7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 1/84
V`curjdkd d` ok jeal rnkfjöe
V`cùe oks elrnks
JVL 83==; ̀ JVL 83==8
…ok jealrnkfjöe y `oflelf jn j`etl sle ols kft jvls
nës jnplrtket`s d` uek
lrckejzkfjöe.
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 2/84
KET@V D@ @N]@YKX…
NLQJO@V
D@VFKEVLV
FKVLV ]XKFTJFLV
]X@CPETKV
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 3/84
KET@V D@ @N]@YKX…
NLEJTLX ………
]X@V@ETKFJLE@V
KVJVT@ET@V ;. ELNHX@
8. D@]KXTKN@ETL/APEFJLE@V
6. FLELFJNJ@ETLV ]X@QJLV
4. @R]@FTKTJQKV D@O FPXVL
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 4/84
;- Jetrlduffjöe
V`curjdkd d` ok jeal rnkfjöe
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 5/84
¼[uê `s ok jealrnkfjöe<
Fleiuetl d` dktlsprlf`skdls `e pld`r d`uek lrckejzkfjöe `jed`p`edj`et`n`et` d` okalrnk `e qu` s` cukrd` ltrkesnjtk (`sfrjtk,
r`pr`s`etkdk n`djket`djkcrknks l jnpr`sk `epkp`o, konkf`ekdk`o`ftröejfkn`et`,prly`ftkdk `e jnëc`e`s,`evjkdk plr akx l flrr`l,
l, jefousl, trkesnjtjdk d`alrnk lrko `e uekflev`rskfjöe pr`s`efjko lt`o`aöejfk),
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 6/84
¼]lr quê `s e`f`skrjk ok s`curjdkd d` ok jealrnkfjöe<
Ok jealrnkfjöe y ols prlf`sls, sjst`nks y r`d`s qu` ok
slplrtke, sle jnplrtket`s kftjvls d` e`clfjl. Okd`ajejfjöe, fles`fufjöe, nket`ejnj`etl, y n`ilrk d` oks`curjdkd d` ok jealrnkfjöe pu`d`e s`r `s`efjko`s pkrknket`e`r su flnp`tjtjvjdkd, r`etkhjojdkd, funpojnj`etlfle ok o`cjsokfjöe, jnkc`e…
Oks lrckejzkfjle`s y sus sjst`nks d` jealrnkfjöe y r`d`ss` `ear`etke, fle kn`ekzks d` s`curjdkd prlf`d`et`s d`uek knpojk vkrj`dkd d` au`et`s, jefouy`edl arkud`shkskdls `e jealrnëtjfk, `spjleki`, skhltki`, vkedkojsnl,jef`edjls l jeuedkfjle`s. Oks fkusks d` dkûls flnlktkqu`s plr födjcl nkojfjlsl, d` jetrusjöe y d`d`e`ckfjöe d` s`rvjfjls s` `stëe vlovj`edl fkdk v`z nësflnue`s, knhjfjlsls y slajstjfkdls.
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 7/84
¼[PÊ ]XLT@C@X< ¼D@ [PJÊE< ¼FÖNL]XLT@C@XOL<
V@CPXJDKD D@ OKJEALXNKFJÖE
]XLT@CJDL ]LX9
JVL 83==;
VJVT@NK D@ C@VTJÖE D@
V@CPXJDKD D@ OKJEALXNKFJÖE
;
8
6
4
0
1
3
2
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 8/84
¼[uê `s `xkftkn`et` ok s`curjdkd d` okjealrnkfjöe<
Ok s`curjdkd d` ok jealrnkfjöe `s ok pr`s`rvkfjöe d` okfleajd`efjkojdkd, jet`crjdkd y djsplejhjojdkd d` ok njsnk y d` olssjst`nks jnpojfkdls `e su trktknj`etl d`etrl d` uek lrckejzkfjöe.@stls tr`s akftlr`s s` d`aje`e flnl9
•Fleajd`efjkojdkd9 kff`sl k ok jealrnkfjöe plr pkrt` ùejfkn`et` d`quj`e`s `stêe kutlrjzkdls.
•Jet`crjdkd9 nket`ejnj`etl d` ok `xkftjtud y flnpo`tjtud d` okjealrnkfjöe y sus nêtldls d` prlf`sl.
•Djsplejhjojdkd9 kff`sl k ok jealrnkfjöe y ols sjst`nks d` trktknj`etld` ok njsnk plr pkrt` d` ols usukrjls kutlrjzkdls fukedl ol r`quj`rke
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 9/84
8- ]r`cuetks y r`spu`stks
slhr` `o VCVJ y ok elrnk 83==;
V`curjdkd d` ok jeal rnkfjöe
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 10/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 11/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 12/84
¼[uê `s ok elrnk JVL 83==;<
• @s ue `stëedkr JVL qu`prlplrfjlek ue nld`ol pkrk`stkho`f`r, jnpo`n`etkr, utjojzkr,nlejtlrjzkr, r`vjskr, nket`e`r yn`ilrkr ue Vjst`nk d` C`stjöe d`V`curjdkd d` ok Jealrnkfjöe (VCVJ).V` hksk `e ue fjfol d` vjdk ]DFK
(]oke-Dl-Fb`fg-Kft7 l fjfol d`D`njec) d` n`ilrk fletjeuk, kojcuko qu` ltrks elrnks d` sjst`nksd` c`stjöe (JVL :==; pkrk fkojdkd,JVL ;4==; pkrk n`djl knhj`et`,
`tf.). @s ue `stëedkr f`rtjajfkho`, `s d`fjr, fukoquj`r lrckejzkfjöe qu` t`eckjnpoketkdl ue VCVJ s`cùe `st` nld`ol pu`d` slojfjtkr uek kudjtlrîk `xt`rekplr pkrt` d` uek `etjdkd kfr`djtkdk y, trks sup`rkr fle êxjtl ok njsnk, r`fjhjrok f`rtjajfkfjöe `e JVL 83==;
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 13/84
¼@e quê flesjst` ok c`stjöe d`o rj`scl y `o fjfol d`vjdk ]DFK<
•N`djket` ok c`stjöe d`o rj`scl s` jd`etjajfke, `vkoùke y flrrjc`e kejv`o`s rkzlekho`s y ksunjho`s `e flst` tldls ols rj`scls `es`curjdkd qu` pldrîke ka`ftkr k ok jealrnkfjöe.
•]DFK sle oks sjcoks `e jecoês d`o flelfjdl flnl fjfol d` D`njec9]oke-Dl-Fb`fg-Kft (]okejajfkr-Bkf`r-Q`rjajfkr-Kftukr).
•@e ok aks` ]OKE s` r`kojzk ok `vkoukfjöe d` oks kn`ekzks, rj`scls `jnpkftls. @e ok aks` DL, s` s`o`ffjleke ` jnpo`n`etke ols fletrlo`squ` r`duzfke `o rj`scl k ols ejv`o`s flesjd`rkdls flnl kf`ptkho`s y`e FB@FG y KFT s` fj`rrk y r`jejfjk `o fjfol d` vjdk fle ok r`flcjdk d``vjd`efjks y r`kdkptkfjöe d` ols fletrlo`s s`cùe ols eu`vls ejv`o`s
lht`ejdls y r`qu`rjdls.•@s ue prlf`sl fîfojfl sje aje qu` p`rnjt` ok n`ilr kdkptkfjöe d` oks`curjdkd ko fknhjl fletjeul qu` s` prlduf` `e ok lrckejzkfjöe y su`etlrel.
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 14/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 15/84
¼[uê `s ue `stëedkr<
•@s uek puhojfkfjöe qu` r`flc` `o trkhkil `e flnùe d` ols flnjtês d`akhrjfket`s, usukrjls, lrckejzkfjle`s, d`pkrtkn`etls d` clhj`rel y
flesunjdlr`s y qu` fletj`e` oks `sp`fjajfkfjle`s têfejfks y n`ilr`sprëftjfks `e ok `xp`rj`efjk prla`sjleko fle `o lhi`tl d` s`r utjojzkdkflnl r`cuokfjöe, cuîk l d`ajejfjöe pkrk oks e`f`sjdkd`s d`nkedkdksplr ok slfj`dkd y t`felolcîk.
