Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Implementacion de Sgsi Iso 27001

    Cargado por

    Henry Taipe Robles
    18 vistas71 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    18 vistas71 páginas

    Implementacion de Sgsi Iso 27001

    Cargado por

    Henry Taipe Robles

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 71

    ESPECIALIZACIÓN EN IMPLEMENTACIÓN

    DE UN SISTEMA DE GESTIÓN DE LA
    SEGURIDAD DE LA INFORMACIÓN Y
    CIBERSEGURIDAD BASADOS EN LA NORMA
    ISO 27001 - ISO 27032
    ISO es una federación internacional con sede en Ginebra
    (Suiza) de los institutos de normalización de 157 países (uno
    por cada país). Es una organización no gubernamental (sus
    miembros no son delegados de gobiernos nacionales), ISO
    desarrolla estándares requeridos por el mercado que
    representen un consenso de sus miembros (previo
    consenso nacional entre industrias, expertos, gobierno,
    usuarios, consumidores.) acerca de productos, tecnologías,
    métodos de gestión, etc.

    OBJETIVO
    Su propósito es desarrollar y promover Normas de uso común entre países a nivel
    mundial. Este trabajo se realiza a través de ciertos comités técnicos y miles de
    subcomités y equipos de trabajo.
    2013
    2000
    1995 2002 Actualiza a ISO
    BS7799 -1 en 27001:2013
    BS7799-1 Conj. ISO 17799 Sin BS7799-2
    de Buenas adecua a la Estructura de alto
    cambios nive "Anexo SL"
    Practicas. sustanciales Filosofia ISO

    2006
    1998 1999 2005
    BSI Publica
    BS7799-2 Req. Inicia la rev. de BS7799-2 -->ISO BS7799-3:2006
    para un SGSI ambos 27001 Gestión de
    Certificable estandares. ISO17799 --> ISO Riesgos (ISO
    27002 31000)
    • ISO/IEC 27000:

    • ISO/IEC 27001:

    • ISO/IEC 27002:

    • ISO/IEC 27003:

    • ISO/IEC 27004

    • ISO/IEC 27005:
    CERTIFICADOS POR SECTOR ISO 27001
    Hasta Dic-2018

    https://www.iso.org/
    AMERICA LATINA - CERTIFICADOS POR SECTOR ISO 27001
    Hasta Dic-2018
    DATO

    ACTIVOS TANGIBLES ACTIVOS INTANGIBLES

    • Equipos informáticos • Aplicaciones informáticas


    • Servidores físicos • Gestores de copias de
    • Equipos red local seguridad
    • Periféricos y pendrives • Sistemas operativos
    • Portátiles, tabletas y móviles • Servicios Telefónicos
    • Oficinas e instalaciones • Acceso a internet
    • Otros contenedores • Servicio de Correo
    Electronico
    • Bases de datos
    • Suministro Eléctrico
    confidencialidad
    disponibilidad
    CICLO DE DEMING - PDCA
    Cómo convencer a la alta dirección para implementar la ISO 27001?

    Evitar pérdidas financieras por sanciones de incumplimiento.


    Cómo convencer a la alta dirección para implementar la ISO 27001?
    Cómo convencer a la alta dirección para implementar la ISO 27001?
    Cómo convencer a la alta dirección para implementar la ISO 27001?

    su política
    ISO 27001 dice muy brevemente que es necesario
    identificar todas las cuestiones internas y externas
    que podrían influir en su sistema de gestión de
    seguridad de información (SGSI)
    ISO 31000

    ISO 27005

    También podría gustarte