Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pressed PDF
Pressed PDF
CONTENIDOS
2 / 27
Junio 2016 | ISO
Junio2016 ISO 27001:2014.
27001:2014. Protegiendo
Protegiendo su
su activo
activo ms
ms valioso:
valioso: la
la informacin
informacin
Introduccin:
El papel de la seguridad de la informacin
en el futuro de las empresas.
3 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo ms valioso: la informacin
Sin embargo, en este entorno tambin tenemos que tener presente que, de
igual manera, las amenazas a las que se estn expuestas son cada vez
mayores.
Teniendo presente todo lo anterior, parece lgico pensar que contar con un
sistema de gestin de la seguridad de la informacin segn la Norma ISO
27001:2014 se convierte en una decisin estratgica clave y de gran calado
para el futuro de la empresa.
4 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo ms valioso: la informacin
5 / 27
Junio
Junio 2016| ISO 27001:2014. Protegiendo su activo ms valioso: la informacin
2016
6 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo ms valioso: la informacin
7 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
Esto se traduce en esta versin del 2014, entre otros aspectos, en una
integracin completa con otros sistemas de gestin como la ISO 9001,
Sistema de Gestin de la Calidad, o la ISO 14001, Sistema de Gestin
Ambiental, para que su empresa pueda contar con el valioso apoyo, ventajas y
beneficios que disponer de estos sistemas de gestin le aporta.
8 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo ms valioso: la informacin
As que, comencemos!
9 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
10 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo ms valioso: la informacin
Por ltimo en este punto, definir el alcance del sistema es clave ya que va a
determinar el mbito de la empresa que trabajar bajo los requisitos de la
Norma ISO 27001:2014.
11 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
Poltica
12 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
Roles y responsabilidades.
Saber quin tiene que hacer cada uno de los procesos o actividades es
clave para que estas se realicen de forma eficaz.
13 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo ms valioso: la informacin
14 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
Riesgos y oportunidades.
Esto es uno de los puntos clave de la Norma ISO 27001:2014, el punto fuerte
podramos decir, y para ayudarle en su labor cuenta con los controles
indicados en la Norma ISO 27002:2015 de los que hablar posteriormente.
Para tratar de forma adecuada los riesgos y oportunidades hay que definir
un proceso que estar marcado por las siguientes etapas:
15 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
Contar con los recursos necesarios es clave para poder llevar a cabo las
actividades planificadas y realizar una buena gestin de la seguridad de la
informacin de que se dispone.
Es por esta razn que la Norma ISO 27001:2014 pone una especial atencin
en el papel de la direccin de comprometerse en aportar y gestionar todos
estos recursos necesarios para una efectiva gestin de la seguridad, teniendo
en cuenta las distintas fases (planificacin, implantacin, monitorizacin y
mejora) y las distintas medidas que se requieren.
16 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
Comunicacin
17 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
Informacin documentada.
18 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
19 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
Mejora continua.
20 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
Nos aporta ideas para la aplicacin de los controles en cada uno de sus 14
captulos pero es la empresa la que decidir cuales de ellas se implantarn y
en qu grado.
21 / 27
Junio 2016 | ISO
Junio2016 ISO 27001:2014.
27001:2014. Protegiendo
Protegiendo su
su activo
activo ms
ms valioso:
valioso: la
la informacin
informacin
4 Gestin de activos
5 Control de acceso
6 Criptografa
22 / 27
Junio 2016 | ISO
Junio2016 ISO 27001:2014.
27001:2014. Protegiendo
Protegiendo su
su activo
activo ms
ms valioso:
valioso: la
la informacin
informacin
23 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo ms valioso: la informacin
24 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
25 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo ms valioso: la informacin
26 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo ms valioso: la informacin
Avd. Ponferrada, N 7 9
24700 Astorga (Len)
Telf. 987 044 140
info@sbqconsultores.es
www.sbqconsultores.es
27 / 27