Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Iso 27001 2013 PDF
Iso 27001 2013 PDF
27001:2013
Seguridad de la Información
Agenda
Gestión de Riesgos
Indicadores de gestión
Mejora Continua
Seguridad de la Información
Gobierno de Seguridad de la Información
Seguridad de la Información
Gobierno de Seguridad de
la Información
Seguridad de la Información
Gobierno de Seguridad de
la Información
Seguridad de la Información
ISO 27014
Seguridad de la Información
ISO 27014
Seguridad de la Información
ISO 27014
Seguridad de la Información
ISO 27014
Seguridad de la Información
ISO 27014
•¿Se garantiza que las políticas y prácticas son conformes con la regulación
y legislación existente, con los compromisos y contratos de la organización
y con otros requerimientos internos o externos?.
•¿Se realizan auditorías de seguridad independientes?.
Seguridad de la Información
ISO 27014
Seguridad de la Información
ISO 27014
Seguridad de la Información
ISO 27014
Seguridad de la Información
Organización del Proyecto
Seguridad de la Información
Requisitos y expectativas de las partes interesadas
respecto a l SGSI
Seguridad de la Información
ENTRADA
Liderazgo
Planificación
Operación
Organización
Contexto de la
SALIDA
Mejora
Evaluación
7 FASES
Contexto
organización
Liderazgo
Planificación
Operación
Evaluación
Mejora
Seguridad de la Información
Fases de la Metodología
Contexto
Liderazgo Planificación Soporte Operación Evaluación Mejora
organización
Seguridad de la Información
Fases de la Metodología
Contexto
Liderazgo Planificación Soporte Operación Evaluación Mejora
organización
Seguridad de la Información
Fases de la Metodología
Contexto
Liderazgo Planificación Soporte Operación Evaluación Mejora
organización
Seguridad de la Información
Fases de la Metodología
Contexto
Liderazgo Planificación Soporte Operación Evaluación Mejora
organización
Seguridad de la Información
Fases de la Metodología
Contexto
Liderazgo Planificación Soporte Operación Evaluación Mejora
organización
Seguridad de la Información
Fases de la Metodología
Contexto
Liderazgo Planificación Soporte Operación Evaluación Mejora
organización
Seguridad de la Información
Fases de la Metodología
Contexto
Liderazgo Planificación Soporte Operación Evaluación Mejora
organización
Seguridad de la Información
Alineando el negocio con la Seguridad de la Información
Seguridad de la Información
Comprensión de la Misión,
Objetivos, Valores y Estrategias
Misión
Los
objetivos
De
Valores Estrategias
La
Alineamiento Estratégico
Seguridad
de la
Objetivos Información
Políticas de Seguridad de
Políticas Corporativas
la Información
Seguridad de la Información
Análisis del Ambiente
Externo
Fortalezas Debilidades
Existen varias metodologías para
entender cómo funciona una
organización
Seguridad de la Información
Análisis del Entorno Interno
Seguridad de la Información
Identificación de los Principales
Procesos y Actividades
Seguridad de la Información
Análisis del Ambiente
Externo
Seguridad de la Información
Documentos
Seguridad de la Información
Gestión de Riesgos
Seguridad de la Información
¿Qué cambia en la gestión
de riesgos?
Seguridad de la Información
¿Qué cambia en la gestión
de riesgos?
No se debe dejar de lado el identificar a los
propietarios de activos. Aunque la norma ISO
27001: 2013 no requiere que usted identifique
los propietarios de activos como parte de la
evaluación del riesgo, el control A.8.1.2 Control
lo requiere.
Seguridad de la Información
¿Qué cambia en la gestión
de riesgos?
Se puede identificar los riesgos en función de
sus procesos, en función de sus
departamentos, utilizando sólo las amenazas y
vulnerabilidades no, o cualquier otra
metodología
Seguridad de la Información
¿Qué cambia en la gestión
de riesgos?
Las opciones de tratamiento en la revisión
2013 no sólo se limitan a la aplicación de los
controles, la aceptación de riesgos, evitando
los riesgos, y la transferencia de riesgos como
lo fueron en la revisión de 2005 - básicamente,
usted es libre de considerar cualquier opción
de tratamiento que crea apropiado.
Seguridad de la Información
¿Qué cambia en la gestión
de riesgos?
Seguridad de la Información
Indicadores de gestión
Seguridad de la Información
Indicadores del SGSI
ISO 27004
Seguridad de la Información
Indicadores del SGSI
ISO 27004
Seguridad de la Información
Indicadores del SGSI
ISO 27004
Efectividad Implementación de acciones
correctivas
Compromiso de la alta dirección
Protección contra código malicioso
Controles físicos de entrada
Revisión de los archivos de registro de actividades
Gestión de la periodicidad del mantenimiento
Seguridad en acuerdos con terceras partes
Seguridad de la Información
Documento
Seguridad de la Información
Mejora Continua
Seguridad de la Información
Revisión de Documentos
Seguridad de la Información
Revisión de Controles
Seguridad de la Información
Preguntas antes de
contratar a un consultor
Seguridad de la Información
Preguntas antes de
contratar a un consultor
1. ¿Cuántos proyectos de implantación ISO 22301 27001 / ISO ha terminó con éxito en
los últimos dos años?
2. ¿Cuántos de sus clientes solicitaron la certificación, y cuántas eran con éxito la
norma ISO 27001 / ISO 22301 certificada (en su primer intento)?
3. ¿Cuál fue la parte más compleja del proyecto ISO 27001 / ISO 22301 que ha tenido?
¿Puede describir brevemente?
4. ¿Cuál es su trayectoria educativa en la norma ISO 27001 / ISO 22301; es decir, lo
que los certificados tiene?
5. ¿él entregas ISO 27001 o ISO 22301 entrenamientos? En caso afirmativo, ¿cuántos
entrenamientos tenía que prevé, para cuántas personas?
6. ¿Alguna vez ha publicado ninguno de los artículos de expertos? ¿Cuántas y dónde?
7. ¿Trabajó como auditor de certificación?
8. ¿Puede que le muestre ejemplos de la documentación de evaluación del riesgo que
él creó para algunos de sus clientes?
Seguridad de la Información
Preguntas antes de
contratar a un consultor
Seguridad de la Información
Preguntas
Seguridad de la Información
Seguridad de la Información