•Ols `stëedkr`s kyudke k kun`etkr ok ajkhjojdkd y `a`ftjvjdkd d`
nkt`rjko`s, prlduftls, prlf`sls l s`rvjfjls qu` utjojzke tldks okspkrt`s jet`r`skdks (prlduftlr`s, v`ed`dlr`s, flnprkdlr`s, usukrjls yr`cuokdlr`s).
•@e prjefjpjl, sle d` usl vlouetkrjl, kuequ` ok o`cjsokfjöe y oksr`cokn`etkfjle`s ekfjleko`s pu`d`e bkf`r r`a`r`efjk k `ools.
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 16/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 17/84
Ok s`rj` 83===
• K s`n`ikezk d` ltrks elrnks JVL, ok 83=== `s r`kon`et` uek s`rj` d` `stëedkr`s. Ols rkecls d`
eun`rkfjöe r`s`rvkdls plr JVL vke d` 83=== k 83=;: y d` 83=6= k 83=44.
JVL 83===9 @e aks` d` d`skrrlool7 su a`fbk pr`vjstk d` puhojfkfjöe `s Elvj`nhr` d` 8==2. Flet`edrëtêrnjels y d`ajejfjle`s qu` s` `npo`ke `e tldk ok s`rj` 83===. Ok kpojfkfjöe d` fukoquj`r `stëedkre`f`sjtk d` ue vlfkhuokrjl fokrkn`et` d`ajejdl, qu` `vjt` djstjetks jet`rpr`tkfjle`s d` flef`ptlstêfejfls y d` c`stjöe. @stk elrnk `stë pr`vjstl qu` s`k crktujtk, k dja`r`efjk d` oks d`nës d` ok s`rj`,qu` t`edrëe ue flst`.
JVL 83==;9 ]uhojfkdk `o ;0 d` Lftuhr` d` 8==0. @s ok elrnk prjefjpko d` ok s`rj` y fletj`e` olsr`qujsjtls d`o sjst`nk d` c`stjöe d` s`curjdkd d` ok jealrnkfjöe. Tj`e` su lrjc`e `e ok HV 33::-898==8 y `s ok elrnk fle krr`col k ok fuko s` f`rtjajfke plr kudjtlr`s `xt`rels ols VCVJ d` okslrckejzkfjle`s. Vustjtuy` k ok HV 33::-8, bkhjêedls` `stkho`fjdl ueks fledjfjle`s d` trkesjfjöe pkrkkqu`ooks `npr`sks f`rtjajfkdks `e `stk ùotjnk. @e su Ke`xl K, `eun`rk `e alrnk d` r`sun`e olslhi`tjvls d` fletrlo y fletrlo`s qu` d`skrrlook ok JVL 83==898==0 (eu`vk eun`rkfjöe d` JVL
;33::98==0 d`sd` `o ; d` Iuojl d` 8==3), pkrk qu` s`ke s`o`ffjlekdls plr oks lrckejzkfjle`s `e `od`skrrlool d` sus VCVJ7 k p`skr d` el s`r lhojcktlrjk ok jnpo`n`etkfjöe d` tldls ols fletrlo`s`eun`rkdls `e djfbl ke`xl, ok lrckejzkfjöe d`h`rë krcun`etkr söojdkn`et` ok el kpojfkhjojdkd d` olsfletrlo`s el jnpo`n`etkdls. D`sd` `o 82 d` Elvj`nhr` d` 8==3, `stk elrnk `stë puhojfkdk `e@spkûk flnl PE@-JVL/J@F 83==;98==3 y pu`d` kdqujrjrs` leoje` `e K@ELX. Ltrls pkîs`s dled`tknhjêe `stë puhojfkdk `e `spkûlo sle, plr `i`npol, Flolnhjk , Q`e`zu`ok y Krc`etjek. @o lrjcjeko `ejecoês y ok trkduffjöe ko arkefês pu`d`e kdqujrjrs` `e JVL.lrc.
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 18/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 19/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 20/84
Ok s`rj` 83===
JVL 83=6;9 @e aks` d` d`skrrlool7 su a`fbk pr`vjstk d` puhojfkfjöe `s Nkyl d` 8=;=. Flesjstjrë `euek cuîk d` fletjeujdkd d` e`clfjl `e fuketl k t`felolcîks d` ok jealrnkfjöe y flnuejfkfjle`s.
JVL 83=689 @e aks` d` d`skrrlool7 su a`fbk pr`vjstk d` puhojfkfjöe `s A`hr`rl d` 8==:. Flesjstjrë `euek cuîk r`oktjvk k ok fjh`rs`curjdkd.
JVL 83=669 @e aks` d` d`skrrlool7 su a`fbk pr`vjstk d` puhojfkfjöe `s `etr` 8=;= y 8=;;. @s uek
elrnk flesjst`et` `e 3 pkrt`s9 c`stjöe d` s`curjdkd d` r`d`s, krqujt`fturk d` s`curjdkd d` r`d`s,`sf`ekrjls d` r`d`s d` r`a`r`efjk, ks`curknj`etl d` oks flnuejfkfjle`s `etr` r`d`s n`djket`ckt`wkys, kff`sl r`nltl, ks`curknj`etl d` flnuejfkfjle`s `e r`d`s n`djket` Q]Es y djs`ûl `jnpo`n`etkfjöe d` s`curjdkd `e r`d`s. ]rlv`edrë d` ok r`vjsjöe, knpojkfjöe y r`eun`rkfjöe d` JVL;2=82.
JVL 83=649 @e aks` d` d`skrrlool7 su a`fbk pr`vjstk d` puhojfkfjöe `s A`hr`rl d` 8==:. Flesjstjrë `e
uek cuîk d` s`curjdkd `e kpojfkfjle`s.
JVL 833::9 @e aks` d` d`skrrlool7 su a`fbk pr`vjstk d` puhojfkfjöe `s 8==2. @s ue `stëedkr d` c`stjöed` s`curjdkd d` ok jealrnkfjöe `e `o s`ftlr skejtkrjl kpojfkedl JVL 83==8 (kftuko JVL 83==8). @stkelrnk, ko fletrkrjl qu` oks ket`rjlr`s, el ok d`skrrlook `o suhflnjtê ITF;/VF83, sjel `o flnjtê têfejflTF 8;0
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 21/84
T̀ ecl ue ajr`wkoo, kftukojzl r`cuokrn`et` `o ketjvjrus y r`kojzl flpjksd` hkfgup. ¼[uê kplrtk ue VCVJ k nj lrckejzkfjöe<
•@stks n`djdks el sle nës qu` uels plfls fletrlo`s têfejfls qu`,plr sî njsnls, el sjcejajfke qu` s` `stê c`stjlekedl ok s`curjdkd. PeVCVJ jnpojfk qu` ok lrckejzkfjöe bk `studjkdl ols rj`scls k ols qu``stë sln`tjdk tldk su jealrnkfjöe, bk `vkoukdl quê ejv`o d` rj`sclksun`, bk jnpoketkdl fletrlo`s (el söol t`feloöcjfls, sjel tknhjêe
lrckejzktjvls) pkrk kqu`ools rj`scls qu` sup`rke djfbl ejv`o, bkdlfun`etkdl oks ploîtjfks y prlf`djnj`etls r`okfjlekdls y bk `etrkdl`e ue prlf`sl fletjeul d` r`vjsjöe y n`ilrk d` tldl `o sjst`nk.
•@o VCVJ dk ksî ok ckrketîk k ok lrckejzkfjöe d` qu` ols rj`scls qu`ka`ftke k su jealrnkfjöe sle flelfjdls y c`stjlekdls. El s` d`h`lovjdkr, plr tketl, qu` el bky s`curjdkd tltko sjel s`curjdkdc`stjlekdk.
