HISPASEC SISTEMAS

Seguridad y Tecnologas de la Informacin

Gestin de la
serguridad de la
Informacin segn
ISO 27001

www.hispasec.com
L.O.P.D.
GESTIN DE LA SEGURIDAD ISO 27001
Los sistemas de Gestin de la Seguridad de la Informacin segn ISO 27001 permiten aplicar una norma
global de seguridad a su organizacin.

FASES

ISO 17799

Inicio del proyecto

Diagnosis
Definicin del SGSI
Diseo del SGSI
ISO
Gestin del riesgo 27001
Formacin
Seguimiento
Auditoras de control

DESCRIPCIN
Inicio del proyecto
Aprenda cmo afrontar el proyecto de implementacin ISO 27001 y los requisitos primordiales:
compromiso de la direccin, seleccin del personal que afrontar en primera instancia el proyecto
y campaa de sensibilizacin inicial. En esta fase se proceder a la recoleccin inicial de datos para
plantear el sistema.

Diagnosis
Con los datos recopilados, se procede a realizar una diagnosis inicial de la empresa en materia de
seguridad. Se realizar un informe completo de situacin basado en los diez puntos de control de la
norma ISO 27001.

Definicin del SGSI

En la definicin del sistema de gestin de la seguridad de la informacin (SGSI) se establece el alcance
del sistema, as como sus limitaciones, una vez conocida la situacin inicial de la empresa.

www.hispasec.com 2
DESCRIPCIN
Diseo del SGSI
En esta etapa se unifican los puntos anteriores. Se elaborarn las polticas de seguridad, el manual de
seguridad, los procedimientos e instrucciones de trabajo.

Gestin del Riesgo

La gestin del riesgo es crucial en un SGSI. Comprenda qu riesgos estn presentes en su organizacin, qu
implicaciones tienen, cul es la frecuencia de aparicin y el impacto de los mismos. Aprenda a equilibrar
los costes de minimizacin con las tasas de ocurrencia.
La implementacin de controles y la correcta aplicacin de activos repercutir en la adopcin de un
adecuado nivel de riesgo, compatible con el normal desenvolvimiento de la organizacin y el coste de las
operaciones.

Formacin. Recursos humanos

Los SGSI requieren la participacin de los recursos humanos. Entienda las debilidades que pueden suponer
en la cadena del sistema. Conozca las maneras ms eficientes de implicar a los recursos humanos y evitar
problemas por el desconocimiento de las medidas. En esta fase se pretende diseminar el concepto de
seguridad de la informacin a todos los estamentos implicados, profundizando en el conocimiento que
deben tener para mantener del modo ms elevado los estndares de seguridad.

Seguimiento
Una vez definido el sistema y puesto en marcha, tras un perodo de consolidacin, se procede a la revisin
del mismo, confrontando estos datos con la situacin inicial, buscando de un modo comparativo las mejoras
y los puntos donde deben emplearse acciones de mejora.

Mejora continua. Auditoras de control.

Los sistemas de esta ndole deben estar en constante revisin y por tanto es necesario mantener controles
que permitan evaluar el rendimiento del mismo. Esto se logra con las auditoras, cuya periodicidad ser
establecida segn las necesidades y complejidad del sistema.

www.hispasec.com 3
 Hispasec Sistemas S.L.

Avda Juan Lpez Pealver 17

Edificio Centro de Empresas CEPTA
Parque Tecnolgico de Andaluca
29590 Campanillas ( Mlaga )

Telf: (+34) 902 161 025

Fax: (+34) 952 028 694

Informacin General
info@hispasec.com

Comercial
comercial@hispasec.com

www.hispasec.com