ISO 27001 & ISO 22301: ¿Por qué es mejor

implementarlas juntas?

Ponente: Antonio Segovia

©2015 27001Academy www.advisera.com/27001academy

Panel de control de GoToWebinar

• Abra y cierre su Panel

• Vea, Seleccione y pruebe su audio

• Envíe sus preguntas; serán tratadas durante la sesión

• Levante la mano

5

©2015 27001Academy www.advisera.com/27001academy 3

Como usar ISO 22301 para hacer la implementación de la ISO 27001 más sencilla

Si estás planeando implementar el dominio A.17 del Anexo A de la ISO 27001:2013…

… ISO 22301 te proporcionará la metodología necesaria

©2015 27001Academy www.advisera.com/27001academy 4

ISO 27001 e ISO 22301 son altamente compatibles y es muy sencillo implementarlas juntas

©2015 27001Academy www.advisera.com/27001academy

Agenda

5

• ¿Por qué implementar ISO 22301 e ISO 27001 juntas?

• Similitudes entre ISO 27001 e ISO 22301

• Áreas comunes

• Cuestiones de implementación; roles

• Certificación

• Barreras para una implementación conjunta

©2015 27001Academy www.advisera.com/27001academy

¿Por qué implementar ISO 22301 e ISO 27001 juntas?

6

• El Anexo A.17 de la ISO 27001:2013 requiere la implementación de continuidad de negocio

• Los requerimientos son muy genéricos

• ISO 22301 es el estándar internacional para la gestión de continuidad de negocio

• ISO 22301 proporciona detallados requerimientos sobre cómo implementar la continuidad de negocio

©2015 27001Academy www.advisera.com/27001academy

Similitudes

7

• Gestión de documentos y registros

• Gestión de recursos humanos

• Auditoría interna

• Revisión por la Dirección

• Acciones correctivas

• Establecimiento de objetivos y medición

©2015 27001Academy www.advisera.com/27001academy

Áreas comunes

8

Análisis de riesgos

Gestión de incidencias

©2015 27001Academy www.advisera.com/27001academy

Cuestiones de implementación; roles

9

• Tratar el BCM como un sub-proyecto en el proyecto de ISO 27001

• Tomar sólo los elementos core de BCM de la ISO 22301, y el resto de ISO 27001

• Nombrar a un coordinador de BCM

• Equipo de proyecto

• Alta Dirección / Responsable

©2015 27001Academy www.advisera.com/27001academy

Implementación y certificación

10

ISO 27001

ISO 22301

©2015 27001Academy www.advisera.com/27001academy

Barreras para una implementación combinada

11

• Participación de proveedores externalizados críticos durante el testeo/validación del BCP

• Alcance del trabajo, viabilidad del proyecto

• Limitaciones de presupuesto

• Cultura de la compañía y nivel de aceptación

• Falta de apoyo por parte de la Alta Dirección

©2015 27001Academy www.advisera.com/27001academy

Conclusiones

12

ISO 22301 proporciona la mejor metodología para la implementación del Anexo A.17 de la ISO 27001:2013

+ puedes conseguir un certificado extra con tan sólo un 10% de esfuerzo adicional

Corre y proponle el caso a tu Dirección!

P & R

Antonio Segovia

http://advisera.com/27001academy/webinars

¡Gracias!