Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Taller ISO27001 Fundamentos ITService Certiprof Certificaciones-220404-125427

    Cargado por

    cbolaos
    17 vistas30 páginas
    Help

    Título original

    Taller_ISO27001_Fundamentos_ITService_certiprof_certificaciones-220404-125427

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Help

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas30 páginas

    Taller ISO27001 Fundamentos ITService Certiprof Certificaciones-220404-125427

    Cargado por

    cbolaos
    Help

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 30

    TALLER

    ISO27001 FUNDAMENTOS
    • Especialista enTecnología.
    • Consultor TI –IT SERVICE.
    • Experto enSeguridad.
    • Ciberseguridad.
    • ISO 27001.
    • Agile Coach
    • ITIL.
    • SCRUM.
    • Infraestructuras Tecnológicas.
    • Bases dedatos.
    AGENDA
    ❑ Fundamentos de la Norma ISO 27001

    ❑ Algunos conceptos de laImplementación


    de la Norma ISO 27001

    ❑ ¿Porque de la Auditoría del SGSI ISO


    27001?

    ❑ ¿Cómo ser un especialista en la norma ISO


    27001?
    ¿Que es la seguridad de lainformación?
    Propiedad que determina que la
    información no está disponible ni sea
    revelada a quien no esté autorizado

    Propiedad de salvaguardar la Propiedad quela información


    exactitud y el estado completo sea accesible y utilizable por
    de los activos solicitud de los autorizados

    ISO 27000
    SISTEMADEGESTIONDELASEGURIDADDELA
    INFORMACION(SGSI).
    Establecer
    Implementar
    Definición2,34deISO27000
    Operar
    Hacer seguimiento
    Revisar
    Mantener y
    Es parte del sistema Mejorar laSI
    Incluye:
    de gestión global, Estructura Organizacional
    basada en un Políticas
    enfoque hacia los Planes
    riesgos de un Responsabilidades
    negocio para: Procedimientos
    Procesos y
    Recrusos
    ISO27000Familia de normas
    27001 Requisitos
    SGSI

    27002 Guía de
    implementación de
    controles

    ISO27000 27003 Guía de implementación


    SGSI

    Términos y 27004 Métricas SGSI


    vocabulario
    27005 Gestión del riesgo S.I.

    27006 Requisitos
    organismos de
    auditoría
    Conceptos básicos de la Seguridad dela
    Información
    Deficiencia en un activo o
    de un control que puede
    ser explotador por una
    amenaza.

    Vulnerabilidad Pueden ser fallas, omisiones


    o deficiencias que pueden
    ser aprovechadas por la
    delincuencia

    Vulnerabilidad de un activo es la potencialidad o la


    posibilidad de que se materialice una amenaza sobre
    dicho activo
    Conceptos básicos de la Seguridad dela
    Información
    Las amenazas son las situaciones que desencadenan en un
    incidente en la empresa, realizando un daño material o
    Amenazas pérdidas inmateriales de sus activosdeinformación.

    ¿Qué o quienes causan las amenazas? entre otros podemos destacar :


    Conceptos básicos de la Seguridad dela
    Información
    Se puede considerar riesgo como una combinación
    Riesgo de las consecuencias de un evento y la
    probabilidad asociada de que esteocurra.

    Fases del procesos de la gestión delriesgo


    Establecimiento de contexto: en esta fase debemos Evaluación del riesgo: esta fase contiene el análisis del
    conocer las amenazas más comunes para la seguridad de riesgo y la evaluación del riesgo. A su vez, el análisis del
    la información riesgo se divide en identificación y estimación del riesgo.

    Tratamiento del riesgo: una vez realizada la evaluación se Aceptar


    decide si se van a tomar medidas para tratar el riesgo con el
    objetivo de minimizarlo o no, todo depende del resultado de Transferir:
    evaluación y la política de seguridad de la información de la
    organización. Mitigar
    Conceptos básicos de la Seguridad dela
    Información
    Lo generado sobre un activo deinformaciónsegún la norma, es la
    Impacto consecuencia de la materialización de un Riesgo

    Cualitativo con Cualitativo con Cuantitativo


    pérdidas funcionales pérdidas orgánicas
    Conceptos básicos de la Seguridad dela
    Información
    Es una cuantificación para determinar en que
    nivel un evento de riesgo puede producirse y
    Probabilidad materializar elriesgo.
    Conceptos básicos de la Seguridad dela
    Información

    Evento Vs. Incidencia

    Es una situación que tiene como connotación


    Situación que puede cambiar algo pero no genera
    resultados negativos, puede ser la materialización
    resultados negativos
    de un riesgo.
    Conceptos básicos de la Seguridad dela
    Información
    Los activos de información son los recursos que utiliza un
    Sistema de Gestión de Seguridad de la Información para que
    Activos de laInformación las organizaciones funcionen yconsiganlosobjetivosque se
    han propuesto por la alta dirección.
    Conceptos de laImplementación
    ISO27001:Administrativo
    ISO27001:Controles Técnicos (AnexoA)
    Código de práctica: ISO27002
    AnexoA
    Fases delDiseño
    Etapas deImplementación
    Estructura de ISO27001
    Estructura de ISO27001
    ¿Porque de la Auditoría de ISO27001?
    La organización debe llevar a cabo auditorías internas a
    intervalos planificados, para proporcionar información
    acerca de si el sistema de gestión de la seguridad de la
    información:

    Cumpla

    1. Los requisitos propios de la organización para su


    sistema de gestión de la seguridad de lainformación Está Implementado y
    2. Los requisitos de esta norma internacional
    mantenido demanera
    eficaz
    ¿Cómo ser un especialista en ISO27001?

    Entrenartecon

    Es una gran alternativa


    que le brindará valor a
    usted y a laorganización.

    También podría gustarte