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 22/84
¼[uê tj`e` qu` v`r JVL 83==; fle JVL 83==8<
• JVL 83==8 `s ue fleiuetl d` hu`eks prëftjfks `e s`curjdkd d` okjealrnkfjöe. Fletj`e` ;66 fletrlo`s kpojfkho`s (`e r`okfjöe k ok c`stjöe d` okfletjeujdkd d` e`clfjl, ok c`stjöe d` jefjd`et`s d` s`curjdkd, fletrlo d`kff`sls l r`cuokfjöe d` oks kftjvjdkd`s d`o p`rsleko jet`rel l `xt`rel, `etr`ltrls nufbls), qu` kyudkrëe k ok lrckejzkfjöe k jnpoketkr n`djdks qu`r`duzfke sus rj`scls `e fuketl k s`curjdkd d` ok jealrnkfjöe. Vu lrjc`e `stë`e ok elrnk d` HVJ (Hrjtjsb Vtkedkrds Jestjtutjle) HV33::-]krt` ;, qu` au`puhojfkdk plr prjn`rk v`z `e ;::0. El `s f`rtjajfkho`.
• JVL 83==; fletj`e` ue ke`xl K, qu` flesjd`rk ols fletrlo`s d` ok elrnk JVL83==8 pkrk su plsjho` kpojfkfjöe `e `o VCVJ qu` jnpoket` fkdk lrckejzkfjöe
(iustjajfkedl, `e `o dlfun`etl d`elnjekdl ‟D`fokrkfjöe d` Kpojfkhjojdkd„, olsnltjvls d` `xfousjöe d` kqu`ools qu` ajekon`et` el s`ke e`f`skrjls). JVL83==8 `s pkrk JVL 83==;, plr tketl, uek r`okfjöe d` fletrlo`s e`f`skrjls pkrkckrketjzkr ok s`curjdkd d` ok jealrnkfjöe.
[ ê kplrtk ok JVL 83==; k ok s`c rjdkd d` ok
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 23/84
¼[uê kplrtk ok JVL 83==; k ok s`curjdkd d` okjealrnkfjöe d` uek lrckejzkfjöe<
• Kyudk k ok lrckejzkfjöe k c`stjlekr d` uek alrnk `ajfkz ok s`curjdkd
d` ok jealrnkfjöe, `vjtkedl oks jev`rsjle`s jee`f`skrjks, je`ajfj`et`sl nko djrjcjdks qu` s` prlduf`e plr fletrkrr`stkr kn`ekzks sje uek`vkoukfjöe pr`vjk, plr d`s`stjnkr rj`scls, plr ok akotk d`fletrkn`djdks, plr jnpoketkr fletrlo`s d`sprlplrfjlekdls y d` ueflst` nës `o`vkdl d`o e`f`skrjl, plr `o r`trksl `e oks n`djdks d`s`curjdkd `e r`okfjöe k ok djeënjfk d` fknhjl jet`rel d` ok prlpjklrckejzkfjöe y d`o `etlrel, plr ok akotk d` fokrjdkd `e ok ksjcekfjöe d`auefjle`s y r`spleskhjojdkd`s slhr` ols kftjvls d` jealrnkfjöe, plr okkus`efjk d` prlf`djnj`etls qu` ckrketjf`e ok r`spu`stk puetuko ykd`fukdk ket` jefjd`efjks l ok prlpjk fletjeujdkd d`o e`clfjl, `tf.
¼JVL 83==; tj`e` qu` v`r söol fle ok s`curjdkd
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 24/84
¼JVL 83==; tj`e` qu` v`r söol fle ok s`curjdkdjealrnëtjfk d` uek lrckejzkfjöe<
Ok pr`s`efjk nksjvk d` sjst`nks jealrnëtjfls `e `o trktknj`etl d` ok jealrnkfjöe oo`vkk n`eudl k f`etrkr ok kt`efjöe söol `e ok jealrnëtjfk, d`ikedl ksî `xpu`stk jealrnkfjöe`s`efjko pkrk oks kftjvjdkd`s d`o e`clfjl.
• Ok `vkoukfjöe d` rj`scls pr`vjk k ok jnpoketkfjöe d` fletrlo`s d`h` pkrtjr d` uekeëojsjs d` ols jnpkftls qu` pldrîk suple`r pkrk ok lrckejzkfjöe ok pêrdjdk d` okfleajd`efjkojdkd, ok jet`crjdkd l ok djsplejhjojdkd d` fukoquj`r pkrt` d` su jealrnkfjöe.@stl `s ue `studjl `e têrnjels d` e`clfjl, jed`p`edj`et` d`o slplrt` d` ok jealrnkfjöe.
• Ok kpojfkfjöe plst`rjlr d` fletrlo`s flesjd`rk t`nks flnl ols ksp`ftls lrckejzktjvls,ok foksjajfkfjöe d` ok jealrnkfjöe, ok jefousjöe d` ok s`curjdkd `e oks r`spleskhjojdkd`sokhlrko`s, ok alrnkfjöe `e s`curjdkd d` ok jealrnkfjöe, ok flealrnjdkd fle ols r`qujsjtlso`cko`s l ok s`curjdkd aîsjfk, kd`nës d` fletrlo`s prlpjkn`et` têfejfls.
Ok jealrnkfjöe frîtjfk d` uek lrckejzkfjöe `stë pr`s`et` `e olssjst`nks jealrnëtjfls, p`rl tknhjêe `e pkp`o, `e dja`r`et`s tjpls d`krfbjvls y slplrt`s, s` trkesnjt` k t`rf`rls, s` nu`strk `e djv`rslsalrnktls kudjlvjsuko`s, s` flnpkrt` `e flev`rskfjle`s t`o`aöejfksy r`uejle`s y `stë pr`s`et` `e `o prlpjl flelfjnj`etl y `xp`rj`efjkd` ols trkhkikdlr`s. JVL 83==; prlple` ue nkrfl d` c`stjöe d` oks`curjdkd d` tldk ok jealrnkfjöe d` ok lrckejzkfjöe.
¼[ujêe d`h` prlnlv`r ok jnpoketkfjöe d` JVL
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 25/84
¼[ujêe d`h` prlnlv`r ok jnpoketkfjöe d` JVL83==; `e ok lrckejzkfjöe<
•Ok Djr`ffjöe d` ok lrckejzkfjöe d`h` ojd`rkr `o prlf`sl. T`ej`edl `e
fu`etk qu` ols rj`scls qu` s` jet`etke njejnjzkr n`djket` ue VCVJsle, `e prjn`rk jestkefjk, rj`scls pkrk `o e`clfjl, `s ok Djr`ffjöequj`e d`h` tlnkr d`fjsjle`s. Kd`nës, ok jnpoketkfjöe d` JVL 83==;jnpojfkrë fknhjls d` n`etkojdkd, d` s`esjhjojzkfjöe, d`prlf`djnj`etls y tkr`ks, `tf., y ok Djr`ffjöe `s ok ùejfk qu` pu`d`jetrldufjrols `e ok lrckejzkfjöe.
•Vje `o kplyl d`fjdjdl d` ok Djr`ffjöe, s`cùe ok prlpjk JVL 83==;jedjfk, el `s plsjho` ok jnpoketkfjöe ej ok f`rtjajfkfjöe d` ok elrnk `eok lrckejzkfjöe.
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 26/84
¼Fuko `s ok dlfun`etkfjöe d`o VCVJ<
Ok dlfun`etkfjöe d`o VCVJ d`h`rë jefoujr9• ]loîtjfk y lhi`tjvls d` s`curjdkd.• Kofkef` d`o VCVJ.• ]rlf`djnj`etls y fletrlo`s qu` kplyke `oVCVJ.• D`sfrjpfjöe d` ok n`tldlolcîk d``vkoukfjöe d`o rj`scl.• Jealrn` r`suotket` d` ok `vkoukfjöe d`orj`scl.
