Trabajo hecho por: Bernardo Martinez Herramientas Web2.0

1. ISO 27000
SISTEMA DE SEGURIDAD
DE LA INFORMACION
PRESENTADO POR:
BERNARDO MARTINEZ CORDOBA
HERRAMIENTAS WEB2.0

2. INTRODUCCIÓN
La información es un activo vital para el éxito y la
continuidad en el mercado de cualquier organización. El
aseguramiento de dicha información y de los sistemas que
la procesan es, por tanto, un objetivo de primer nivel para
la organización.
Para la adecuada gestión de la seguridad de la
información, es necesario implantar un sistema que aborde
esta tarea de una forma metódica, documentada y basada
en unos objetivos claros de seguridad y una evaluación de
los riesgos a los que está sometida la información de la
organización.

3. ISO 27000
 ISO/IEC 27000 es un conjunto de estándares
desarrollados -o en fase de desarrollo- por ISO
(International Organization for Standardization) e IEC
(International Electrotechnical Commission), que
proporcionan un marco de gestión de la seguridad de la
información utilizable por cualquier tipo de
organización, pública o privada, grande o pequeña.

4. Objetivos de ISO 27000
 Preservar la confidencialidad de los datos de la empresa
 Conservar la integridad de estos datos
 Hacer que la información protegida se encuentre
disponible

5. ESTRUCTURA

6. MODELO DE RIESGO DE ISO

7. PARA QUE SIRVE ISO 27000 ?
 Establecimiento de una metodología de gestión de la
seguridad clara y estructurada.
 Reducción del riesgo de pérdida, robo o corrupción de
información.
 Los clientes tienen acceso a la información a través
medidas de seguridad.
 Los riesgos y sus controles son continuamente revisados.
 Confianza de clientes y socios estratégicos por la
garantía de calidad y confidencialidad comercial.

8.  Imagen de empresa a nivel internacional y elemento
diferenciador de la competencia.
 Confianza y reglas claras para las personas de la
organización.
 Aumento de la motivación y satisfacción del personal.
 Aumento de la seguridad en base a la gestión de
procesos en vez de en la compra sistemática de
productos y tecnologías.

9. Estándar Internacional
ISO/IEC 27010
Proporciona las guías necesarias para la implementación
del sistema de administración de Seguridad de la
Información (Inicio, Implementación, Mantenimiento y
Mejora de la seguridad de la información, sea ésta, inter-organizacional
o inter-sectorial), y es aplicable a cualquier
intercambio o al compartir información sensible, sea en el
ámbito privado o gubernamental y además, cubre aspectos
de índole nacional e internacional.

10. Estándar Internacional
ISO/IEC 27001
La norma ISO 27001 define cómo organizar la seguridad de
la información en cualquier tipo de organización, con o sin
fines de lucro, privada o pública, pequeña o grande. Es
posible afirmar que esta norma constituye la base para la
gestión de la seguridad de la información.

11. Estándar Internacional
ISO/IEC 2732
Se trata de un estándar que garantiza directrices de
seguridad que desde la organización han asegurado que
“proporcionará una colaboración general entre las
múltiples partes interesadas parareducir riesgos en
Internet”.

12. Estándar Internacional
ISO/IEC 2732
Más concretamente, ISO/IEC 27032 proporciona un marco
seguro para el intercambio de información, el manejo de
incidentes y la coordinación para hacer más seguros los
procesos además permita luchar contra ataques de ingeniería
social, hackers, malware, spyware y otros tipos de software
no deseado.

13. ¿A qué tipo de empresas se
recomienda la ISO 27000?
 Aunque la ISO 27000 puede ser implantada en cualquier
tipo de organización pública o privada, es
especialmente recomendada para aquellas empresas
que, debido al tipo de información con la que trabajan
(médica, financiera, sanitaria, laboral, software,
asegurados, …), desean garantizar la preservación y
protección de sus datos.