METODOLOGIA DE SEGURIDAD DE INFORMACION ISO 27001.

AUDITORIA Y SEGURIDAD DE LA
INFORMACION

MARIA LAURA CARABELLI

Marco Normativo:

Normas: ISO 27001 y 27002

Decisión Administrativa 641.APN

NIST/MITRE

Implementación de Controles:

Objetivos Generales:

Trabajando en el Marco de la Decisión Administrativa 641 y de ISO 27001

implementar un Sistema de Gestión de la Información en el Organismo.

Objetivos Específicos:

1. Determinar el nivel actual de madurez de la organización en materia de Seguridad de la

información o en las áreas que se determine, mediante un GAP valoramos la situación.
2. Implementar una serie de controles mínimos que permita dar los primeros pasos en post-
del objetivo general para implementar el sistema de seguridad de la información .
3. Realizar evaluaciones post-implementación para poder medir el avance en los primeros
meses de trabajo, como también la efectividad de la implementación que se relaciona con el
objetico nro. 1.

Plan de Trabajo:

 Definir el área donde se implementara el sistema.

 Definir equipo de trabajo y partes interesadas ( Stakeholders).
 Definir e implementar herramientas de trabajo( customización del framework para la
medición del nivel de madurez; implementación de la herramienta a utilizar; definir
metodología de entrevistas).
 Realizar entrevistas.
 Confección de informe y determinación del GAP.
 Definición de controles a implementar.
 Confección de procedimientos modelos.
 Taller para la implementación y seguimientos de los procesos con los responsables de las
áreas