• ]oke d` trktknj`etl d` rj`scls.• ]rlf`djnj`etls d` pokejajfkfjöe, nke`ily fletrlo d` ols prlf`sls d` s`curjdkd d` okjealrnkfjöe y d` n`djfjöe d` ok `ajfkfjk d`ols fletrlo`s.• X`cjstrls.• D`fokrkfjöe d` kpojfkhjojdkd (VLK -Vtkt`n`et la Kppojfkhjojty-).• ]rlf`djnj`etl d` c`stjöe d` tldk okdlfun`etkfjöe d`o VCVJ
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 27/84
¼Fuko`s sle ols puetls d` ok JVL 83==;<
@vjd`et`n`et`, `o pksl pr`vjl k jet`etkr ok f`rtjajfkfjöe `s okjnpoketkfjöe `e ok lrckejzkfjöe d`o sjst`nk d` c`stjöe d` s`curjdkd d`
ok jealrnkfjöe s`cùe JVL 83==;. @st` sjst`nk d`h`rë t`e`r ue bjstlrjkod` auefjleknj`etl d`nlstrkho` d` ko n`els tr`s n`s`s ket`s d`slojfjtkr `o prlf`sl alrnko d` kudjtlrîk pkrk su prjn`rk f`rtjajfkfjöe.
JVL 83==; `xjc` qu` `o VCVJ flet`npo` ols sjcuj`et`s puetls9• Jnpojfkfjöe d` ok Djr`ffjöe.• Kofkef` d`o VCVJ y ploîtjfk d` s`curjdkd.
• Jev`etkrjl d` tldls ols kftjvls d` jealrnkfjöe.• N`tldlolcîk d` `vkoukfjöe d`o rj`scl.• Jd`etjajfkfjöe d` kn`ekzks, vuoe`rkhjojdkd`s ` jnpkftls.• Keëojsjs y `vkoukfjöe d` rj`scls.• V`o`ffjöe d` fletrlo`s pkrk `o trktknj`etl d` rj`scls.• Kprlhkfjöe plr pkrt` d` ok djr`ffjöe d`o rj`scl r`sjduko.• D`fokrkfjöe d` kpojfkhjojdkd.• ]oke d` trktknj`etl d` rj`scls.• Jnpo`n`etkfjöe d` fletrlo`s, dlfun`etkfjöe d` ploîtjfks, prlf`djnj`etls ` jestruffjle`s d` trkhkil.• D`ajejfjöe d` ue nêtldl d` n`djdk d` ok ̀ ajfkfjk d` ols fletrlo`s y pu`stk `e nkrfbk d`o njsnl.• Alrnkfjöe y flefj`efjkfjöe `e ol r`oktjvl k s`curjdkd d` ok jealrnkfjöe k tldl `o p`rsleko.• Nlejtlrjzkfjöe flestket` y r`cjstrl d` tldks oks jefjd`efjks.• X`kojzkfjöe d` kudjtlrjks jet`reks.• @vkoukfjöe d` rj`scls p`rjödjfk, r`vjsjöe d`o ejv`o d` rj`scl r`sjduko, d`o prlpjl VCVJ y d` sukofkef`.• N`ilrk fletjeuk d`o VCVJ.
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 28/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 29/84
¼Fönl s` r`okfjlek JVL 83==; fle ltrls
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 30/84
¼Fönl s` r`okfjlek JVL 83==; fle ltrls`stëedkr`s d` s`curjdkd d` ok jealrnkfjöe<
•Fj`rtkn`et`, `xjst`e ltrls `stëedkr`s r`okfjlekdls fle s`curjdkd d`ok jealrnkfjöe (FLHJT, FLVL, EJVT, JTJO, TjfgJT, JVL 88.===, `tf.),qu` ok `ealfke d`sd` dja`r`et`s puetls d` vjstk flnl k fletrlo`s d`s`curjdkd, hu`e clhj`rel, c`stjöe d` s`rvjfjls TJ, s`curjdkd d`prlduftl…
•Ok lrckejzkfjöe d`h`rîk flesjd`rkr fuëo `s ok n`ilr lpfjöe `er`okfjöe k sus e`f`sjdkd`s.
[uj`rl jnpoketkr JVL 83==; ¼plr döed`
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 31/84
[uj`rl jnpoketkr JVL 83==;, ¼plr döed``npj`zl<
Vj `stë poket`ëedls` khlrdkr JVL 83==; `e su lrckejzkfjöe, pu`d` `np`zkr plr9
• X`flpjokr jealrnkfjöe `e pëcjeks S`h y ksjstjr k `v`etls jealrnktjvls.
• Flnprkr oks elrnks JVL 83==; ` JVL 83==8 `e ols sjtjls lajfjko`s7 p. `i., JVL (bttp9//www.jsl.lrc), K@ELX (bttp9//www.k`elr.`s) `e @spkûk.
• X`kojzkr ue fursl d` alrnkfjöe, d` ols nufbls qu` bky `e `o n`rfkdl, d` jetrlduffjöe k ok elrnk,k su jnpoketkfjöe y su kudjtlrîk.
•Bkf`r ue "ckp kekoysjs" (keëojsjs dja`r`efjko) jejfjko d` su `stkdl kftuko fle ols fletrlo`s d` JVL;33::. Kuequ` el s`k ue keëojsjs `xbkustjvl, prlplrfjlek uek jd`k kprlxjnkdk d` ok djstkefjk qu` o`s`pkrk d` ok flealrnjdkd fle ok elrnk y `o fknjel qu` bkhrë qu` r`flrr`r.
• @e nufbls fksls, `s e`f`skrjl fletrktkr ols s`rvjfjls d` uek lrckejzkfjöe flesuotlrk `sp`fjkojzkdkqu` o` kyud` kocueks aks`s d`o prlf`sl. Vje `nhkrcl, r`fu`rd` qu` oks d`fjsjle`s d` e`clfjl eld`h`e s`r trksokdkdks k ekdj` `xt`rel k ok lrckejzkfjöe.
• D`h`rë pkskr plr tldks oks tkr`ks prlpjks d` jnpoketkfjöe d` ue VCVJ9 d`ajejfjöe d` ploîtjfk,d`t`rnjekfjöe d`o kofkef`, keëojsjs d` rj`scls, trktknj`etl d` rj`scls, `tf.
• ]krko`okn`et`, alrnkr y flefj`efjkr k tldl `o p`rsleko.
• Pek v`z jnpoketkdl `o sjst`nk y `e auefjleknj`etl, d`h`rë r`flpjokr `vjd`efjks ko n`els durket`
tr`s n`s`s ket`s d` pkskr k ok kudjtlrîk d` f`rtjajfkfjöe. ]r`fjskn`et`, sle `sks `vjd`efjks yr`cjstrls bjstörjfls ols qu` jedjfke ko kudjtlr `xt`rel qu` `o sjst`nk d` c`stjöe auefjlek d` nke`rkkd`fukdk.
• ]krk f`rtjajfkr su sjst`nk ar`et` k JVL 83==;, d`h` ple`rs` `e fletkftl fle uek l vkrjks `etjdkd`sd` f`rtjajfkfjöe kfr`djtkdks pkrk p`djr alrnkon`et` ok vjsjtk d` kudjtlrîk (sus tkrjaks y la`rtk d`s`rvjfjls pu`d`e dja`rjr). Lar`f`e, kdjfjlekon`et`, ue s`rvjfjl kûkdjdl d` ‟pr`-kudjtlrjk„ nuyr`fln`edkho` pkrk karletkr fle ckrketîks uek prjn`rk f`rtjajfkfjöe `e ok elrnk.
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 32/84
¼@e quê kyudk k oks lrckejzkfjle`s ok kudjtlrîk
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 33/84
¼@e quê kyudk k oks lrckejzkfjle`s ok kudjtlrîkd` f`rtjajfkfjöe<
•Vuple` ok lplrtuejdkd d` r`fjhjr ok fleajrnkfjöe plr pkrt` d` ue
`xp`rtl ki`el k ok lrckejzkfjöe d` qu` s` `stë c`stjlekedlflrr`ftkn`et` ok s`curjdkd d` ok jealrnkfjöe.
• Kûkd` ue akftlr d` t`esjöe y d` flef`etrkfjöe `e ue lhi`tjvl k tldlsols nj`nhrls d`o prly`ftl y d` ok lrckejzkfjöe `e c`e`rko, ol qu`r`duedk `e h`e`ajfjl d` ok jnpoketkfjöe d`o sjst`nk. Dk uek s`ûko kon`rfkdl d` qu` ok lrckejzkfjöe `e fu`stjöe `s fleajkho` y `sc`stjlekdk trkespkr`et`n`et`.
