SlideShare une entreprise Scribd logo

Iso 27001 interpretación introducción

M
Maria Jose Buigues

Introducción para la interpretación de la norma ISO 27001:2013 sobre sistemas de gestión de seguridad de la información (SGSI).

Business
1  sur  12
Télécharger pour lire hors ligne
Introducción a la interpretación de la norma ISO 27001:2013 Sistemas de gestión de seguridad de la información María José Buigues Abril 2014 *
Introducción ISO27001
Familia ISO 27000 Familia de normas que establece requisitos para establecer implementar mantener mejorar un sistema de gestión de seguridad de la información (SGSI) proporciona un marco de gestión de la seguridad utilizable por cualquier tipo de organización
Familia ISO 27000 ISO/IEC 27000:2014 Fundamentos y vocabulario ISO/IEC 27001:2013 Requisitos para certificación de entidades ISO/IEC 27002:2013 Recomendaciones Buenas prácticas ISO/IEC 27003:2010 Guía de implementación ISO/IEC 27004:2009 Recomendaciones sobre medidas de seguridad ISO/IEC 27005:2011 Recomendaciones proceso de gestión de riesgos ISO/IEC 27006:2011 Requisitos para acreditación de organismos de certificación ISO/IEC 27007:2011 Directrices para auditar un SGSI
Evolución 27002 1992 Code of Practice for Information Security Management Gobierno Británico 1999 BSI 7999 British Standards Institute (BSI) 2000 ISO/IEC 17779 ISO 2013 ISO/IEC 27002 ISO 2005 ISO/IEC 17779 ISO 2007 ISO/IEC 27002 ISO 2013 ISO/IEC 27001 ISO 2002 BSI 7999-2 British Standards Institute (BSI) 2005 ISO/IEC 27001 ISO ISO BSI 7999 British Standards Institute (BSI) 27001 ISO
ISO 27001 ISO27001
Ventajas Mayor conciencia de los riesgos Mejora en la gestión de riesgos Reducción de incidentes Menos auditorías de clientes Potenciales disminuciones de inversiones y costos Diferenciación
Certificaciones ISO 27001 Distribución mundial en 2012 Fuente: Website ISO
ISO 27001 Norma internacional que establece requisitos para establecer implementar mantener mejorar un sistema de gestión de seguridad de la información (SGSI) preserva la  confidencialidad  integridad  disponibilidad de la información brinda la confianza sobre la gestión adecuada de los riesgos a las partes interesadas mediante un proceso de gestión de riesgos
Establecimiento de un SGSI Aceptación del riesgo residual por parte de la Dirección (6.1.3) Definición de alcance del SGSI (4.3) Definición de política del SGSI (5.2) Definición de proceso sistemático para la evaluación de riesgos (6.1.2) Identificación de riesgos (6.1.2) Valoración de Riesgos (6.1.2) (8.2) Identificación y selección de opciones para el tratamiento de riesgos (6.1.3) (8.3) Selección de objetivos y controles para el tratamiento de riesgos (6.2) Elaboración de Declaración de Aplicabilidad (6.1.3) 1 2 3 4 5 6 7 8 9
Factores críticos Política, objetivos y medidas de seguridad que incluyan apropiadamente las necesidades y los objetivos del negocio Enfoque para la implementación en conformidad con la cultura, los requisitos y estructura de la organización Apoyo y compromiso visible de todos los niveles gerenciales Comprensión de conceptos •requisitos de seguridad •clasificación de riesgos •gestión de riesgos factores cambiantes a lo largo del tiempo
Consultora de Procesos y Comunicaciones María José Buigues* https://ar.linkedin.com/in/majobuigues majobuigues@gmail.com justmajo

Recommandé

Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Cecilia Hernandez
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
Johanna Pazmiño
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001
marojaspe
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
Juan Fernando Jaramillo
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
Jose Rafael
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
Yadi De La Cruz
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf
ControlCase
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
ascêndia reingeniería + consultoría
 

Recommandé

Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Cecilia Hernandez
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
Johanna Pazmiño
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001
marojaspe
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
Juan Fernando Jaramillo
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
Jose Rafael
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
Yadi De La Cruz
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf
ControlCase
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
ascêndia reingeniería + consultoría
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
David Solis
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002
Tensor
 
