Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTENIDO
01
Contexto de la organización
02 Operación
Contexto de la
organización
Contexto de la
ISO 27001
organización
Gestión:
¿Existen canales y procesos de comunicación
claros desde los tomadores de decisiones hasta el
resto de la organización?
Organización Recursos
¿Está trabajando con un equipo de seguridad de
la información o solo una persona se encarga de
todo?
Madurez de los recursos:
¿Están los recursos disponibles (empleados/contratistas) bien
informados, totalmente capacitados, son de confianza y son
consistentes, o el personal no tiene experiencia y
cambia constantemente?
Contexto ISO 27001
interno
Sensibilidad/valor de los
Complejidad del sistema
activos de información
04 03
Consistencia Espacio físico
05
contexto ISO 27001
externo
ueño
D o
litic
o / Po
01 ic
nom
o
Ec
02 ia
e nc
m pet ras
Co o
Competencia: • Dueño: 03 lad
regu
¿opera en un mercado innovador ¿Necesita aprobación para s
y cambiante, que requiere actualizar la seguridad física? i o ne
c
muchas actualizaciones del
n iza
ga
sistema para mantenerse
competitivo, o en un mercado 04 Or
maduro y estable con poca
innovación?
Organismos Económico/político:
reguladores: ¿Afectan las fluctuaciones
monetarias y políticas a su
¿Existe un requisito en su sector organización?.
para realizar cambios estatutarios,
o hay poca supervisión en su
sector de mercado?
contexto
ISO 27001
externo
Consideraciones ambientales:
¿Está su sede en una lzona inundable con los
servidores ubicados en un sótano? ¿Existen
factores que hacen que su sede sea objetivo
de ataque terrorista o junto a un posible
objetivo?
Frecuencia de ataques
a la información:
¿Su organización opera en un sector que
regularmente atrae el interés de los
hackers?.
Accionistas:
¿Están preocupados por la vulnerabilidad frente
a las violaciones de datos? ¿Cuán preocupados
están por el costo de los esfuerzos de la
organización para mejorar la seguridad de su
información?
Partes ISO 27001
interesadas
Una parte interesada es cualquier persona que sea,
pueda ser o se considere afectada por una acción u
omisión de su organización. Sus partes interesadas
serán claras a través del proceso de llevar a cabo un
análisis exhaustivo de los problemas internos y
externos. Probablemente incluirán accionistas,
propietarios, reguladores, clientes, empleados y
competidores y pueden extenderse al público en
general y al medio ambiente, dependiendo de la
naturaleza de su negocio. No tiene que tratar de
comprender o satisfacer todos sus caprichos, pero sí
tiene que determinar cuáles de sus necesidades y
expectativas son relevantes para su SGSI.
Alcance del
ISO 27001
sistema de gestión
Operaciones
ISO 27001
PLANIFICACIÓN Y
CONTROL OPERACIONAL
La organización debe planificar,
implementar y controlar los procesos
necesarios para cumplir los requisitos
de seguridad de la información y para
implementar las acciones determinadas
las acciones para tratar riesgos y
oportunidades.
La organización también debe
implementar planes para lograr los
objetivos de la seguridad de la
información determinados en los
objetivos de seguridad de la seguridad
y los planes para lograrlo.
!
ISO 27001
PLANIFICACIÓN Y
CONTROL OPERACIONAL
Respuesta Kahoot
Respuesta 1 ISO 27001
Respuesta 2 ISO 27001
Respuesta 3 ISO 27001
Respuesta 4 ISO 27001
Respuesta 5 ISO 27001
ISO 27001
Resultado de kahoot
Puesto Ocupado
Puesto Ocupado
ST Sa c h e z m e d in a St t o r r e s d u a r t e St Pe r e z m e d i n a
ISO 27001
¿Por qué?