NORMAS

ISO

ISO 27000
Integrantes:
Eduardo
Snchez
Jabes Fuentes
Carlos Garate
Fernando Cruces

INTRODUCCION
La Informacin es un activo fundamental para toda
organizacin , por tanto la seguridad de la misma y su calidad
es de vital importancia.
El manejo adecuado de esta informacin y la calidad del
software deben seguir una serie de parmetros que se deben
llevar en forma metdica y documentada

QUE ES ISO Y UN POCO DE HISTORIA

Se denomina ISO a la Organizacin Internacional para la
Estandarizacin (The International Organization for
Standarization), la cual es una federacin de alcance
mundial integrada por cuerpos de estandarizacin nacionales
de 162 pases, uno por cada pas.
Esta organizacin es de naturaleza no gubernamental
establecida en 1947.
La misin de la ISO es promover el desarrollo de la
estandarizacin y las actividades relacionadas con ella
en todo el mundo.

POR QUE TENER UNA ISO

Para una organizacin es necesario demostrar que realizan

una gestin efectiva de la seguridad y calidad de los recursos
que poseen.
Deben demostrar que identifican los riesgos y toman las
medidas necesarias para dar la solucin.

ISO 27001
Sistema de Gestin de Seguridad de la Informacin (SGSI)

COMO IMPLEMENTAR UN SGSI

Para implementar un SGSI, debemos comenzar por la fase
PDCA, con la cual se analiza toda la estructura.

COMO IMPLEMENTAR UN SGSI

Planificar:
Esta es la fase ms importante donde se define el alcance, objetivo, se realizan diagnsticos
(Evaluaciones de riesgo, Anlisis de Impacto del negocio u otros, segn sea el caso), reuniones
de trabajos, entrevistas, encuestas, entre otros.
Hacer:
En esta fase se ejecutan todas las actividades que fueron planificadas en la fase anterior, es decir,
se implementan las medidas necesarias para cumplir con el objetivo planteado.
Verificar:
Para esta etapa se realizan las verificaciones y/o auditoras de los elementos implantados, a fin de
determinar su pertinencia, cumplimiento y efectividad.
Mejorar:
Ya en la ltima fase, se realizan las modificaciones necesarias, basndose en lo obtenido en la
fase anterior, para mejorar el proceso establecido. Una vez realizada esta tarea, se vuelve al
punto inicial del ciclo.

LA SERIE 27000
ISO/IEC 27000, es un conjunto de estndares desarrollados para
proporcionar un marco de gestion de la seguridad de la informacin y que
se puede implementar en cualquier empresa, ya sea pequea, mediana o
grande.

ISO 27001
Es la norma principal de la serie y contiene los requisitos del sistema de
gestin de seguridad de la informacin.
Este estndar internacional ha sido preparado para proporcionar un modelo
para establecer, implementar, operar, monitorear, revisar, mantener y
mejorar un Sistema de Gestin de Seguridad de la Informacin (SGSI).
Este estndar promueve la adopcin de un enfoque del proceso para
establecer, implementar, operar, monitorear, revisar, mantener y mejorar el
SGSI de una organizacin.

ISO 27002
Es una gua de buenas prcticas
que describe los objetivos de
control y controles recomendables
en cuanto a seguridad de la
informacin. Contiene 39 objetivos
de control y 133 controles,
agrupados en 11 dominios.

ISO 27003

Es una gua de implementacin de

SGSI e informacin acerca del uso
del modelo PDCA y de los
requerimientos de sus diferentes
fases.

ISO 27004

Especifica las mtricas y

las tcnicas de medida
aplicables para determinar
la eficacia de un SGSI y
de
los
controles
relacionados.

El empleo de este estndar permitir a las

organizaciones dar respuesta a los interrogantes

de cun efectivo y eficiente es el SGSI y qu
niveles de implementacin y madurez han sido
alcanzados.

LA SERIE 27005
Establece las directrices para la gestin del riesgo
en la seguridad de la informacin.
Est diseada para ayudar a la aplicacin
satisfactoria de la seguridad de la
informacin
basada en un enfoque de gestin de riesgos, es
aplicable a todo tipo de organizaciones que tienen la
intencin de gestionar los riesgos que puedan
comprometer la organizacin de la seguridad de la
informacin .

LA SERIE 27006
Especifica los requisitos para la acreditacin de
entidades de auditora y certificacin de sistemas
de gestin de seguridad de la informacin. Es decir,
ayuda a interpretar los criterios de acreditacin de
ISO/IEC 17021 cuando se aplican a entidades de
certificacin de ISO 27001, pero no es una norma
de acreditacin por s misma.

LA SERIE 27011

Es

una gua de gestin de seguridad de la

informacin especfica para telecomunicaciones,
elaborada conjuntamente con la ITU (Unin
Internacional
de Telecomunicaciones).

Esta norma est orientada a los organismos que

proporcionan procesos de apoyo e informacin

en las telecomunicaciones, instalaciones de
telecomunicaciones, redes , lneas y para los que
stos
suponen
importantes
activos
empresariales.
La gestin de la seguridad de la informacin es

sumamente necesario con el fin de que los

organismos
de
telecomunicaciones
puedan gestionar adecuadamente estos activos
de la empresa y continuar con xito sus
actividades.

LA SERIE 27799
Es un estndar de gestin de seguridad de la
informacin en el sector sanitario aplicando ISO 17799
(actual ISO 27002)
Especifica un conjunto detallado de controles y
directrices de buenas prcticas para la gestin de la
salud y la seguridad de la informacin por
organizaciones sanitarias y otros custodios de la
informacin sanitaria en base a garantizar un mnimo
nivel necesario de seguridad apropiado para la
organizacin y circunstancias que van a mantener la
confidencialidad, integridad y disponibilidad de
informacin personal de salud.

BENEFICIOS
*La certificacin de un estndar internacional.
*Focaliza el gasto en seguridad de la informacin donde produce mayor
ventaja.
*Enfoque coherente y estructurado.
*Ventajas de Marketing.
*Ventajas de negocios.
*Reduce la probabilidad y el impacto de los incidentes.
*Reduce los riesgos en la seguridad de la informacin.

CERTIFICADOS ISO

POR VUESTRA
ATENCION
GRACIAS