ISO 27001 - three years of lessons learned
ISO 27001 - three years of lessons learnedISO 27001 - three years of lessons learned
ISO 27001 - three years of lessons learned
Jisc
 
My Gap analysis results between ISO27001: 2022 and 2013 version as of 2022 fall.
My Gap analysis results between ISO27001: 2022 and 2013 version as of 2022 fall.My Gap analysis results between ISO27001: 2022 and 2013 version as of 2022 fall.
My Gap analysis results between ISO27001: 2022 and 2013 version as of 2022 fall.
Jerimi Soma
 
Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019
Ricardo Urbina Miranda
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
Juana Rotted
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
Luis R Castellanos
 
ISO 27001:2013 Implementation procedure
ISO 27001:2013 Implementation procedureISO 27001:2013 Implementation procedure
ISO 27001:2013 Implementation procedure
Uppala Anand
 
ISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to know
PECB
 
Why ISO27001 For My Organisation
Why ISO27001 For My OrganisationWhy ISO27001 For My Organisation
Why ISO27001 For My Organisation
Vigilant Software
 
Basic introduction to iso27001
Basic introduction to iso27001Basic introduction to iso27001
Basic introduction to iso27001
Imran Ahmed
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
Fabián Descalzo
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
José María Apellidos
 
Presentacion SGSI
Presentacion SGSIPresentacion SGSI
Presentacion SGSI
GLORIA VIVEROS
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
Jaime Andrés Bello Vieda
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
julianabh
 
Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020
Primala Sistema de Gestion
 
Iso27001 Audit Services
Iso27001 Audit ServicesIso27001 Audit Services
Iso27001 Audit Services
mcloete
 
Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005
Ramiro Cid
 
ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?
PECB
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001
Gladisichau
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Yango Alexander Colmenares
 

Contenu connexe

Tendances

ISO 27001:2013 Implementation procedure
ISO 27001:2013 Implementation procedureISO 27001:2013 Implementation procedure
ISO 27001:2013 Implementation procedure
Uppala Anand
 
ISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to know
PECB
 
ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?
PECB
 

Tendances (20)

Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002
 
ISO 27001 - three years of lessons learned
ISO 27001 - three years of lessons learnedISO 27001 - three years of lessons learned
ISO 27001 - three years of lessons learned
 
My Gap analysis results between ISO27001: 2022 and 2013 version as of 2022 fall.
My Gap analysis results between ISO27001: 2022 and 2013 version as of 2022 fall.My Gap analysis results between ISO27001: 2022 and 2013 version as of 2022 fall.
My Gap analysis results between ISO27001: 2022 and 2013 version as of 2022 fall.
 
Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
 
ISO 27001:2013 Implementation procedure
ISO 27001:2013 Implementation procedureISO 27001:2013 Implementation procedure
ISO 27001:2013 Implementation procedure
 
ISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to know
 
Why ISO27001 For My Organisation
Why ISO27001 For My OrganisationWhy ISO27001 For My Organisation
Why ISO27001 For My Organisation
 
Basic introduction to iso27001
Basic introduction to iso27001Basic introduction to iso27001
Basic introduction to iso27001
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
Presentacion SGSI
Presentacion SGSIPresentacion SGSI
Presentacion SGSI
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020
 
Iso27001 Audit Services
Iso27001 Audit ServicesIso27001 Audit Services
Iso27001 Audit Services
 
Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005
 
ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?
 

En vedette

Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001
Gladisichau
 

En vedette (20)

Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSI
 
Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
 
Iso 27001 actualización versión 2013
Iso 27001 actualización versión 2013Iso 27001 actualización versión 2013
Iso 27001 actualización versión 2013
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 CorpeiSistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
 
Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
ISO 27002
ISO 27002ISO 27002
ISO 27002
 
Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Iso 27000 evolución oct2015
Iso 27000 evolución oct2015
 
La importancia de los procesos de seguridad de la información: ventajas y efi...
La importancia de los procesos de seguridad de la información: ventajas y efi...La importancia de los procesos de seguridad de la información: ventajas y efi...
La importancia de los procesos de seguridad de la información: ventajas y efi...
 
Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática
 
Iso 27000 estandar
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandar
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
 
ISO 31000 - 2011/02/16
ISO 31000 - 2011/02/16ISO 31000 - 2011/02/16
ISO 31000 - 2011/02/16
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1
 

Similaire à Iso 27001 interpretación introducción

Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014
Ricardo Urbina Miranda
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
osbui
 
Doc iso27000 all
Doc iso27000 allDoc iso27000 all
Doc iso27000 all
abc000123
 
Norma 27000
Norma 27000Norma 27000
Norma 27000
nestor
 
Organización internacional de normalización
Organización internacional de normalizaciónOrganización internacional de normalización
Organización internacional de normalización
ceuh1591
 
ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdf
Ivan Cabrera
 
Iso informatica clave 13
Iso informatica clave 13Iso informatica clave 13
Iso informatica clave 13
David Gonzalez
 

Similaire à Iso 27001 interpretación introducción (20)

Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016
 
Familias de las iso
Familias de las isoFamilias de las iso
Familias de las iso
 
Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Normas iso-27000
Normas iso-27000Normas iso-27000
Normas iso-27000
 
Normas iso andrea
Normas iso andreaNormas iso andrea
Normas iso andrea
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
 
Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)
 
ISO27000_estado_diciembre_2013
ISO27000_estado_diciembre_2013ISO27000_estado_diciembre_2013
ISO27000_estado_diciembre_2013
 
Doc iso27000 all
Doc iso27000 allDoc iso27000 all
Doc iso27000 all
 
realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000
 
ii
iiii
ii
 
Norma 27000
Norma 27000Norma 27000
Norma 27000
 
Organización internacional de normalización
Organización internacional de normalizaciónOrganización internacional de normalización
Organización internacional de normalización
 
ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdf
 
Iso informatica clave 13
Iso informatica clave 13Iso informatica clave 13
Iso informatica clave 13
 
Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000
 

Dernier

MENTORÍA en Habilidades Blandas Comunicación Efectiva, Trabajo en Equipo, L...
MENTORÍA en Habilidades Blandas Comunicación Efectiva, Trabajo en Equipo, L...MENTORÍA en Habilidades Blandas Comunicación Efectiva, Trabajo en Equipo, L...
MENTORÍA en Habilidades Blandas Comunicación Efectiva, Trabajo en Equipo, L...
Oxford Group
 
Metodología de la investigación, 4ta Edición - César A. Bernal-FREELIBROS.ME.pdf
Metodología de la investigación, 4ta Edición - César A. Bernal-FREELIBROS.ME.pdfMetodología de la investigación, 4ta Edición - César A. Bernal-FREELIBROS.ME.pdf
Metodología de la investigación, 4ta Edición - César A. Bernal-FREELIBROS.ME.pdf
CesarRafaelBarreraBe1
 
2.- Manual 2022 06 Plan de Marketing (2278) AC(1).pdf
2.- Manual 2022 06 Plan de Marketing (2278) AC(1).pdf2.- Manual 2022 06 Plan de Marketing (2278) AC(1).pdf
2.- Manual 2022 06 Plan de Marketing (2278) AC(1).pdf
zenen3
 

Dernier (20)

MENTORÍA en Habilidades Blandas Comunicación Efectiva, Trabajo en Equipo, L...
MENTORÍA en Habilidades Blandas Comunicación Efectiva, Trabajo en Equipo, L...MENTORÍA en Habilidades Blandas Comunicación Efectiva, Trabajo en Equipo, L...
MENTORÍA en Habilidades Blandas Comunicación Efectiva, Trabajo en Equipo, L...
 
