Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Certificación de Una Entidad en La Norma Iso 27001 en Colombia

    Cargado por

    Juan Carlos Gasabon Rodelo
    11 vistas4 páginas

    Título original

    CERTIFICACIÓN DE UNA ENTIDAD EN LA NORMA ISO 27001 EN COLOMBIA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas4 páginas

    Certificación de Una Entidad en La Norma Iso 27001 en Colombia

    Cargado por

    Juan Carlos Gasabon Rodelo

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    CERTIFICACIÓN DE UNA ENTIDAD EN LA NORMA ISO 27001 EN

    COLOMBIA

    JOVANNI ANDRES MARTINEZ


    ALEJANDRA VILLADA URIBE
    DANIEL RIVERA BETARCUR

    CENTRO DE TECNOLOGÍA DE LA MANUFACTURA AVANZADA


    SENA, MEDELLÍN
    2016

    ANALISIS DE VULNERAVILIDADES NESSUS


    Presentado a:
    JUAN DAVID GRAJALES BUSTAMANTE
    CARLOS ANDRES FERNANDEZ BEDOYA
    BAYRON JESIT OSPINA CIFUENTES
    LAURA HELENA VALDERRAMA LOPEZ

    SEGURIDAD EN REDES DE COMPUTADORES


    CENTRO DE TECNOLOGÍA DE LA MANUFACTURA AVANZADA
    SENA, MEDELLIN
    2016
    Proceso de Certificación ISO 27001- Certificaciones en Colombia

    El proceso de certificación en una entidad debe durar aproximadamente entre 6 y 12 meses,


    si pasado este tiempo dicho proceso no ha culminado, las normas aplicadas con anterioridad
    podrían verse como abosoletas o vencidas. El proceso de certificación ha finalizado cuando
    se genera un informe por parte de un tercero (ajeno a la entidad), en el que dice que según
    su criterio profesional dicha entidad cumple o no cumple con los requerimientos
    establecidos en la norma.
    Una certificación se realiza para mostrar a la sociedad que dicha entidad cumple con un
    adecuado SGSI (Sistema de gestión de la seguridad de la información).

    Pasos a seguir en un proceso de certificación


    * Preparar documentación a presentar.
    * Realizar pre auditoria para conocer el análisis en cuanto al estándar
    * Identificar las no conformidades
    * Implementar mejoras en el sistema
    * Generar soportes documentados correspondientes
    * Efectuar la auditoria de certificación

    Al realizar una certificación ISO 27001 hay que tener en cuenta:


    * No es posible eliminar todos los riesgos
    * Cada vez los riesgos y el impacto en los negocios son mayores.
    * No existe "Verdad absoluta" en la seguridad de la información
    * Una entidad no esta segura solo con: implementar firewall, contratar personal que se
    encargue de esa área, no tener reportes importantes de auditorías anteriores, implementar
    políticas de seguridad, o realizar pentesting y arreglarlo todo.

    NOTA: Casi el 80% de los ataques/fraudes/incidentes son realizados por personal interno.

    A continuación veremos las empresas Colombianas que han sido certificadas en la norma
    ISO 27001

    También podría gustarte