Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Iso 27001 2014 PDF
Iso 27001 2014 PDF
CONTENIDOS
2 / 27
Junio 2016 | ISO
Junio2016 ISO 27001:2014.
27001:2014. Protegiendo
Protegiendo su
su activo
activo más
más valioso:
valioso: la
la información
información
Introducción:
El papel de la seguridad de la información
en el futuro de las empresas.
3 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo más valioso: la información
Sin embargo, en este entorno también tenemos que tener presente que, de
igual manera, las amenazas a las que se están expuestas son cada vez
mayores.
Teniendo presente todo lo anterior, parece lógico pensar que contar con un
sistema de gestión de la seguridad de la información según la Norma ISO
27001:2014 se convierte en una decisión estratégica clave y de gran calado
para el futuro de la empresa.
4 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo más valioso: la información
5 / 27
Junio
Junio 2016| ISO 27001:2014. Protegiendo su activo más valioso: la información
2016
6 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo más valioso: la información
7 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activomás
másvalioso:
valioso:lalainformación
información
Esto se traduce en esta versión del 2014, entre otros aspectos, en una
integración completa con otros sistemas de gestión como la ISO 9001,
Sistema de Gestión de la Calidad, o la ISO 14001, Sistema de Gestión
Ambiental, para que su empresa pueda contar con el valioso apoyo, ventajas y
beneficios que disponer de estos sistemas de gestión le aporta.
8 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo más valioso: la información
9 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activomás
másvalioso:
valioso:lalainformación
información
10 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo más valioso: la información
Por último en este punto, definir el alcance del sistema es clave ya que va a
determinar el ámbito de la empresa que trabajará bajo los requisitos de la
Norma ISO 27001:2014.
11 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activomás
másvalioso:
valioso:lalainformación
información
Política
Por lo que, más allá de un documento estático, es uno de los pilares del
sistema de gestión de seguridad de la información según la ISO 27001:2014.
12 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activomás
másvalioso:
valioso:lalainformación
información
Roles y responsabilidades.
Saber quién tiene que hacer cada uno de los procesos o actividades es
clave para que estas se realicen de forma eficaz.
13 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo más valioso: la información
14 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activomás
másvalioso:
valioso:lalainformación
información
Riesgos y oportunidades.
Esto es uno de los puntos clave de la Norma ISO 27001:2014, el punto fuerte
podríamos decir, y para ayudarle en su labor cuenta con los controles
indicados en la Norma ISO 27002:2015 de los que hablaré posteriormente.
Para tratar de forma adecuada los riesgos y oportunidades hay que definir
un proceso que estará marcado por las siguientes etapas:
15 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activomás
másvalioso:
valioso:lalainformación
información
Contar con los recursos necesarios es clave para poder llevar a cabo las
actividades planificadas y realizar una buena gestión de la seguridad de la
información de que se dispone.
Es por esta razón que la Norma ISO 27001:2014 pone una especial atención
en el papel de la dirección de comprometerse en aportar y gestionar todos
estos recursos necesarios para una efectiva gestión de la seguridad, teniendo
en cuenta las distintas fases (planificación, implantación, monitorización y
mejora) y las distintas medidas que se requieren.
16 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activomás
másvalioso:
valioso:lalainformación
información
Comunicación
17 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activomás
másvalioso:
valioso:lalainformación
información
Información documentada.
18 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activomás
másvalioso:
valioso:lalainformación
información
19 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activomás
másvalioso:
valioso:lalainformación
información
Mejora continua.
20 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activomás
másvalioso:
valioso:lalainformación
información
Nos aporta ideas para la aplicación de los controles en cada uno de sus 14
capítulos pero es la empresa la que decidirá cuales de ellas se implantarán y
en qué grado.
Por lo que, más allá de un requisito se trata de un apoyo, una guía a tener en
cuenta y a consultar, pero, a la vez, esencial para garantizar la eficacia del
Sistema de Gestión de la Seguridad de la Información implantado.
21 / 27
Junio 2016 | ISO
Junio2016 ISO 27001:2014.
27001:2014. Protegiendo
Protegiendo su
su activo
activo más
más valioso:
valioso: la
la información
información
4 Gestión de activos
5 Control de acceso
6 Criptografía
22 / 27
Junio 2016 | ISO
Junio2016 ISO 27001:2014.
27001:2014. Protegiendo
Protegiendo su
su activo
activo más
más valioso:
valioso: la
la información
información
23 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo más valioso: la información
24 / 27
Junio 2016 | ISO
Junio2016 ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activomás
másvalioso:
valioso:lalainformación
información
25 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo más valioso: la información
26 / 27
Junio 2016 | ISO 27001:2014. Protegiendo su activo más valioso: la información
Avd. Ponferrada, Nº 7 – 9
24700 Astorga (León)
Telf. 987 044 140
info@sbqconsultores.es
www.sbqconsultores.es
27 / 27