Formato Presentacion FALTAS ACADEMICAS Y DISCIPLINARIAS SENA V3 (1).pptx
Formato Presentacion FALTAS ACADEMICAS Y DISCIPLINARIAS SENA V3 (1).pptxFormato Presentacion FALTAS ACADEMICAS Y DISCIPLINARIAS SENA V3 (1).pptx
Formato Presentacion FALTAS ACADEMICAS Y DISCIPLINARIAS SENA V3 (1).pptx
 
Metodología de la investigación, 4ta Edición - César A. Bernal-FREELIBROS.ME.pdf
Metodología de la investigación, 4ta Edición - César A. Bernal-FREELIBROS.ME.pdfMetodología de la investigación, 4ta Edición - César A. Bernal-FREELIBROS.ME.pdf
Metodología de la investigación, 4ta Edición - César A. Bernal-FREELIBROS.ME.pdf
 
oportunidades de negocios archivo ppt.com
oportunidades de negocios archivo ppt.comoportunidades de negocios archivo ppt.com
oportunidades de negocios archivo ppt.com
 
TRABAJO DE ECOMERCIO ADMINISTRACIÓN 1 CICLO
TRABAJO DE ECOMERCIO ADMINISTRACIÓN 1 CICLOTRABAJO DE ECOMERCIO ADMINISTRACIÓN 1 CICLO
TRABAJO DE ECOMERCIO ADMINISTRACIÓN 1 CICLO
 
Aceros de Guatemala Orígenes y Propósito de la Corporación que Revolucionó la...
Aceros de Guatemala Orígenes y Propósito de la Corporación que Revolucionó la...Aceros de Guatemala Orígenes y Propósito de la Corporación que Revolucionó la...
Aceros de Guatemala Orígenes y Propósito de la Corporación que Revolucionó la...
 
Revista La Verdad - Edición Abril 2024
Revista La Verdad - Edición Abril 2024Revista La Verdad - Edición Abril 2024
Revista La Verdad - Edición Abril 2024
 
METODOLOGIA_DE_LA_INVESTIGACION_LAS_RUTA.pdf
METODOLOGIA_DE_LA_INVESTIGACION_LAS_RUTA.pdfMETODOLOGIA_DE_LA_INVESTIGACION_LAS_RUTA.pdf
METODOLOGIA_DE_LA_INVESTIGACION_LAS_RUTA.pdf
 
2.- Manual 2022 06 Plan de Marketing (2278) AC(1).pdf
2.- Manual 2022 06 Plan de Marketing (2278) AC(1).pdf2.- Manual 2022 06 Plan de Marketing (2278) AC(1).pdf
2.- Manual 2022 06 Plan de Marketing (2278) AC(1).pdf
 
Presentación Mezcal con orgullo para pagina mix
Presentación Mezcal con orgullo para pagina mixPresentación Mezcal con orgullo para pagina mix
Presentación Mezcal con orgullo para pagina mix
 
López-Administración de proyectos estudios de
López-Administración de proyectos estudios deLópez-Administración de proyectos estudios de
López-Administración de proyectos estudios de
 
JAMAL SPORTS.pptx.documento_de_explicacion
JAMAL SPORTS.pptx.documento_de_explicacionJAMAL SPORTS.pptx.documento_de_explicacion
JAMAL SPORTS.pptx.documento_de_explicacion
 
Planeación estratégica y PETI para la empresa.pptx
Planeación estratégica y PETI para la empresa.pptxPlaneación estratégica y PETI para la empresa.pptx
Planeación estratégica y PETI para la empresa.pptx
 
Revista La Verdad - Edición Mayo 2024
Revista La Verdad - Edición Mayo 2024Revista La Verdad - Edición Mayo 2024
Revista La Verdad - Edición Mayo 2024
 
Mezcal con orgullo: Empresa que fabrica mezcal
Mezcal con orgullo: Empresa que fabrica mezcalMezcal con orgullo: Empresa que fabrica mezcal
Mezcal con orgullo: Empresa que fabrica mezcal
 
Cantos de las comunidades cristianas.pdf
Cantos de las comunidades cristianas.pdfCantos de las comunidades cristianas.pdf
Cantos de las comunidades cristianas.pdf
 
Entrega de Premios Vocación Digital Raiola 2024
Entrega de Premios Vocación Digital Raiola 2024Entrega de Premios Vocación Digital Raiola 2024
Entrega de Premios Vocación Digital Raiola 2024
 
Imágenes de cortinas, persianas, toldos, etc.
Imágenes de cortinas, persianas, toldos, etc.Imágenes de cortinas, persianas, toldos, etc.
Imágenes de cortinas, persianas, toldos, etc.
 
