P. 1
NORMA ISO 27000

NORMA ISO 27000

|Views: 574|Likes:
Publicado porFrancisco Gtz

More info:

Published by: Francisco Gtz on Jul 30, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PPT, PDF, TXT or read online from Scribd
See more
See less

07/30/2013

pdf

text

original

CERTIFICACION DE SISTEMAS DE CALIDAD

RAUL RAMIREZ GALLO FRANCISCO NUÑO GUITIERREZ

CONTENIDO
Introducción a la ISO 27000 € Origen € La serie 27000 € Descripción de sus elementos € ¿Cómo adaptarse? € Riesgos € Factores de éxito
€

CONTENIDO Introducción a la ISO 27000 € Origen € La serie 27000 € Descripción de sus elementos € ¿Cómo adaptarse? € Riesgos € Factores de éxito € .

.Introducción €  ¿Qué es la ISO/IEC 27000? Es un conjunto de estándares desarrollados o en fase de desarrollo por ISO (la organización internacional de Standardization o normalizacion) e IEC (Comision Electrotecnica Internacional ). utilizable para cualquier tipo de organización. que proporcionan un marco de gestión de la seguridad de la información.

Reducir el riesgo de pérdida o robo de información.«). Dar una imagen de la empresa a nivel internacional.Introducción €  ¿Para qué se utiliza? Establecer una metodología de gestión de la seguridad clara y estructurada.       . Dar confianza a los clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. Aumentar la motivación y satisfacción del personal. Reducir los costos y mejorar los procesos y servicios. Dar la posibilidad de integrarse con otros sistemas de gestión (ISO 9001. ISO 14001.

CONTENIDO Introducción a la ISO 27000 € Origen € La serie 27000 € Descripción de sus elementos € ¿Cómo adaptarse? € Riesgos € Factores de éxito € .

Origen € Publicaciones desde el 1901 (BSI o Institución de normalización Británica equivalente a AENOR o La Asociación Española de Normalización y Certificación. 1979 1992 1995 1996 Publicación BS 5750 ± ahora ISO 9001 Publicación BS 7750 ± ahora ISO 14001 Publicación BS 7799 ± ahora ISO 27001 Publicación BS 8800 ± ahora ISO 18001     .

Origen .

CONTENIDO Introducción a la ISO 27000 € Origen € La serie 27000 € Descripción de sus elementos € ¿Cómo adaptarse? € Riesgos € Factores de éxito € Empresas con ISO 27000 € .

ISO 27001: requisitos del sistema de gestión de la seguridad de la información. 27031. 27799. ISO 27007. Verificar. ISO 27003: guía de implementación de SGSI Un Sistema de Gestión de la seguridad de la Información y modelo PDCA=Planificar. ‡ ‡ ‡ ‡ . Actuar. Hacer. ISO 27006: requisitos para la acreditación de entidades de auditoría. ISO 27005: directrices para la gestión de riesgo. ISO 27002: objetivos de control y controles recomendables.La serie 27000 € ‡ ‡ ‡ ‡ Recorrido por este estándar: ISO 27000: contiene conceptos técnicos y de gestión. 27011. 27032. 27034. 27033. CADA UNA SE ENCARGA DE UN OBJETIVO RELACIONADO CON LA SEGURIDAD DE L A INFORMACION. EN GENERAL. ISO 27004: métricas y técnicas de medida en SGSI.

CONTENIDO Introducción a la ISO 27000 € Origen € La serie 27000 € Descripción de sus elementos € ¿Cómo adaptarse? € Riesgos € Factores de éxito € .

Revisión del SGSI por la dirección.Descripción de sus elementos €          El documento se divide en fases: Introducción. Auditorías internas del SGSI. . Objeto y campo de aplicación. Normas para consulta. Sistema de gestión de la seguridad de la información. Términos y definiciones. Responsabilidad de la dirección. Mejora del SGSI.

CONTENIDO Introducción a la ISO 27000 € Origen € La serie 27000 € Descripción de sus elementos € ¿Cómo adaptarse? € Riesgos € Factores de éxito € .

¿Cómo adaptarse? € € Pasos a seguir: ISMS= Seguridad de la Información del Sistema de Gestión .

¿Cómo adaptarse? Para esta adaptación existe un proceso: € Ciclo PDCA (Plan. Hacer. Verificar. Actuar) € . Do. Act = Planificar. Check.

¿Cómo adaptarse? € Arranque del proyecto: .

€ .¿Cómo adaptarse? Plan o Planificar: € SOA= Declaración de aplicabilidad.

you may have to delete the image and then insert it again. . Restart your computer.¿Cómo adaptarse? € Do o Hacer: The image cannot be displayed. If the red x still appears. or the image may have been corrupted. Your computer may not have enough memory to open the image. and then open the file again.

¿Cómo adaptarse? € Check o Verificar: .

¿Cómo adaptarse? € Act o Actuar: .

CONTENIDO Introducción a la ISO 27000 € Origen € La serie 27000 € Descripción de sus elementos € ¿Cómo adaptarse? € Riesgos € Factores de éxito € .

Planes de formación y concienciación inadecuados. Discrepancias en los comités de dirección. Delegación de todas las responsabilidades en departamentos técnicos. Falta de comunicación de los progresos al personal de la organización . Definición poco clara del alcance. Calendario de revisiones que no se puedan cumplir.Riesgos € € € € € € € Exceso de tiempos de implantación.

CONTENIDO Introducción a la ISO 27000 € Origen € La serie 27000 € Descripción de sus elementos € ¿Cómo adaptarse? € Riesgos € Factores de éxito € .

se trata de reducir el riesgo a niveles asumibles. Realización de comités de dirección con descubrimiento continuo de no conformidades.Factores de éxito € € € € € La concienciación del empleado por la seguridad. La seguridad debe ser inherente a los procesos de información y del negocio. La seguridad absoluta no existe. Creación de un sistema de gestión de incidencias. .

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->