8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck

1/14

ISO 27001 & ISO 22301:

¿Por qué es mejorimplementarlas juntas?

Ponente: Antonio Segovia

8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck

2/14

©2016 27001Academy  www.advisera.com/27001academy

Panel de control de GoToWebinar

•  Abra y cierre suPanel

• Vea, Seleccione ypruebe su audio

• Envíe sus preguntas;serán tratadasdurante la sesión

• Levante la mano

5

8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck

3/14

©2016 27001Academy  www.advisera.com/27001academy 3

Como usar ISO 22301 para hacer laimplementación de la ISO 27001 mássencilla

Si estás planeando implementar el dominio A.17 del Anexo A de la ISO 27001:2013… 

… ISO 22301 te proporcionará lametodología necesaria 

8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck

4/14

©2016 27001Academy  www.advisera.com/27001academy 4

ISO 27001 e ISO 22301 sonaltamente compatibles y es muysencillo implementarlas juntas

8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck

5/14

©2016 27001Academy  www.advisera.com/27001academy

Agenda

5

• ¿Por qué implementar ISO 22301 e ISO27001 juntas?

• Similitudes entre ISO 27001 e ISO 22301

• Áreas comunes 

• Cuestiones de implementación; roles 

• Certificación 

• Barreras para una implementación conjunta 

8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck

6/14

©2016 27001Academy  www.advisera.com/27001academy

¿Por qué implementar ISO 22301 eISO 27001 juntas?

6

• El Anexo A.17 de la ISO 27001:2013requiere la implementación de continuidadde negocio

• Los requerimientos son muy genéricos • ISO 22301 es el estándar internacional para

la gestión de continuidad de negocio 

• ISO 22301 proporciona detalladosrequerimientos sobre cómo implementar lacontinuidad de negocio

8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck

7/14

©2016 27001Academy  www.advisera.com/27001academy

Similitudes

7

• Gestión de documentos y registros 

• Gestión de recursos humanos 

• Auditoría interna • Revisión por la Dirección 

• Acciones correctivas

• Establecimiento de objetivos y medición 

8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck

8/14

©2016 27001Academy  www.advisera.com/27001academy

Áreas comunes 

8

Análisis de riesgos 

Gestión de incidencias 

8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck

9/14

©2016 27001Academy  www.advisera.com/27001academy

Cuestiones de implementación;roles

9

• Tratar el BCM como un sub-proyecto en elproyecto de ISO 27001

• Tomar sólo los elementos core de BCM de laISO 22301, y el resto de ISO 27001

• Nombrar a un coordinador de BCM

• Equipo de proyecto• Alta Dirección / Responsable 

8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck

10/14

©2016 27001Academy  www.advisera.com/27001academy

Implementación y certificación 

10

ISO

27001

ISO22301

8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck

11/14

©2016 27001Academy  www.advisera.com/27001academy

Barreras para unaimplementación combinada 

11

• Falta de compromiso de la Dirección 

• Falta de compromiso de los trabajadores

• Falta de conocimientos• Presupuesto limitado

• Resistencia a los cambios

8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck

12/14

8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck

13/14

P & R

Antonio Segovia

8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck

14/14

www.advisera.com/27001academy/webinars ¡Gracias! 

http://advisera.com/27001academy/webinarshttp://advisera.com/27001academy/webinars