APE 7. SEMANA 7 PROYECTOS DE INVERSIÓN.pdf
APE 7. SEMANA 7 PROYECTOS DE INVERSIÓN.pdfAPE 7. SEMANA 7 PROYECTOS DE INVERSIÓN.pdf
APE 7. SEMANA 7 PROYECTOS DE INVERSIÓN.pdf
 
Infografía RESPONSABILIDAD CIVIL Y PENAL - CULPA PATRONAL
Infografía RESPONSABILIDAD CIVIL Y PENAL - CULPA PATRONALInfografía RESPONSABILIDAD CIVIL Y PENAL - CULPA PATRONAL
Infografía RESPONSABILIDAD CIVIL Y PENAL - CULPA PATRONAL
 

Iso 27001 interpretación introducción

  • 1. Introducción a la interpretación de la norma ISO 27001:2013 Sistemas de gestión de seguridad de la información María José Buigues Abril 2014 *
  • 3. Familia ISO 27000 Familia de normas que establece requisitos para establecer implementar mantener mejorar un sistema de gestión de seguridad de la información (SGSI) proporciona un marco de gestión de la seguridad utilizable por cualquier tipo de organización
  • 4. Familia ISO 27000 ISO/IEC 27000:2014 Fundamentos y vocabulario ISO/IEC 27001:2013 Requisitos para certificación de entidades ISO/IEC 27002:2013 Recomendaciones Buenas prácticas ISO/IEC 27003:2010 Guía de implementación ISO/IEC 27004:2009 Recomendaciones sobre medidas de seguridad ISO/IEC 27005:2011 Recomendaciones proceso de gestión de riesgos ISO/IEC 27006:2011 Requisitos para acreditación de organismos de certificación ISO/IEC 27007:2011 Directrices para auditar un SGSI
  • 5. Evolución 27002 1992 Code of Practice for Information Security Management Gobierno Británico 1999 BSI 7999 British Standards Institute (BSI) 2000 ISO/IEC 17779 ISO 2013 ISO/IEC 27002 ISO 2005 ISO/IEC 17779 ISO 2007 ISO/IEC 27002 ISO 2013 ISO/IEC 27001 ISO 2002 BSI 7999-2 British Standards Institute (BSI) 2005 ISO/IEC 27001 ISO ISO BSI 7999 British Standards Institute (BSI) 27001 ISO
  • 7. Ventajas Mayor conciencia de los riesgos Mejora en la gestión de riesgos Reducción de incidentes Menos auditorías de clientes Potenciales disminuciones de inversiones y costos Diferenciación
  • 8. Certificaciones ISO 27001 Distribución mundial en 2012 Fuente: Website ISO
  • 9. ISO 27001 Norma internacional que establece requisitos para establecer implementar mantener mejorar un sistema de gestión de seguridad de la información (SGSI) preserva la  confidencialidad  integridad  disponibilidad de la información brinda la confianza sobre la gestión adecuada de los riesgos a las partes interesadas mediante un proceso de gestión de riesgos
  • 10. Establecimiento de un SGSI Aceptación del riesgo residual por parte de la Dirección (6.1.3) Definición de alcance del SGSI (4.3) Definición de política del SGSI (5.2) Definición de proceso sistemático para la evaluación de riesgos (6.1.2) Identificación de riesgos (6.1.2) Valoración de Riesgos (6.1.2) (8.2) Identificación y selección de opciones para el tratamiento de riesgos (6.1.3) (8.3) Selección de objetivos y controles para el tratamiento de riesgos (6.2) Elaboración de Declaración de Aplicabilidad (6.1.3) 1 2 3 4 5 6 7 8 9
  • 11. Factores críticos Política, objetivos y medidas de seguridad que incluyan apropiadamente las necesidades y los objetivos del negocio Enfoque para la implementación en conformidad con la cultura, los requisitos y estructura de la organización Apoyo y compromiso visible de todos los niveles gerenciales Comprensión de conceptos •requisitos de seguridad •clasificación de riesgos •gestión de riesgos factores cambiantes a lo largo del tiempo
  • 12. Consultora de Procesos y Comunicaciones María José Buigues* https://ar.linkedin.com/in/majobuigues majobuigues@gmail.com justmajo