Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ndice
Introduccin
Metodologa de un SGSI segn ISO 27001
Cambios / mejoras en ISO 27001
A.6 Mejoras en las relaciones con terceras partes
A.8 Mejoras en el control de las personas
A.13 Mejoras en el registro de incidentes / debilidades
A.14 Mejoras en la gestin de continuidad de negocio
Beneficios de implantacin de un SGSI
Conclusiones
30 %
Incidentes
Externos
Otros
Incidentes seguridad externos
Virus
Errores de usuario
70 %
Incidentes
internos
Introduccin
Impacto de incidentes de seguridad en el negocio:
Introduccin
AUDITORAS
MANTENIMIENTO
F
O
R
M
A
C
I
SISTEMA GESTIN
Your
Network
DE LA SEGURIDAD
DE LA INFORMACIN
SNOC
(SGSI)
ISO 27001
HERRAMIENTAS
LOPD / LSSI
Introduccin
Ao
2000 2002
Ao
2005
(Junio)
BS 7799 1
BS 7799 2
BS 7799-2:2002
BS 7799-2 (2005)
Ao
BS
Ao
2006
(Enero)
Ao
2007
ISO 27002
ISO 27001
UNE 71502
ISO
Fase 1
Definir la poltica
Fase 2
Fase 4
Riesgos,
amenazas y
vulnerabilidades
Gestin de riesgos desde el
punto de vista
organizacional
Grado de aseguramiento
requerido
Anlisis de riesgo
Anlisis de riesgos
Resultados y conclusiones
Gestionar el riesgo
Controles seleccionados
Fase 5
Seccin 5 de la ISO
27001 objetos de control
y controles
Controles adicionales
que no sean de ISO
27001
Fase 6
Seleccionar objetos de
control y controles a
implementar
Preparar una
declaracin de
aplicabilidad
Declaracin de aplicabilidad
Implementacin
4.2.2
Implement
and operate
the ISMS
Item d)
Define how to
measure the
effectiveness
has been
added
Conclusiones
La Seguridad en TIC es un proceso que afecta a toda la
organizacin.
Las organizaciones deben definir una estrategia de
seguridad basada en el negocio y no en la tecnologa.
La seguridad que proporciona un SGSI es permanente puesto
que es un proceso, y no acciones puntuales.
El enfoque de la Seguridad debe ser integral, si no puede
conducir a una falsa sensacin de seguridad y al fracaso
La seguridad de la informacin se basa en las personas.
Proactivo
Formado
Informado
TIEMPO