SlideShare une entreprise Scribd logo

Vídeo - Buenas prácticas ISO 27001

Télécharger en tant que PPTX, PDF
ISOTools Chile
ISOTools Chile

ISO 27001 conforma un marco de trabajo para definir un SGSI, centrándose en la visión de la gestión de la seguridad como algo continuo en el tiempo. Es imprescindible analizar y gestionar los riesgos a los que se expone una organización o un proceso de la misma para certificarlo.

Technologie
1  sur  9
Buenas prácticas ISO 27001
Índice 1. Introducción 2. Estrategia - Alternativas 3. ISO 27001 y Ciclo Deming 4. Organización ISOTools ISO 27001 2
1. Introducción ISO 27001 conforma un marco de trabajo para definir un SGSI, centrándose en la visión de la gestión de la seguridad como algo continuo en el tiempo. Es imprescindible analizar y gestionar los riesgos a los que se expone una organización o un proceso de la misma para certificarlo. ISOTools ISO 27001 3
2. Estrategia - Alternativas • Traspasar el riesgo a terceros, mediante pólizas de seguros. • Evitar el riesgo, abandonando la actividad que lo genera. • Asumir el riesgo, cuando el establecimiento de las medidas supere el coste que pueda suponer la materialización del mismo. • Gestionar el riesgo, mediante medidas que mitiguen el riesgo. ISOTools ISO 27001 4
3. ISO 27001 y Ciclo Deming ISO-27001 trabaja bajo el método de mejora continua o Círculo de Deming, y es la única norma certificable de la serie. Ésta se acompaña de ISO 27002, que es una guía que contiene una serie de recomendaciones y buenas prácticas para que las organizaciones puedan mejorar la seguridad de su información. ISOTools ISO 27001 5
4. Organización ISO 27002 es una ayuda en la gestión de los riesgos que se organiza en los siguientes apartados: • Apartado 5. Política de seguridad. • Apartado 6. Aspectos organizativos. • Apartado 7. Gestión de activos. • Apartado 8. Recursos humanos. • Apartado 9. Seguridad física y ambiental. ISOTools ISO 27001 6
4. Organización • Apartado 10. Seguridad de comunicaciones y operaciones. • Apartado 11. Control de accesos. • Apartado 12. Adquisición, desarrollo y mantenimiento de sistemas. • Apartado 13. Gestión de incidentes. • Apartado 14. Gestión de continuidad del negocio. • Apartado 15. Cumplimiento legal. Para conseguir la certificación de ISO 27001 no es necesario implantar todos los controles recomendados por ISO 27002. ISOTools ISO 27001 7
ISOTools da cumplimiento a los requisitos basados en el diagrama de “Deming” para establecer, implementar, mantener y mejorar el sistema de gestión de la seguridad en la información, de la misma manera que da cumplimiento de forma complementaria a las buenas prácticas o controles impuestos en ISO 27002. ISOTools ISO 27001 8
Plataforma tecnológica para la gestión de la excelencia líder en innovación ISOTools ISO 27001 9

Recommandé

Trasnsicion iso 9001:2015
Trasnsicion iso 9001:2015Trasnsicion iso 9001:2015
Trasnsicion iso 9001:2015
Marcos Avello
 
NUEVA UNE-EN ISO 9001:2015
NUEVA UNE-EN ISO 9001:2015NUEVA UNE-EN ISO 9001:2015
NUEVA UNE-EN ISO 9001:2015
albertpetit.com
 
Iso 9001 2015
Iso 9001 2015Iso 9001 2015
Iso 9001 2015
Zitec Consultores
 
Nueva ISO 9001: 2015 - Cambios clave
Nueva ISO 9001: 2015 - Cambios claveNueva ISO 9001: 2015 - Cambios clave
Nueva ISO 9001: 2015 - Cambios clave
Juan Carlos Bajo Albarracín
 
OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95
ISOTools Chile
 
OHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidadesOHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidades
ISOTools Chile
 
OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001
ISOTools Chile
 
OHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidenciasOHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidencias
ISOTools Chile
 

Recommandé

Trasnsicion iso 9001:2015
Trasnsicion iso 9001:2015Trasnsicion iso 9001:2015
Trasnsicion iso 9001:2015
Marcos Avello
 
NUEVA UNE-EN ISO 9001:2015
NUEVA UNE-EN ISO 9001:2015NUEVA UNE-EN ISO 9001:2015
NUEVA UNE-EN ISO 9001:2015
albertpetit.com
 
Iso 9001 2015
Iso 9001 2015Iso 9001 2015
Iso 9001 2015
Zitec Consultores
 
Nueva ISO 9001: 2015 - Cambios clave
Nueva ISO 9001: 2015 - Cambios claveNueva ISO 9001: 2015 - Cambios clave
Nueva ISO 9001: 2015 - Cambios clave
Juan Carlos Bajo Albarracín
 
OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95
ISOTools Chile
 
OHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidadesOHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidades
ISOTools Chile
 
OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001
ISOTools Chile
 
OHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidenciasOHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidencias
ISOTools Chile
 
OHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas IIOHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas II
ISOTools Chile
 
Ohsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas IOhsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas I
ISOTools Chile
 
Ohsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacionOhsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacion
ISOTools Chile
 
Ohsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicaciónOhsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicación
ISOTools Chile
 
El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001
ISOTools Chile
 
La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001
ISOTools Chile
 
Entidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlasEntidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlas
ISOTools Chile
 
La certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirlaLa certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirla
ISOTools Chile
 
