    AENOR Copyright

    Jornadas Tcnicas 2013

    AENOR Copyright

    La evolucin del Modelo ISO 27000

    LAS NORMAS INTERNACIONALES


    GARANTIZAN
    CAMBIOS POSITIVOS

    AENOR Copyright

    La evolucin del Modelo ISO 27000


    El sistema de normalizacin

    JTC1/SC 27

    AEN/CTN71/SC27
    Tecnologas de la
    Informacin. Tcnicas
    de seguridad

    Nuevos
    modelos
    de
    negocio

    Anlisis
    de
    riesgos

    Externalizacin

    Cloud

    Cultura de
    seguridad
    Avances
    tecnolgicos

    Liderazgo

    Entorno

    Clientes
    ISO/IEC 27001: 2005

    ISO/IEC 27001: 2013

    - N CONTROLES
    133

    114

    + DOMINIOS DE SEGURIDAD
    11

    14

    + REQUISITOS DE GESTIN
    102

    130

    94 se mantienen
    39 eliminados
    20 nuevos

    AENOR Copyright

    La evolucin del Modelo ISO 27000

    AENOR Copyright

    El nuevo enfoque de la ISO/IEC 27001: 2013

    ISO/IEC 27001: 2013

    ALINEACION

    CON
    SISTEMAS
    DE
    GESTION

    UNE-ISO GUIA 73:2010 IN


    Gestin del riesgo. Vocabulario

    UNE-ISO Gua 73: 2010

    UNE-ISO 31010: 2010


    Gestin del riesgo.
    Tcnicas de apreciacin del riesgo

    UNE-ISO 31010:2010

    UNE-ISO 31000:2010
    Gestin del riesgo.
    Principios y directrices

    UNE-ISO 31000:2010

    ANLISIS
    DE
    RIESGOS
    ISO/IEC
    31000

    Anexo SL de las Directivas del Organismo Internacional de Normalizacin (ISO)

    Estructura y contenidos de las normas que contienen un sistema de gestin

    UNE-EN ISO 19011 Directrices para la auditora de los sistemas de gestin


    captulo de competencias y evaluacin de auditores comn a cualquier
    disciplina
    apartado A.7 con ejemplo de conocimientos y habilidades recomendados
    para los auditores en la disciplina especfica de gestin de la seguridad de
    la informacin:
    evaluacin del riesgo (identificacin, anlisis y evaluacin)
    y tendencias en tecnologa, amenazas y vulnerabilidades
    mtodos y prcticas para los controles fsicos y electrnicos de la seguridad de la
    informacin
    leyes y reglamentos aplicables (por ejemplo, propiedad intelectual, proteccin y
    retencin de registros de la organizacin, reglamentos de controles criptogrficos,
    interceptacin de telecomunicaciones, recopilacin de evidencias electrnicas, ensayos
    de vulnerabilidad..)

    AENOR Copyright

    El nuevo enfoque de la ISO/IEC 27001: 2013

    La adopcin de un SGSI es
    ALINEACION

    CON
    SISTEMAS
    DE
    GESTION

    una decisin estratgica


    de la Organizacin

    AENOR Copyright

    El nuevo enfoque de la ISO/IEC 27001: 2013

    AENOR Copyright

    El nuevo enfoque de la ISO/IEC 27001: 2013

    ISO/IEC 27001: 2013

    ALINEACION

    CON
    SISTEMAS
    DE
    GESTION

    Gestin de riesgos y oportunidades


    Contexto de la organizacin
    Liderazgo
    Planificacin
    Acciones de soporte
    Operacin
    Evaluacin del comportamiento
    Mejora

    ANLISIS
    DE
    RIESGOS
    ISO/IEC
    31000

    ISO/IEC 27001:
    2005

    ISO/IEC 27001:
    2013

    + DOMINIOS DE SEGURIDAD
    11

    14

    AENOR Copyright

    El nuevo enfoque de la ISO/IEC 27001: 2013

    ISO/IEC 27001: 2005

    ISO/IEC 27001: 2013

    - N CONTROLES
    133

    Referencia

    114

    94 se mantienen
    39 eliminados
    20 nuevos

    Control

    A.6.1.5

    Seguridad de la informacin en la gestin de proyectos

    A.12.6.2

    Restricciones en la instalacin de software

    A.14.2.1

    Poltica de desarrollo seguro

    A.14.2.5

    Desarrollo de principios de ingeniera de sistemas seguros

    A.14.2.6

    Entorno de desarrollo seguro

    A.14.2.8

    Pruebas de la seguridad del sistema

    A.15.1.1

    Poltica de seguridad de la informacin para las relaciones de proveedores

    A.15.1.3

    Cadena de suministro de TIC

    A.16.1.4

    Evaluacin y decisin sobre los eventos de seguridad de la informacin

    A.16.1.5

    Respuesta a incidentes de seguridad de la informacin

    A.17.1.2

    Implantacin de la continuidad en la seguridad de la informacin

    A.17.2.1

    Disponibilidad de las instalaciones para el tratamiento de la informacin.

    AENOR Copyright

    El nuevo enfoque de la ISO/IEC 27001: 2013

    de ISO/IEC 27001:2013 a UNE-ISO/IEC 27001

    de ISO/IEC 27002:2013 a UNE-ISO/IEC

    6-10 meses (IP en BOE)

    27002

    27001: 2013
    27001: 2005
    27001:2005 en marcha

    2013

    2005

    YA !!!
    24 MESES
    12 MESES

    AENOR Copyright

    Periodo de transicin a 27001:2013

    AENOR Copyright

    Muchas gracias

    Paloma Garcia Lopez


    Business Standards Development Manager
    AENOR, Direccin de Normalizacin
    pgarcial@aenor.es

    También podría gustarte