Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO/IEC 27001
Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS
ISO/IEC 27001
La familia de normas ISO 27000 define que la seguridad de la informacin se establece mediante la implementacin de una serie de controles entre los que se encuentran polticas, prcticas, procedimientos y definicin de una estructura organizativa. Estos controles necesitan ser establecidos para asegurar que los objetivos de seguridad especficos, que se han fijado para una determinada organizacin, se cumplan. Los objetivos de seguridad pueden variar considerablemente dependiendo del sector en el que se encuentre la organizacin, pero de forma general estos objetivos estn directamente ligados a la seguridad de procesos organizativos, procesos de produccin, al ciclo de vida de la informacin y obviamente, al cumplimiento de la legislacin vigente. La gestin de riesgos de infraestructura y la continuidad del negocio, son requisitos exigidos por esta norma que consiste en una de las razones de su alto grado de aceptacin en el mercado mundial.
ISO/IEC 27001
Control de accesos
ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001
Alcance
Poltica Herramienta PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS
Donde se establecern los lmites del SGSI definiendo de forma detallada los mismos de acuerdo con las caractersticas de los sistemas de informacin de la corporacin.
ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001
Alcance Poltica
Herramienta PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS
Se definir la poltica de seguridad y la organizacin asociada para la correcta puesta en marcha del SGSI.
ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica
Herramienta
PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS
ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta
PGR
Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS
Se realiza la identificacin y evaluacin de las opciones o combinacin de opciones para la gestin de cada riesgo:
Asumirlo Evitarlo Transferirlo Reducirlo
ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR
Controles
Aplicabilidad Documentacin Indicadores Monitoreo PDS
Plan de implantacin de controles. Teniendo en cuenta los requisitos de seguridad identificados (legales, de negocio, anlisis de riesgos, entre otros.) se propondr una seleccin de controles basada en la ISO 27002 y proporcionales a los niveles de riesgo con el objetivo de reducir los riesgos identificados. Si fuera necesario se seleccionarn controles adicionales.
ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles
Describir una relacin justificada de controles a aplicar: Controles seleccionados Objetivos del control Razones para la eleccin y exclusin.
Aplicabilidad
Documentacin Indicadores Monitoreo PDS
ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad
Elaboracin de documentacin
Se proporcionar la documentacin necesaria estableciendo los procedimientos requeridos para realizar un control y proteccin eficientes de la documentacin, que incluya: Desarrollo y aprobacin de la documentacin Gestin de cambios Control de versiones Disponibilidad Control de distribucin Control de cronologa, entre otros.
Documentacin
Indicadores Monitoreo PDS
ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad Documentacin
Se establecer un conjunto de medidas que permitan a la corporacin medir la eficacia de los controles seleccionados, como son:
Mtricas: datos cuantitativos que permitan evaluar la eficacia, eficiencia y madurez de un control. Indicadores: agregaciones realizadas con las mtricas para obtener informacin til.
Indicadores
Monitoreo PDS
ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad Documentacin Indicadores
Se debe establecer un procedimiento para la revisin y mantenimiento de todo el SGSI, y en particular, un procedimiento para la revisin y mantenimiento del anlisis de riesgos.
Monitoreo
PDS
ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo
Se debe instrumentar un Plan Anual detallado indicando, qu se debe hacer, quin lo hace, cundo se hace y dnde, incluyendo las necesidades de recursos a invertir.
PDS
Avenida Chile Carrera 7 No 71-21. Torre B. Piso 13 Telfono +57 1 3251148 Bogot, D. C., Colombia. Jaime Rodrguez Pacheco jrpacheco@reto.com.co Celular 310 2293594 www.reto.com.co