•@s `o r`qujsjtl jedjsp`eskho` pkrk kff`d`r k ok f`rtjajfkfjöe y pld`rutjojzkr `o s`ool d` f`rtjajfkfjöe iuetl ko d` ok prlpjk lrckejzkfjöe.
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 34/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 35/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 36/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 37/84
¼[ujêe kfr`djtk k oks `etjdkd`s f`rtjajfkdlrks<
•Fkdk pkîs tj`e` uek `etjdkd d` kfr`djtkfjöe (kocuels, vkrjks) qu` s``efkrck d` sup`rvjskr qu` oks `etjdkd`s d` f`rtjajfkfjöe (oks qu`,ajekon`et`, kudjtke y f`rtjajfke ols sjst`nks d` c`stjöe d` okslrckejzkfjle`s) `stëe fkpkfjtkdks pkrk d`s`np`ûkr su okhlr y s`kiustke k ols `squ`nks `stkho`fjdls. @e @spkûk, `s @EKF (@etjdkdEkfjleko d` Kfr`djtkfjöe7 bttp9//www.̀ ekf.`s) quj`e tj`e` ̀ stk njsjöe.
•Tknhjêe s` dk `o fksl d` `etjdkd`s f`rtjajfkdlrks qu` `xpjd`ef`rtjajfkdls hkil `squ`nk d` kfr`djtkfjöe d` uek `etjdkd d`kfr`djtkfjöe `xtrkei`rk. @e JVL 83==;, s` dk ar`fu`et`n`et` `o fkslfle PGKV (`etjdkd ekfjleko d` kfr`djtkfjöe d`o X`jel Pejdl), plr `olrjc`e jecoês d` ok elrnk y su flrtk vjdk kùe flnl JVL
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 38/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 39/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 40/84
K;) C`stjöe d` kftjvls
X`sple skhj o jdkd sl hr` ols kft jvls
Psl kf`ptkho` d` ols kftjvls
]rlpj`dkd d` ols kftjvls
Jev`etkrjl d` kftjvlsTldls ols kftjvls d`h`rîke s`r fokrkn`et` jd`etjajfkdls yd`h`rîk pr`pkrkrs` y nket`e`rs` ue jev`etkrjl d` tldls olskftjvls jnplrtket`s.
Tldk ok jealrnkfjöe y ols kftjvls kslfjkdls fle olsr`fursls pkrk `o trktknj`etl d` ok jealrnkfjöe d`h`rîkes`r prlpj`dkd d` uek pkrt` d`sjcekdk d` ok lrckejzkfjöe
Oks r`coks d` usl kf`ptkho` d` ok jealrnkfjöe y d` olskftjvls kslfjkdls fle ols r`fursls pkrk `o trktknj`etl d`ok jealrnkfjöe, d`h`rîke s`r jd`etjajfkdks, dlfun`etkdks` jnpoketkdks.
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 41/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 42/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 43/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 44/84
@vkoukfjöe y c`stjöe d`o rj`scl
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 45/84
V` d`h` pr`pkrkr uek d`fokrkfjöe d` kpojfkhjojdkd qu` jefouyk ol sjcuj`et`9
;) Ols lhi`tjvls d` fletrlo y ols fletrlo`s s`o`ffjlekdls y oks rkzle`s d` `stks`o`ffjöe7
8) Ols lhi`tjvls d` fletrlo y ols fletrlo`s kftukon`et` jnpoketkdls ok`xfousjöe d` fukoquj`r fletrlo lhi`tjvl d`o fletrlo y d` fukoquj`r fletrlo `e `o ke`xl K yok iustjajfkfjöe pkrk djfbk `xfousjöe.
ELTK9 Ok d`fokrkfjöe d` kpojfkhjojdkd prlplrfjlek ue r`sun`e d` oks d`fjsjle`sr`oktjvks ko trktknj`etl d`o rj`scl. Ok iustjajfkfjöe d` oks `xfousjle`s prlplrfjlek uekflnprlhkfjöe fruzkdk d` qu` el s` bke lnjtjdl fletrlo`s d` uek nke`rk jekdv`rtjdk.
@vkoukfjöe y c`stjöe d`o rj`scl
@) Ok lht`efjöe d` ok kprlhkfjöe plr pkrt` d` ok Djr`ffjöe d`ols rj`scls r`sjduko`s prlpu`stls.
A) Ok lht`efjöe d` ok kutlrjzkfjöe plr pkrt` d` ok Djr`ffjöepkrk jnpoketkr y ple`r `e nkrfbk `o VCVJ.
C) Ok pr`pkrkfjöe d` uek d`fokrkfjöe d` kpojfkhjojdkd.
@i`npol
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 46/84
@ t t d o JVL ;33:: 8==0
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 47/84
@strufturk d` ok elrnk JVL ;33::98==0
Ok elrnk fletj`e` ;; fkpîtuols d` fletrlo`s d` s`curjdkd qu` fletj`e`e ue tltko
d` 6: fkt`clrîks prjefjpko`s d` s`curjdkd y ue fkpîtuol jetrlduftlrjl slhr`vkolrkfjöe y trktknj`etl d`o rj`scl.
Fkdk fkt`clrîk prjefjpko d` s`curjdkd fletj`e`9
k) ue lhi`tjvl d`o fletrlo lhi`tjvl qu` `stkho`f` qu``s ol qu` s` quj`r` fles`cujr7 y
h) uel l nës fletrlo`s qu` pu`d`e s`r kpojfkdlspkrk fles`cujr `o lhi`tjvl d`o fletrlo.
@e tltko ;66 fletrlo`s k kpojfkr
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 48/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 49/84
]loîtjfk d` s`curjdkd
Lhi`tjvl9 Djrjcjr y dkr slplrt` k ok c`stjöe d` ok s`curjdkd d` ok jealrnkfjöe d` kfu`rdl k ols r`qujsjtlsd`o e`clfjl y k ok o`cjsokfjöe y r`cuokfjöe kpojfkho`s
D`ajejfjöe9 Nkeuko qu` kplrtk uek s`rj` d` r`fln`edkfjle`s y oîe`ks d` kftukfjöe pkrk djstjecujr`etr` `o usl flrr`ftl d` ols sjst`nks d` jealrnkfjöe y `o jed`hjdl.
]rlf`sl d` kutlrjzkfjöe d` r`fursls pkrk `o trktknj`etl d` okjealrnkfjöe (1.;.4)Psl kf`ptkho` d` ols kftjvls (3.;.6)
@xtrkffjöe d` p`rt`e`efjks (:.8.3)D`r`fbls d` prlpj`dkd jet`o`ftuko (J]X) (;0.;.8)Fletrlo`s fletrk `o födjcl nkojfjlsl (;=.4)Flrr`l `o`ftröejfl y @evîl d` n`eski`s (;=.2.4)Vjst`nks d` jealrnkfjöe d`o e`clfjl (;=.2.0)]loîtjfk d` pu`stl d` trkhkil d`sp`ikdl y pketkook ojnpjk (;;.6.6)]loîtjfk d` usl d` ols s`rvjfjls d` r`d (;;.4.;)Vjst`nk d` c`stjöe d` fletrks`ûks (;;.0.6)Lrd`ekdlr`s y flnuejfkfjle`s növjo`s (;;.3.;)T`o`trkhkil (;;.3.8)]rlf`sl djsfjpojekrjl (2.8.6)V`curjdkd d` ols `qujpls au`rk d` ols olfko`s d` ok lrckejzkfjöe (:.8.
@i`npols d`o flet`ejdl
]loîtjfk d` V`curjdkd d` ok Jealrnkfjöe
Dlfun`etl d` ]loîtjfk d` V`curjdkd d` ok Jealrnkfjöe
Pe dlfun`etl d` ploîtjfk d` s`curjdkd d` ok jealrnkfjöe d`h`rîk s`r kprlhkdl plr ok Djr`ffjöe y
d`h`rîk s`r puhojfkdl y flnuejfkdl k tldls ols `npo`kdls y t`rf`rks pkrt`s.
