ISO 27001 y 17799

7/23/2019 ISO 27001 y 17799

http://slidepdf.com/reader/full/iso-27001-y-17799 1/16

ISO 27001 y17799

7/23/2019 ISO 27001 y 17799


Agenda

ISO 27001y 17799

Concepto Alcance Estructura Certifcación

Benefcios

ISO 27001 y 17999

7/23/2019 ISO 27001 y 17799


Introducción

Es una norma internacional emitida porla Organiación Internacional de

!ormaliación "ISO# y descri$e cómogestionar la seguridad de la in%ormaciónen una empresa&

Especifca los re'uisitos necesarios para

esta$lecer( implantar( mantener yme)orar un sistema de gestión de laseguridad de la in%ormación "S+SI#

ISO 27001

ISO 27001

7/23/2019 ISO 27001 y 17799


Alcance ISO 27001 puede ser implementada en

cual'uier tipo de organiación( con o sin

fnes de lucro( pri,ada o p-$lica(pe'ue.a o grande& Est/ redactada porlos me)ores especialistas del mundo enel tema y proporciona una metodologa

para implementar la gestión de laseguridad de la in%ormación en unaorganiación&

ISO 27001

7/23/2019 ISO 27001 y 17799


Estructura El e)e central de ISO 27001 es proteger la confdencialidad(

integridad y disponi$ilidad de la in%ormación en una empresa&Esto lo ace in,estigando cu/les son los potenciales pro$lemas'ue podran a%ectar la in%ormación "es decir( la e,aluación deriesgos# y luego defniendo lo 'ue es necesario acer parae,itar 'ue estos pro$lemas se producan "es decir( mitigación o

tratamiento del riesgo#&

ISO 27001

7/23/2019 ISO 27001 y 17799


Certifcación

a certifcación de un S+SI es unproceso mediante el cual una entidad

de certifcación e3terna( independientey acreditada audita el sistema(determinando su con%ormidad conISO4IEC 27001( su grado de

implantación real y su efcacia y( encaso positi,o( emite el correspondientecertifcado&

ISO 27001

7/23/2019 ISO 27001 y 17799


Tipos de Certifcación

E3isten dos tipos de certifcados ISO 270015 para las organizaciones

para las personas&

as organiaciones pueden o$tener lacertifcación para demostrar 'ue cumplen contodos los puntos o$ligatorios de la norma

as personas pueden acer el curso y apro$arel e3amen para o$tener el certifcado&

ISO 27001

7/23/2019 ISO 27001 y 17799


Certifcación Las personas pueden asistir a di,ersos cursos para

o$tener certifcados& os m/s populares son5 Curso de Auditor Líder en ISO 270015 este curso de 6

das le ense.ar/ cómo realiar auditoras de certifcación yest/ orientado a auditores y consultores&

Curso de Ipleentador !rincipal de ISO 270015este curso de 6 das le ense.ar/ cómo implementar lanorma y est/ orientado a pro%esionales y consultores enseguridad de la in%ormación&

Curso de auditor interno en ISO 270015 este curso de2 ó das le ense.ar/ los conceptos $/sicos de la norma ycómo lle,ar a ca$o una auditora interna8 est/ orientado aprincipiantes en este tema y a auditores internos&

ISO 27001

7/23/2019 ISO 27001 y 17799


Benefcios Cumplimiento con los re'uerimientos

legales Se desarrolla una adecuada gestión de

los riesgos& educción de los costes ,inculados a los

incidentes se genera credi$ilidad y confana entre

nuestros clientes&

ISO 27001

7/23/2019 ISO 27001 y 17799


ISO 17799

a !orma ISO 17799 es la norma

internacional 'ue o%recerecomendaciones para realiar lagestión de la seguridad de lain%ormación dirigidas a los responsa$les

de iniciar( implantar o mantener laseguridad de una organiación

ISO 17999

7/23/2019 ISO 27001 y 17799


Estructura:ominios de control

!olítica de seguridad" :irigir y dar soporte alagestión de la seguridad de la in%ormación cumplir

con los est/ndares y re'uerimientos de la seguridad Aspectos organizati#os de la seguridad de lain$oración" +estionar la seguridad de lain%ormación dentro de la organiación

%estión de acti#os5 ;rotección adecuada de losacti,os

Seguridad ligada a los recursos &uanos"educir los riesgos de errores umanos( ro$os(%raudes o mal uso de las instalaciones y losser,icios

ISO 17999

7/23/2019 ISO 27001 y 17799


:ominios de control Seguridad $ísica ' a(iental" E,itar accesos no

autoriados( da.os e inter%erencias contra los locales y lain%ormación de la organiación

%estión de counicaciones ' operaciones" Asegurar laoperación correcta y segura de los recursos de tratamientode in%ormación

Control de acceso" E,itar accesos no autoriados a lossistemas de in%ormación "de usuarios( computadores( redes(etc&#

Ad)uisición* desarrollo ' anteniiento de lossisteas de in$oración" Asegurar 'ue la seguridad est/incorporada dentro de los sistemas de in%ormación& E,itarp<rdidas( modifcaciones( mal uso&

ISO 17999

7/23/2019 ISO 27001 y 17799


:ominios de control %estión de incidentes de seguridad de la

in$oración" +estionar los incidentes 'ue

a%ectan la seguridad de la in%ormación %estión de la continuidad del negocio"

eaccionar a la interrupción de las acti,idadesdel negocio y proteger sus procesos crticos%rente a %allas( ata'ues o desastres

Cupliiento" E,itar el incumplimiento deleyes( regulaciones( o$ligaciones y de otrosre'uerimientos de Seguridad&

ISO 17999

7/23/2019 ISO 27001 y 17799


Certifcación a norma ISO4IEC 17799 es una gua de

$uenas pr/cticas y no especifca los

re'uisitos necesarios 'ue puedanpermitir el esta$lecimiento de unsistema de certifcación adecuado paraeste documento&

ISO 17999

7/23/2019 ISO 27001 y 17799


Benefcios Aumentar la seguridad de los sistemas

de in%ormación=e)ora la imagen de la organiación ;laneación y mane)o de la seguridad

m/s e%ecti,os=ayor confana en el cliente Auditorias de seguridad m/s precisas y

confa$les

ISO 17999

7/23/2019 ISO 27001 y 17799


;reguntas

ISO 27001 y 17799

=ucas +racias

ISO 27001 y 17799

Documents

Transcript of ISO 27001 y 17799