ISO 27001 da la posibilidad de implantar un sistema de gestión de seguridad de la información (SGSI) que permita operar, monitorear, mantener y mejorar la seguridad de la información. - See more at: http://www.pmg-ssi.com/#sthash.4nJY3AV6.dpuf
2. Índice
1. Introducción
2. Alcance
3. Análisis de riesgos
4. Ciclo PDCA
5. Revisión por la dirección y auditoría interna
6. Mejora
ISOTools ISO 27001
2
3. 1. Introducción
ISO 27001: Sistema de Gestión de Seguridad de la Información (SGSI)
Pasos previos
Reunión inicial
Alcance
Auditoría inicial
Planificación. Primeras
líneas de actuación
Análisis y
gestión de
riesgos
Plan tratamiento de
riesgos
ISOTools ISO 27001
3
4. 2. Alcance
Alcance: ámbito de la organización que va a trabajar bajo los
requisitos de la norma.
• Análisis diferencial. Fijación del punto de partida o de referencia.
• Evaluación, aprobación y distribución de la política de seguridad.
• Implicación de la Dirección.
• Creación del responsable y del comité de seguridad.
ISOTools ISO 27001
4
5. 3. Análisis de riesgos
Pasos a seguir:
• Elaboración de un inventario de activos.
• Evaluación de probabilidad, impacto.
• Definición del nivel de riesgo aceptable.
• Tratamiento de riesgos no aceptados.
Plan de tratamiento de riesgos
ISOTools ISO 27001
5
6. 4. Ciclo PDCA
Implantación del plan de tratamiento de riesgos que se creó
anteriormente.
ISOTools ISO 27001
6
7. 5. Revisión por la dirección y auditoría interna
Responsable: Comité de seguridad.
Objetivos: Proponer cambios y mejoras.
ISOTools ISO 27001
7
8. 6. Mejora
Acciones: Análisis de las no conformidades para evitar que vuelvan
a producirse.
Objetivo: mejorar el SGSI, ISO 27001.
ISOTools ISO 27001
8
9. ISOTools es una herramienta que facilita todo el proceso de
implantación de un SGSI, con ISO 27001, mediante la
automatización, gestión y control del sistema
ISOTools ISO 27001
9