Está en la página 1de 15

Servicio de Consultora Implantacin de la ISO/IEC 27001

ISO/IEC 27001
Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS

ISO/IEC 27001
La familia de normas ISO 27000 define que la seguridad de la informacin se establece mediante la implementacin de una serie de controles entre los que se encuentran polticas, prcticas, procedimientos y definicin de una estructura organizativa. Estos controles necesitan ser establecidos para asegurar que los objetivos de seguridad especficos, que se han fijado para una determinada organizacin, se cumplan. Los objetivos de seguridad pueden variar considerablemente dependiendo del sector en el que se encuentre la organizacin, pero de forma general estos objetivos estn directamente ligados a la seguridad de procesos organizativos, procesos de produccin, al ciclo de vida de la informacin y obviamente, al cumplimiento de la legislacin vigente. La gestin de riesgos de infraestructura y la continuidad del negocio, son requisitos exigidos por esta norma que consiste en una de las razones de su alto grado de aceptacin en el mercado mundial.

ISO/IEC 27001

Dominios de la norma ISO 27001


Poltica de Seguridad
Aspectos organizativos para la seguridad

Dominios de la norma ISO 27001


Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS

Clasificacin y control de activos

Control de accesos

Conformidad Seguridad ligada al personal Desarrollo y mantenimiento de sistemas


Seguridad Organizativa Seguridad Lgica Seguridad Fsica Seguridad Legal

Seguridad fsica y del entorno Gestin de continuidad del negocio

Gestin de comunicaciones y operaciones

ISO/IEC 27001 Dominios de la norma ISO 27001

Implantacin de la norma ISO 27001


El servicio incluye las siguientes actividades
Revisin Metodologa Gestin de Riesgos Elaboracin de declaracin de aplicabilidad Definicin de poltica y organizacin del SGSI

Implantacin de la norma ISO 27001


Alcance Poltica Herramienta PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS

Elaboracin de un Plan Director de Seguridad


Seleccin de controles para tratamiento de riesgos Implantacin de la herramienta SGSI

Definicin de mtricas e indicadores


Elaboracin de documentacin

Monitoreo y revisin peridica

ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001

Definicin del alcance y diseo del SGSI

Alcance
Poltica Herramienta PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS

Donde se establecern los lmites del SGSI definiendo de forma detallada los mismos de acuerdo con las caractersticas de los sistemas de informacin de la corporacin.

ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001

Definicin de poltica y organizacin del SGSI

Alcance Poltica
Herramienta PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS

Se definir la poltica de seguridad y la organizacin asociada para la correcta puesta en marcha del SGSI.

ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica

Implantacin de la herramienta SGSI

Herramienta
PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS

Instalacin y formacin en la herramienta suministrada.

ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta

Definicin de Plan de Gestin de Riesgos

PGR
Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS

Se realiza la identificacin y evaluacin de las opciones o combinacin de opciones para la gestin de cada riesgo:
Asumirlo Evitarlo Transferirlo Reducirlo

ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR

Seleccin de controles para tratamiento de riesgos

Controles
Aplicabilidad Documentacin Indicadores Monitoreo PDS

Plan de implantacin de controles. Teniendo en cuenta los requisitos de seguridad identificados (legales, de negocio, anlisis de riesgos, entre otros.) se propondr una seleccin de controles basada en la ISO 27002 y proporcionales a los niveles de riesgo con el objetivo de reducir los riesgos identificados. Si fuera necesario se seleccionarn controles adicionales.

ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles

Elaboracin de declaracin de aplicabilidad

Describir una relacin justificada de controles a aplicar: Controles seleccionados Objetivos del control Razones para la eleccin y exclusin.

Aplicabilidad
Documentacin Indicadores Monitoreo PDS

ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad

Elaboracin de documentacin
Se proporcionar la documentacin necesaria estableciendo los procedimientos requeridos para realizar un control y proteccin eficientes de la documentacin, que incluya: Desarrollo y aprobacin de la documentacin Gestin de cambios Control de versiones Disponibilidad Control de distribucin Control de cronologa, entre otros.

Documentacin
Indicadores Monitoreo PDS

ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad Documentacin

Definicin de mtricas e indicadores

Se establecer un conjunto de medidas que permitan a la corporacin medir la eficacia de los controles seleccionados, como son:
Mtricas: datos cuantitativos que permitan evaluar la eficacia, eficiencia y madurez de un control. Indicadores: agregaciones realizadas con las mtricas para obtener informacin til.

Indicadores
Monitoreo PDS

ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad Documentacin Indicadores

Monitoreo y revisin peridica

Se debe establecer un procedimiento para la revisin y mantenimiento de todo el SGSI, y en particular, un procedimiento para la revisin y mantenimiento del anlisis de riesgos.

Monitoreo
PDS

ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo

Elaboracin de un Plan Director de Seguridad

Se debe instrumentar un Plan Anual detallado indicando, qu se debe hacer, quin lo hace, cundo se hace y dnde, incluyendo las necesidades de recursos a invertir.

PDS

Avenida Chile Carrera 7 No 71-21. Torre B. Piso 13 Telfono +57 1 3251148 Bogot, D. C., Colombia. Jaime Rodrguez Pacheco jrpacheco@reto.com.co Celular 310 2293594 www.reto.com.co