X`vjsjöe d` ok ploîtjfk d` s`curjdkd ` ok jealrnkfjöe
Ok ploîtjfk d` s`curjdkd d` ok jealrnkfjöe s` d`h`rîkr`vjskr k jet`rvkols pokejajfkdls l `e `o fksl d` qu` s`prlduzfke fknhjls sjcejajfktjvls pkrk ks`curkr ok
jdle`jdkd, kd`fukfjöe y ok `ajfkfjk d` ok fletjeujdkd
¼Fönl<
•]loîtjfks d`V`curjdkd d` okjealrnkfjöe
@i`npol
1 Lrckejzkfjöe d` ok s`curjdkd d` ok
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 50/84
1 Lrckejzkfjöe d` ok s`curjdkd d` okjealrnkfjöe
Lrcke jzkfjöe jet`rekFlnjsjöe d` c`stjöe d` ok s`curjdkd d` ok jealrnkfjöeFllrdjekfjöe d` ok s`curjdkd d` ok jealrnkfjöeKsjcekfjöe d` r`spleskhjojdkd`s slhr` V`curjdkd d` ok Jealrnkfjöe]rlf`sl d` kutlrjzkfjöe d` r`fursls pkrk `o trktknj`etl d` ok jealrnkfjöeKfu`rdls d` fleajd`efjkojdkdFletkftls fle crupls d` jet`rês `sp`fjkoX`vjsjöe jed`p`edj`et` d` ok s`curjdkd d` ok jealrnkfjöe
]krt`s ̀ xt`reksJd`etjajfkfjöe d` rj`scls r`oktjvls k pkrt`s `xt`reksDjr`ffjleknj`etl d` ok s`curjdkd `e `o trktl fle ols foj`et`sDjr`ffjleknj`etl d` ok s`curjdkd `e fletrktls fle t`rf`rls
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 51/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 52/84
Kfu`rdls d` fleajd`efjkojdkd
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 53/84
Kfu`rdls d` fleajd`efjkojdkd
D`h`rîke jd`etjajfkrs` y r`vjskrs` d` uek nke`rk r`cuokr olsr`qujsjtls d` ols kfu`rdls d` fleajd`efjkojdkd l el r`v`okfjöe qu`
r`ao`i`e oks e`f`sjdkd`s d` ok lrckejzkfjöe pkrk ok prlt`ffjöe d` okjealrnkfjöe
•Kfu`rdls d` fleajd`efjkojdkd¼Fönl<
Fletkftl fle oks kutlrjdkd`s
D`h`rîke nket`e`rs` fletkftls kd`fukdls fle oks kutlrjdkd`squ` flrr`spledk
•Tkhok d` kutlrjdkd`s, t`oêalels yp`rslek d` fletkftl
@i`npol
•Hkefl d` @spkûk•Hlnh`rls•]rlv``dlr`s•@tf.
¼Fönl<
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 54/84
Jd`etjajfkfjöe d` rj`scls r`oktjvls k pkrt`s
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 55/84
c p`xt`reks
D`h`rîke jd`etjajfkrs` ols rj`scls d` ok jealrnkfjöe d` oklrckejzkfjöe y d` ols djsplsjtjvls d` trktknj`etl d` ok jealrnkfjöe ksî
flnl ok jnpoketkfjöe d` ols fletrlo`s kd`fukdls ket`s d` ckrketjzkr`o kff`sl
•]rlf`djnj`etl•Tkhok/r`cjstrl d` jd`etjajfkfjöe,`vkoukfjöe y fletrlo d` pkrt`s `xt`reks
¼Fönl<
Djr`ffjleknj`etl d` ok s`curjdkd `e `o trktl fle olsfoj`et`sTldls ols r`qujsjtls d` s`curjdkd qu` s` bkyke jd`etjajfkdl d`h`rîkes`r djrjcjdls ket`s d` dkr kff`sl k ols foj`et`s k ols kftjvls l k ok
jealrnkfjöe d` ok s`curjdkd
•Ptjojzkfjöe d` ols sjst`nksket`rjlrn`et` d`sfrjtls
¼Fönl<
@i`npol
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 56/84
V jd d oj d o X B
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 57/84
V`curjdkd ojckdk k ols X`fursls Bunkels
Auefjle`s y r`spleskhjojdkd`sJev`stjckfjöe d` ket`f`d`et`s
Têrnjels y fledjfjle`s d` fletrktkfjöe
]r`vjl k ok fletrktkfjöe
Durket` ok fletrktkfjöe
Ajekojzkfjöe l fknhjl d` pu`stl d` trkhkil
Ajekojzkfjöe d` r`spleskhjojdkd`sX`tlrel d` kftjvls
X`tjrkdk d` ols d`r`fbls d` kff`sl
C`stjöe d` r`spleskhjojdkd`sFlefj`efjkfjöe, `dufkfjöe y alrnkfjöe `es`curjdkd d` ok jealrnkfjöe
]rlf`sl djsfjpojekrjl
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 58/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 59/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 60/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 61/84
V`curjdkd aîsjfk y d`o `etlrel
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 62/84
V`curjdkd aîsjfk y d`o `etlrel
V`curjdkd `e ok r`utjojzkfjöe l `ojnjekfjöe d` `qujpls
Nket`ejnj`etl d` ols `qujpls
Ols `qujpls d`h`rîke s`r nket`ejdls d` uek nke`rk flrr`ftkpkrk ks`curkr su fletjeùk djsplejhjojdkd y su jet`crjdkd
V`curjdkd d` ols `qujpls au`rk d` ols olfko`s d` ok lrckejzkfjöe
V` d`h`rîke kpojfkr n`djdks d` s`curjdkd k ols `qujpls au`rkd` ols olfko`s d` ok lrckejzkfjöe, t`ejêedls` `e fu`etk ols
dja`r`et`s rj`scls d` trkhkikr au`rk d` ols olfko`s d` oklrckejzkfjöe.
Tldls ols `o`n`etls d`o `qujpl qu` flet`ecke n`djls d`konkf`eknj`etl d`h`rîke s`r flnprlhkdls pkrk ks`curkr
qu` tldl dktl s`esjho` y slatwkr` hkil ojf`efjk s` bk hlrrkdll slhr`sfrjtl, pr`vjkn`et` k su `ojnjekfjöe.
@xtrkffjöe d` p`rt`e`efjks
Ols `qujpls, ok jealrnkfjöe l `o slatwkr` el d`h`rîkeskfkrs` au`rk d` oks jestkokfjle`s sje pr`vjk kutlrjzkfjöe.
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 63/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 64/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 65/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 66/84
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 67/84
C`stjöe d` ok fletjeujdkd d`o e`clfjl
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 68/84
C`stjöe d` ok fletjeujdkd d`o e`clfjl
Jefousjöe d` ok s`curjdkd d` ok jealrnkfjöe `e `o prlf`sl d` c`stjöe d`ok fletjeujdkd d`o e`clfjlD`h`rîk d`skrrlookrs` y nket`e`rs` ue prlf`sl fletrlokdl pkrk ok fletjeujdkd d`o e`clfjl`e tldk ok lrckejzkfjöe qu` trkt` ols r`qujsjtls d` s`curjdkd d` ok jealrnkfjöe e`f`skrjlspkrk ok fletjeujdkd d`o e`clfjl d` ok lrckejzkfjöe.
Fletjeujdkd d`o e`clfjl y `vkoukfjöe d` rj`scls
D`h`rîke jd`etjajfkrs` ols `v`etls qu` prlvlfke jet`rrupfjle`s `e ols prlf`sls d` e`clfjl,ksî flnl ok prlhkhjojdkd y ols `a`ftls d` djfbks jet`rrupfjle`s y sus fles`fu`efjks fler`sp`ftl k ok s`curjdkd d` ok jealrnkfjöe.
D`skrrlool ` jnpo`n`etkfjöe d` poke`s d` fletjeujdkd qu` jefouykes`curjdkd d` ok jealrnkfjöe
D`h`rîke d`skrrlookrs` ` jnpo`n`etkrs` poke`s pkrk nket`e`r l r`stkurkr oks kftjvjdkd`s yckrketjzkr ok djsplejhjojdkd d` ok jealrnkfjöe `e `o ejv`o y ok `sfkok t`nplrko r`qu`rjdlsd`spuês d` uek jet`rrupfjöe l ue akool d` ols prlf`sls frîtjfls d` e`clfjl.
