CERTIFICACION DE SISTEMAS DE CALIDAD

RAUL RAMIREZ GALLO FRANCISCO NUÑO GUITIERREZ

CONTENIDO
Introducción a la ISO 27000 € Origen € La serie 27000 € Descripción de sus elementos € ¿Cómo adaptarse? € Riesgos € Factores de éxito
€

CONTENIDO Introducción a la ISO 27000 € Origen € La serie 27000 € Descripción de sus elementos € ¿Cómo adaptarse? € Riesgos € Factores de éxito € .

utilizable para cualquier tipo de organización.Introducción €  ¿Qué es la ISO/IEC 27000? Es un conjunto de estándares desarrollados o en fase de desarrollo por ISO (la organización internacional de Standardization o normalizacion) e IEC (Comision Electrotecnica Internacional ). . que proporcionan un marco de gestión de la seguridad de la información.

Introducción €  ¿Para qué se utiliza? Establecer una metodología de gestión de la seguridad clara y estructurada.       . Reducir el riesgo de pérdida o robo de información. ISO 14001. Dar la posibilidad de integrarse con otros sistemas de gestión (ISO 9001.«). Aumentar la motivación y satisfacción del personal. Dar una imagen de la empresa a nivel internacional. Reducir los costos y mejorar los procesos y servicios. Dar confianza a los clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.

CONTENIDO Introducción a la ISO 27000 € Origen € La serie 27000 € Descripción de sus elementos € ¿Cómo adaptarse? € Riesgos € Factores de éxito € .

1979 1992 1995 1996 Publicación BS 5750 ± ahora ISO 9001 Publicación BS 7750 ± ahora ISO 14001 Publicación BS 7799 ± ahora ISO 27001 Publicación BS 8800 ± ahora ISO 18001     .Origen € Publicaciones desde el 1901 (BSI o Institución de normalización Británica equivalente a AENOR o La Asociación Española de Normalización y Certificación.

Origen .

CONTENIDO Introducción a la ISO 27000 € Origen € La serie 27000 € Descripción de sus elementos € ¿Cómo adaptarse? € Riesgos € Factores de éxito € Empresas con ISO 27000 € .

ISO 27001: requisitos del sistema de gestión de la seguridad de la información. 27799. 27031. ISO 27004: métricas y técnicas de medida en SGSI. ISO 27007. ISO 27003: guía de implementación de SGSI Un Sistema de Gestión de la seguridad de la Información y modelo PDCA=Planificar. 27011. CADA UNA SE ENCARGA DE UN OBJETIVO RELACIONADO CON LA SEGURIDAD DE L A INFORMACION. ISO 27002: objetivos de control y controles recomendables.La serie 27000 € ‡ ‡ ‡ ‡ Recorrido por este estándar: ISO 27000: contiene conceptos técnicos y de gestión. Actuar. 27034. EN GENERAL. ‡ ‡ ‡ ‡ . Hacer. Verificar. ISO 27006: requisitos para la acreditación de entidades de auditoría. 27032. 27033. ISO 27005: directrices para la gestión de riesgo.

CONTENIDO Introducción a la ISO 27000 € Origen € La serie 27000 € Descripción de sus elementos € ¿Cómo adaptarse? € Riesgos € Factores de éxito € .

Descripción de sus elementos €          El documento se divide en fases: Introducción. Revisión del SGSI por la dirección. Sistema de gestión de la seguridad de la información. . Responsabilidad de la dirección. Objeto y campo de aplicación. Términos y definiciones. Mejora del SGSI. Auditorías internas del SGSI. Normas para consulta.

CONTENIDO Introducción a la ISO 27000 € Origen € La serie 27000 € Descripción de sus elementos € ¿Cómo adaptarse? € Riesgos € Factores de éxito € .

¿Cómo adaptarse? € € Pasos a seguir: ISMS= Seguridad de la Información del Sistema de Gestión .

Actuar) € . Check.¿Cómo adaptarse? Para esta adaptación existe un proceso: € Ciclo PDCA (Plan. Hacer. Act = Planificar. Verificar. Do.

¿Cómo adaptarse? € Arranque del proyecto: .

€ .¿Cómo adaptarse? Plan o Planificar: € SOA= Declaración de aplicabilidad.

Restart your computer. . Your computer may not have enough memory to open the image. or the image may have been corrupted. and then open the file again. you may have to delete the image and then insert it again. If the red x still appears.¿Cómo adaptarse? € Do o Hacer: The image cannot be displayed.

¿Cómo adaptarse? € Check o Verificar: .

¿Cómo adaptarse? € Act o Actuar: .

CONTENIDO Introducción a la ISO 27000 € Origen € La serie 27000 € Descripción de sus elementos € ¿Cómo adaptarse? € Riesgos € Factores de éxito € .

Calendario de revisiones que no se puedan cumplir. Falta de comunicación de los progresos al personal de la organización . Planes de formación y concienciación inadecuados. Delegación de todas las responsabilidades en departamentos técnicos. Definición poco clara del alcance.Riesgos € € € € € € € Exceso de tiempos de implantación. Discrepancias en los comités de dirección.

CONTENIDO Introducción a la ISO 27000 € Origen € La serie 27000 € Descripción de sus elementos € ¿Cómo adaptarse? € Riesgos € Factores de éxito € .

Creación de un sistema de gestión de incidencias. Realización de comités de dirección con descubrimiento continuo de no conformidades. La seguridad debe ser inherente a los procesos de información y del negocio. se trata de reducir el riesgo a niveles asumibles. La seguridad absoluta no existe.Factores de éxito € € € € € La concienciación del empleado por la seguridad. .

Sign up to vote on this title
UsefulNot useful