Buenas prácticas ISO 27001
Buenas prácticas ISO 27001Buenas prácticas ISO 27001
Buenas prácticas ISO 27001
ISOTools Chile
 
Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001
ISOTools Chile
 
Errores iso 27001
Errores iso 27001Errores iso 27001
Errores iso 27001
ISOTools Chile
 
Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001
ISOTools Chile
 
Proceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresa
ISOTools Chile
 
Plataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima LaboralPlataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima Laboral
ISOTools Chile
 
Plataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de AuditoríasPlataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de Auditorías
ISOTools Chile
 
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced ScorecardPlataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
ISOTools Chile
 
Plataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de ProveedoresPlataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de Proveedores
ISOTools Chile
 
Plataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de DiagnósticosPlataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de Diagnósticos
ISOTools Chile
 
Plataforma Tecnológica para la Gestión por Objetivos
Plataforma Tecnológica para la Gestión por ObjetivosPlataforma Tecnológica para la Gestión por Objetivos
Plataforma Tecnológica para la Gestión por Objetivos
ISOTools Chile
 
Plataforma Tecnológica para la Gestión por Competencias
Plataforma Tecnológica para la Gestión por CompetenciasPlataforma Tecnológica para la Gestión por Competencias
Plataforma Tecnológica para la Gestión por Competencias
ISOTools Chile
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
mcerpam
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
LolaBunny11
 

Contenu connexe

Plus de ISOTools Chile

Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001
ISOTools Chile
 
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced ScorecardPlataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
ISOTools Chile
 

Plus de ISOTools Chile (20)

OHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas IIOHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas II
 
Ohsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas IOhsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas I
 
Ohsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacionOhsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacion
 
Ohsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicaciónOhsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicación
 
El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001
 
La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001
 
Entidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlasEntidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlas
 
La certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirlaLa certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirla
 
Buenas prácticas ISO 27001
Buenas prácticas ISO 27001Buenas prácticas ISO 27001
Buenas prácticas ISO 27001
 
Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001
 
Errores iso 27001
Errores iso 27001Errores iso 27001
Errores iso 27001
 
Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001
 
Proceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresa
 
Plataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima LaboralPlataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima Laboral
 
Plataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de AuditoríasPlataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de Auditorías
 
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced ScorecardPlataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
 
Plataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de ProveedoresPlataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de Proveedores
 
Plataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de DiagnósticosPlataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de Diagnósticos
 
Plataforma Tecnológica para la Gestión por Objetivos
Plataforma Tecnológica para la Gestión por ObjetivosPlataforma Tecnológica para la Gestión por Objetivos
Plataforma Tecnológica para la Gestión por Objetivos
 
Plataforma Tecnológica para la Gestión por Competencias
Plataforma Tecnológica para la Gestión por CompetenciasPlataforma Tecnológica para la Gestión por Competencias
Plataforma Tecnológica para la Gestión por Competencias
 

Dernier

Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
LolaBunny11
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
FagnerLisboa3
 

Dernier (15)

Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 

Vídeo - Buenas prácticas ISO 27001

  • 2. Índice 1. Introducción 2. Estrategia - Alternativas 3. ISO 27001 y Ciclo Deming 4. Organización ISOTools ISO 27001 2
  • 3. 1. Introducción ISO 27001 conforma un marco de trabajo para definir un SGSI, centrándose en la visión de la gestión de la seguridad como algo continuo en el tiempo. Es imprescindible analizar y gestionar los riesgos a los que se expone una organización o un proceso de la misma para certificarlo. ISOTools ISO 27001 3
  • 4. 2. Estrategia - Alternativas • Traspasar el riesgo a terceros, mediante pólizas de seguros. • Evitar el riesgo, abandonando la actividad que lo genera. • Asumir el riesgo, cuando el establecimiento de las medidas supere el coste que pueda suponer la materialización del mismo. • Gestionar el riesgo, mediante medidas que mitiguen el riesgo. ISOTools ISO 27001 4
  • 5. 3. ISO 27001 y Ciclo Deming ISO-27001 trabaja bajo el método de mejora continua o Círculo de Deming, y es la única norma certificable de la serie. Ésta se acompaña de ISO 27002, que es una guía que contiene una serie de recomendaciones y buenas prácticas para que las organizaciones puedan mejorar la seguridad de su información. ISOTools ISO 27001 5
  • 6. 4. Organización ISO 27002 es una ayuda en la gestión de los riesgos que se organiza en los siguientes apartados: • Apartado 5. Política de seguridad. • Apartado 6. Aspectos organizativos. • Apartado 7. Gestión de activos. • Apartado 8. Recursos humanos. • Apartado 9. Seguridad física y ambiental. ISOTools ISO 27001 6
  • 7. 4. Organización • Apartado 10. Seguridad de comunicaciones y operaciones. • Apartado 11. Control de accesos. • Apartado 12. Adquisición, desarrollo y mantenimiento de sistemas. • Apartado 13. Gestión de incidentes. • Apartado 14. Gestión de continuidad del negocio. • Apartado 15. Cumplimiento legal. Para conseguir la certificación de ISO 27001 no es necesario implantar todos los controles recomendados por ISO 27002. ISOTools ISO 27001 7
  • 8. ISOTools da cumplimiento a los requisitos basados en el diagrama de “Deming” para establecer, implementar, mantener y mejorar el sistema de gestión de la seguridad en la información, de la misma manera que da cumplimiento de forma complementaria a las buenas prácticas o controles impuestos en ISO 27002. ISOTools ISO 27001 8
  • 9. Plataforma tecnológica para la gestión de la excelencia líder en innovación ISOTools ISO 27001 9