C`stjöe d` ok fletjeujdkd d`o e`clfjl
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 69/84
C`stjöe d` ok fletjeujdkd d`o e`clfjl
Nkrfl d` r`a`r`efjk pkrk ok pokejajfkfjöe d` ok fletjeujdkd d`o e`clfjl
V` d`h`rîk nket`e`r ue ùejfl nkrfl d` r`a`r`efjk pkrk ols poke`s d`fletjeujdkd d`o e`clfjl pkrk ks`curkr qu` tldls ols poke`s sle flesjst`et`s,pkrk djrjcjr d` uek nke`rk flb`r`et` ols r`qujsjtls d` s`curjdkd d` okjealrnkfjöe, y pkrk jd`etjajfkr prjlrjdkd`s pkrk oks pru`hks y `o nket`ejnj`etl.
]ru`hks, nket`ejnj`etl y r``vkoukfjöe d` ols poke`s d` fletjeujdkd d`oe`clfjl
Ols poke`s d` fletjeujdkd d`o e`clfjl d`h`rîke prlhkrs` y kftukojzkrs`p`rjödjfkn`et` pkrk ckrketjzkr qu` `stëe ko dîk y qu` sle `a`ftjvls.
C@VTJÖE D@ OK FLETJEPJDKD D@ E@CLFJL
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 70/84
C@VTJÖE D@ OK FLETJEPJDKD D@ E@CLFJL
Flnjt ê d` V`curjdkd
¼ @s
sjcejajfktjvl<
El V î
V î
El
Jnpoketkr prlf`djnj`etls
d` fletjeujdkd 2
Jnpoketkr prlf`djnj`etls
d` fletjeujdkd 2
Alrnkr ko p`rsleko `e
fksl e`f`skrjl ;=
Alrnkr ko p`rsleko `e
fksl e`f`skrjl ;=
Jd`etjajfkr y
prjlrjzkr prlf`sls fr î tjfls
; Jd`etjajfkr y
prjlrjzkr prlf`sls fr î tjfls
; ; Jefjd`et` qu` bk
prlvlfkdl
jet`rrupfj ö e ;6
Jefjd`et` qu` bk
prlvlfkdl
jet`rrupfj ö e ;6 ;6
Tldl ̀ o p`rsleko
@okhlrkr ]oke d`
fletjeujdkd 1
@okhlrkr ]oke d`
fletjeujdkd 1
Jd`etjajfkr ols kftjvls qu`
jet`rvj`e`e `e ols
prlf`sls 8
Jd`etjajfkr ols kftjvls qu`
jet`rvj`e`e `e ols
prlf`sls 8
Jd`etjajfkr `v`etls qu`
pu`dke prlvlfkr
jet`rrupfjle`s 6
Jd`etjajfkr `v`etls qu`
pu`dke prlvlfkr
jet`rrupfjle`s 6
@vkoukr prlhkhjojdkd `
jnpkftl 4
@vkoukr prlhkhjojdkd `
jnpkftl 4
¼ @xjst` poke
d`
fletjec`efjk<
Jnpoketkr fletrlo`s
pr`v`etjvls 3
Jnpoketkr fletrlo`s
pr`v`etjvls 3
Kprlhkr ]oke d`
fletjeujdkd :
Kprlhkr ]oke d`
fletjeujdkd :
Djstrjhujr ]oke d`
Fletjeujdkd ;;
Djstrjhujr ]oke d`
Fletjeujdkd ;;
Nket`e`r hkil fletrlo 0 Nket`e`r hkil fletrlo 0 0
]rlpj`tkrjl d`o ]oke d` Fletjeujdkd
Vloufjlekr jefjd`et` ;4
Vloufjlekr jefjd`et` ;4
Kftukr s`c ù e poke
fletjeujdkd ;0
Kftukr s`c ù e poke
fletjeujdkd ;0
nket`ejnj`etl y;8
X`kojzkr pru`hks,nket`ejnj`etl y
r``vkoukfjöe d` ols poke`s ;8 ;8
PE FKVL X@KO
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 71/84
PE FKVL X@KO…
JEF@EDJL D@O@DJAJFJL SJEDVLX
‟Ok Ckf`tk d`
ols E`clfjls„
¼Z VJ NKÛKEK ELV]KVKXK K ELVLTXLV<
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 72/84
[PÊ FLETJ@E@
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 73/84
[uê bkf`r9
Jnpo`n`etkr ue prlf`sl d` c`stjöe d` ok fletjeujdkd d`o e`clfjl pkrk njejnjzkr ols`a`ftls slhr` ok lrckejzkfjöe y pld`r r`fup`rkrs` d` pêrdjdks d` kftjvls d` jealrnkfjöe(flnl r`suotkdl, plr `i`npol, d` d`skstr`s ekturko`s, kffjd`et`s, akools d` ols `qujpls ykffjle`s jet`efjlekdks) bkstk ue ejv`o kf`ptkho` n`djket` uek flnhjekfjöe d` fletrlo`spr`v`etjvls y d` r`fup`rkfjöe.
[PÊ FLETJ@E@
]OKE
Jd`etjajfkdls ols prlf`sls frîtjfls d` e`clfjl
Jd`etjajfkdls ols kftjvls qu` pkrtjfjpke `e`stls prlf`sls
@vkoukdls ols rj`scls `e hks` k oks plsjho`skn`ekzks
D`ajejdls fletrlo`s pr`v`etjvls
D`ajejdl ]oke d` kftukfjöe `e fksl d`lfurr`efjk
TÊXNJELV
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 74/84
TÊXNJELV
]XLF@VL FXÎTJFL
]rlf`sl qu` alrnk pkrt` d` ok fkd`ek d` vkolr d` ok Lrckejzkfjöe
y fuyk r`kojzkfjöe `s hks` d`o êxjtl y sup`rvjv`efjk d` ok njsnk.
