Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Transición de La Norma PDF
Transición de La Norma PDF
2
Sección 1
Introducción a la norma
ISO/IEC 27001:2013.
3
ISO 27001:2013
4
Historia de la Norma
ISO 27001
5
Anexo SL
6
Anexo SL - Estructura común
1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación
10. Mejora
7
Los Sistemas de Gestión se Integran
SALUD Y
CALIDAD SEGURIDAD
ISO 9001 TRABAJO
OHSAS 18001
SISTEMA
DE
GESTION
SEGURIDAD DE
AMBIENTALISO LA
ISO 14001 INFORMACION
ISO 27001
8
Estructura de la ISO
27001:2013
1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación
10. Mejora
Anexo A – Lista de Controles
9
PNTP ISO/IEC 27001:2014
10
Sección 2
Estructura de la
nueva norma
11
¿Qué es ISO?
Fuente: http://www.pmg-ssi.com/
12
Contexto de la organización
13
Liderazgo
14
Planeación
15
Soporte
16
Operación
18
Mejora
19
Anexos
20
Estructura de la Norma
ISO 27001
Clausula 4
Contexto de la
organización
Clausula 5
Planificación
Clausula 10 Clausula 8
Mejora Funcionamiento
Clausula 9
Evaluación del
Clausula 7 desempeño Clausula 5
Soporte Liderazgo
21
Ciclo PDCA en ISO/IEC
27001:2013
22
Sección 3
Principales cambios
y mejoras.
23
ISO 27001
24
ISO 27002
25
Cambios
26
Cambios
27
Documentos
28
Documentos
29
Cambios
30
Sección 3
Modelo de
transición.
31
Transición
32
Información documentada
• La 'Información documentada' es el un
nuevo término que se aplica a lo que la
versión 2005 denominaba documentos
y Registros.
• En la transición a la norma ISO / IEC
27001: 2013, sólo tiene que sustituir el
términos documentos y registros con el
término documentos de información
• Si desea realizar una distinción se
entiende que los documentos son
declaraciones de intenciones y los
registros son evidencias
33
Política
34
Evaluación de riesgos
35
Evaluación de riesgos
36
Términos de referencia para la
alta dirección
37
5.1 Liderazgo y compromiso
38
5.1 Liderazgo y compromiso
39
Responsabilidades
Se debe acomodar la
especificación
responsabilidades dadas en
las Cláusulas 5.3 a) y b).
40
5.3. Roles, autoridad y
responsabilidades organizacionales
41
Concientización
42
7.4. Comunicación
a) qué comunicar;
b) cuándo comunicar;
c) a quién comunicar;
d) quién debe comunicar; y
e) Los procesos por los cuales la
comunicación debe ser efectuada
43
Preguntas
44
Contacto
45
ONGEI
Oficina Nacional de Gobierno Electrónico e Informática
www.ongei.gob.pe