Está en la página 1de 30

Alberto Redondo

CONTENIDO
Introducción a la ISO 27000  Origen  La serie 27000  Descripción de sus elementos  ¿Cómo adaptarse?  Riesgos  Factores de éxito  Empresas con ISO 27000

CONTENIDO
Introducción a la ISO 27000  Origen  La serie 27000  Descripción de sus elementos  ¿Cómo adaptarse?  Riesgos  Factores de éxito  Empresas con ISO 27000

que proporcionan un marco de gestión de la seguridad de la información. utilizable para cualquier tipo de organización. .Introducción   ¿Qué es la ISO/IEC 27000? Es un conjunto de estándares desarrollados o en fase de desarrollo por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission).

ISO 14001. Dar la posibilidad de integrarse con otros sistemas de gestión (ISO 9001.…). Aumentar la motivación y satisfacción del personal. Dar una imagen de la empresa a nivel internacional. . Reducir el riesgo de pérdida o robo de información. Dar confianza a los clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.Introducción         ¿Para qué se utiliza? Establecer una metodología de gestión de la seguridad clara y estructurada. Reducir los costes y mejorar los procesos y servicios.

CONTENIDO Introducción a la ISO 27000  Origen  La serie 27000  Descripción de sus elementos  ¿Cómo adaptarse?  Riesgos  Factores de éxito  Empresas con ISO 27000  .

Origen  Publicaciones desde el 1901 (BSI equivalente a AENOR en España) 1979 Publicación BS 5750 – ahora ISO 9001 1992Publicación BS 7750 – ahora ISO 14001 1995Publicación BS 7799 – ahora ISO 27001 1996Publicación BS 8800 – ahora ISO 18001     .

Origen .

CONTENIDO Introducción a la ISO 27000  Origen  La serie 27000  Descripción de sus elementos  ¿Cómo adaptarse?  Riesgos  Factores de éxito  Empresas con ISO 27000  .

27799. ISO 27006: requisitos para la acreditación de entidades de auditoría. 27031. ISO 27003: guía de implementación de SGSI y modelo PDCA. • . 27011.La serie 27000  • • • • • • • Recorrido por este estándar: ISO 27000: contiene conceptos técnicos y de gestión. ISO 27002: objetivos de control y controles recomendables. EN GENERAL. 27032. ISO 27004: métricas y técnicas de medida en SGSI. ISO 27001: requisitos del sistema de gestión de la seguridad de la información. 27034. CADA UNA SE ENCARGA DE UN OBJETIVO RELACIONADO CON LA SEGURIDAD DE L A INFORMACION. ISO 27005: directrices para la gestión de riesgo. 27033. ISO 27007.

CONTENIDO Introducción a la ISO 27000  Origen  La serie 27000  Descripción de sus elementos  ¿Cómo adaptarse?  Riesgos  Factores de éxito  Empresas con ISO 27000  .

Descripción de sus elementos      El documento se divide en fases: Introducción. Normas para consulta. Sistema de gestión de la seguridad de la información. Auditorías internas del SGSI.      . Mejora del SGSI. Términos y definiciones. Revisión del SGSI por la dirección. Objeto y campo de aplicación. Responsabilidad de la dirección.

CONTENIDO Introducción a la ISO 27000  Origen  La serie 27000  Descripción de sus elementos  ¿Cómo adaptarse?  Riesgos  Factores de éxito  Empresas con ISO 27000  .

¿Cómo adaptarse?  Pasos a seguir: .

¿Cómo adaptarse?  Para esta adaptación existe un proceso: .

¿Cómo adaptarse?  Arranque del proyecto: .

¿Cómo adaptarse?  Plan: .

¿Cómo adaptarse?  Do: .

¿Cómo adaptarse?  Check: .

¿Cómo adaptarse?  Act: .

CONTENIDO Introducción a la ISO 27000  Origen  La serie 27000  Descripción de sus elementos  ¿Cómo adaptarse?  Riesgos  Factores de éxito  Empresas con ISO 27000  .

 Calendario de revisiones que no se puedan cumplir.  Falta de comunicación de los progresos al personal de la organización  .Riesgos Exceso de tiempos de implantación.  Definición poco clara del alcance.  Discrepancias en los comités de dirección.  Planes de formación y concienciación inadecuados.  Delegación de todas las responsabilidades en departamentos técnicos.

CONTENIDO Introducción a la ISO 27000  Origen  La serie 27000  Descripción de sus elementos  ¿Cómo adaptarse?  Riesgos  Factores de éxito  Empresas con ISO 27000  .

 La seguridad debe ser inherente a los procesos de información y del negocio.  .  La seguridad absoluta no existe. se trata de reducir el riesgo a niveles asumibles.Factores de éxito La concienciación del empleado por la seguridad.  Realización de comités de dirección con descubrimiento continuo de no conformidades.  Creación de un sistema de gestión de incidencias.

CONTENIDO Introducción a la ISO 27000  Origen  La serie 27000  Descripción de sus elementos  ¿Cómo adaptarse?  Riesgos  Factores de éxito  Empresas con ISO 27000  .

 CENTRO DE ESTUDIOS CALOXA. S. S.L. CENTRO DE ENSEÑANZA.E.Empresas con ISO 27000 ACE SAN JORGE.  INTERTRAINING.P. S.  CONSOLTIC Software de Gestión  .L.L.  CROMO-SYSTEMS SERVICIOS GRAFICOS.L. S.L.  C. S.

Empresas con ISO 27000 .

Empresas con ISO 27000 .

Bibliografía http://www.es  http://www.icontec.com/es/  .co  http://www.iso27000.es/  http://www.org.es/wiki/ai/  http://www.es/  http://www.google.consoltic.aenor.gavab.es  http://www.ivac.

Preguntas .