]rlf`sl qu` dkedl slplrt` k uel vkrjls prlf`sls frîtjfls, ok
jet`rrupfjöe d` su `i`fufjöe prlvlqu` ok jet`rrupfjöe d` uel l vkrjlsd` `ools
KFTJQL
X`fursl d`o sjst`nk d` jealrnkfjöe l r`okfjlekdl fle êst`,
e`f`skrjl pkrk qu` ok lrckejzkfjöe auefjle` flrr`ftkn`et` y kofkef`
ols lhi`tjvls prlpu`stls plr su djr`ffjöe
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 75/84
N@TLDLOLCÎK
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 76/84
]KVL ;9
Jd`etjajfkr y vkolrkr ols prlf`sls frîtjfls d` e`clfjl
Flelf`r ok `strufturk d` ok `npr`sk Flelf`r sus prlf`sls d` e`clfjl, su
Nkpk d` ]rlf`sls
V`o`ffjlekr kqu`ools prlf`sls fuyk r`kojzkfjöe flnple` ok fkd`ek d` vkolr d` ok`npr`sk, l kqu`ools qu` o`s dke slplrt` d` alrnk nuy djr`ftk y fuyk jet`rrupfjöesuple` ok jet`rrupfjöe jen`djktk d` ols prjn`rls
Qkolrkr `stls prlf`sls s`cùe tr`s ksp`ftls9 jnpkftl `e foj`et`, flst` kslfjkdl ksu jekftjvjdkd y prlhkhjojdkd d` lfurr`efjk d` `v`etls qu` prlvlqu`e sujet`rrupfjöe
N@TLDLOLCÎK
@I@N]OL
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 77/84
@I@N]OL
@i`npol9
Jd`etjajfkfjöe y vkolrkfjöe d` prlf`sls frîtjfls
4 0 ; 8= 3,1:% 1
0 0 ; 80 :,18% 0
8 0 6 6= ;;,04% 6
6 0 8 6= ;;,04% 6
8 0 8 8= 3,1:% 1
4 0 6 1= 86,=2% 8
0 0 6 30 82,20% ;
] ` s l
L r d `
e J n p l r t k e f j k
;. NJEJNL/K8. O@Q@6. NLD@XKDL/K4. KOTL/K0. FXJTJFL/K
J n p k
f t l ` e ` o
f o j ` e
t `
F l s t ` k s l f j k d l k
j e k f t j v j d k d
] r l h
k h j o j d k d d `
l f u r
r ` e f j k d `
` v ` e
t l s
T l t k
o
Fustldjk
Akfturkfjöe
Fletrlo slhr` pr`stknls
]rlf`sl frîtjfl
X`flcjdk d` krfbjvls
D`vloufjöe d` krfbjvls
Jev`etkrjl d` Krfbjvls
D`struffjöe d` krfbjvls
N@TLDLOLCÎK
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 78/84
]KVL 89
Jd`etjajfkr y vkolrkr ols kftjvls r`okfjlekdls fle ols prlf`sls frîtjfls
Flelf`r ols prlf`sls frîtjfls y ols kftjvls qu` jet`rvj`e`e `e ols njsnls
Qkolrkr `o crkdl d` r`okfjöe d` fkdk uel d` ols kftjvls `sp`fjajfkdls fle fkdkuel d` ols prlf`sls frîtjfls d` ok `npr`sk
Jd`etjajfkr ok jnplrtkefjk qu` tj`e` fkdk uel d` ols kftjvls `e hks` k ok r`okfjöed`o njsnl fle ols prlf`sls frîtjfls y k ok vkolrkfjöe lht`ejdk pkrk `stls ùotjnls
N@TLDLOLCÎK
@I@N]OL
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 79/84
@I@N]OL
Akftlr]rlf`sl frîtjfl
; ; ; ; ; 6 ; ; : ; ; : ; 4 0 ; 8= 3,1:% 1
; ; ; ; ; 6 ; ; : ; ; : ; 0 0 ; 80 :,18% 0
: : ; : : ; ; : : ; ; ; ; 8 0 6 6= ;;,04% 6
; ; ; ; ; ; ; ; : ; ; : ; 6 0 8 6= ;;,04% 6
: : ; : : ; ; : : ; ; ; ; 8 0 8 8= 3,1:% 1
: : ; ; : 6 ; ; : : ; ; ; 4 0 6 1= 86,=2% 8
: ; ; ; ; ; ; ; : ; ; ; ; 0 0 6 30 82,20% ;
L r d ` e J n p l r t k e f j k
J n p k f t l ` e ` o
f o j ` e t `
F l s t ` k s l f j k d l k
j e k f t j v j d k d
] r l h k h j o j d k d d `
l f u r r ` e f j k d `
` v ` e t l s
T l t k o
V ` r v j d l r
X`flcjdk d` krfbjvls
D`vloufjöe d` krfbjvls
] ` s l
`
l s ` x r k
` s
( B D p l r t ë t j o ` s ,
] ` e s `
t f .
s ` n k s
`
k o j n ` e t k f j ö e
j e j e t ` r r u n
j d k
Fletrlo slhr` pr`stknls
@ q u j p l ] u ` s t l d `
t r k h k i l
T ` o ê a l e l s n ö v j o ` s
@ e r u t k d l r ` s
Jev`etkrjl d` Krfbjvls
D`struffjöe d` krfbjvls
Fustldjk
Akfturkfjöe
;
;. NJEJNL/K8. O@Q@6. NLD@XKDL/K4. KOTL/K0. FXJTJFL/K
N l h j o j k r j l
= Vje r`okfjöe; X`okfjöe dêhjo6 X`okfjöe n`djk: X`okfjöe au`rt`
J e s t k o k f j l e ` s
L a j f j e k s
J n p r ` s l r k s
@ s f k e ` r
A u r c l e ` t k s
] ` r s l e k o K r f b j v l
( 2 )
@ q u j p l s d ` a k x
; 8,0620 4,6241 ;,2=33QKOLXKFJÖE ]LED@XKDK
LXD@E D@ FXJTJFJDKD D@O KFTJQL
1,1:86 4,6241 8,04 : 8,20 ; 6,6; ;
;=0;=1;3;=8 6 ;= 3 6 :
@i`npol9
Jd`etjajfkfjöe y vkolrkfjöe d` prlf`sls frîtjfls y kftjvls r`okfjlekdls
N@TLDLOLCÎK
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 80/84
]KVL 69
Jd`etjajfkr y vkolrkr ols `v`etls slhr` ols kftjvls nës frîtjfls
]krtj`edl d` ols kftjvls nës frîtjfls, jd`etjajfkr plsjho`s `v`etls qu` pu`dkeprldufjr uek ka`ffjöe crkv` slhr` ols njsnls fkuskedl ok jet`rrupfjöe d` ols
prlf`sls `e ols qu` tlnke pkrt`Qkolrkr `stls `v`etls `e hks` k su prlhkhjojdkd d` lfurr`efjk, su jnpkftl`fleönjfl y su crkdl d` r`fup`rkfjöe
]rjlrjzkr ksî ols `v`etls slhr` ols qu` d`h`rîknls r`kojzkr ue ]oke d`Fletjec`efjks
N@TLDLOLCÎK
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 81/84
N@TLDLOLCÎK
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 82/84
]KVL 49
@okhlrkr ]oke`s d` Fletjec`efjk pkrk ols `v`etls nës sjcejajfktjvls
]krtj`edl d` ols `v`etls nës sjcejajfktjvls jd`etjajfkdls `e ok `tkpk ket`rjlr, s`dlfun`etk pkrk fkdk uel ols sjcuj`et`s ksp`ftls9
D`sfrjpfjöe d`o `v`etl
]rlpj`tkrjl d` ok c`stjöe y `i`fufjöe d`o ]oke
Fledjfjle`s pkrk su kftjvkfjöe
Fletrlo`s pr`v`etjvls
]oke d` fletjec`efjks
@o`n`etls l ksp`ftls k flnprlhkr
@I@N]OL
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 83/84
@i`npol9
Ajfbk d` ]oke d` Fletjec`efjk d` ue `v`etl
Fknpl @xpojfkfjöe ; @v`etl Elnhr` d`o `v`etl l suf`sl
8]rlpj`tkrjl d` c`stjöed`o poke
X`spleskho` d` ok dlfun`etkfjöe, jnpoketkfjöe, r`vjsjöe y n`ilrkd`o njsnl
6Fledjfjle`s pkrk sukftjvkfjöe
Frjt`rjls qu` d`t`rnjekrëe fukedl `s kprlpjkdl ple`r `eauefjleknj`etl `o poke l prlf`djnj`etl d` r`fup`rkfjöe
4 Fletrlo`s ]r`v`etjvlsFletrlo`s têfejfls u lrckejzktjvls l n`djls bunkels qu` s` vke kd`stjekr pkrk pr`v`ejr qu` suf`dk `o `v`etl l, `e fksl d` qu`lfurrk, pkrk d`t`ftkr su lfurr`efjk y pkojkr ols r`suotkdls d`o njsnl
0 ]oke d` fletjec`efjks]rlf`djnj`etls qu` p`rnjtke ok r`fup`rkfjöe y r`stkurkfjöe d` okskftjvjdkd`s `npr`skrjko`s, ksî flnl ok djsplejhjojdkd d` okjealrnkfjöe `e oks `sfkoks t`nplrko`s r`qu`rjdks
1 [uê flnprlhkr @o`n`etls d` d`t`ffjöe, prlt`ffjöe y/l kftukfjöe
AJE
7/23/2019 Curso Seguridad de la Información SGSI (ISO 27001)
http://slidepdf.com/reader/full/curso-seguridad-de-la-informacion-sgsi-iso-27001 84/84
Crkfjks plr vu`strk kt`efjöe
ILVÊ NKXÎK CJOCKDL TKEFL
inc jockdlMflesu otl r jkjeelvkdlrk.f ln
]krk nës jealrnkfjöe9
T`oêalels
1;1 16 =6 2:
]krk pld`r n`ilrkr9
X`oo`ekr ols
fu`stjlekrjls
Top Related