1 / 11

ISO 27000

ISO 27000. INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS DANNY PEZO. ISO 27000.

dillon-drake
Download Presentation

ISO 27000

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ISO 27000 • INTEGRANTES: • NAYIB GELO • CARLOS CASSINELLI • DANIEL VILLACIS • DANNY PEZO

  2. ISO 27000 • La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización.

  3. Beneficios • Establecimiento de una metodología de gestión de la seguridad clara y estructurada. • Reducción del riesgo de pérdida, robo o corrupción de información. • Los clientes tienen acceso a la información a través medidas de seguridad. • Los riesgos y sus controles son continuamente revisados.

  4. Beneficios • Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. • Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar. • Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…).

  5. Beneficios • Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad. • Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras. • Imagen de empresa a nivel internacional y elemento diferenciador de la competencia. • Confianza y reglas claras para las personas de la organización.

  6. Beneficios • Reducción de costes y mejora de los procesos y servicio. • Aumento de la motivación y satisfacción del personal. • Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías.

  7. Aspectos clave • Fundamentales • Compromiso y apoyo de la Dirección de la organización. • Definición clara de un alcance apropiado. • Concienciación y formación del personal. • Evaluación de riesgos adecuada a la organización. • Compromiso de mejora continua.

  8. Aspectos clave • Establecimiento de políticas y normas. • Organización y comunicación. • Gestión adecuada de la continuidad de negocio, de los incidentes de seguridad, del cumplimiento legal y de la externalización. • Integración del SGSI en la organización http://www.iso27000.es/iso27000.html

  9. Implantación del SGSI • ISO 27001 exige que el SGSI contemple los siguientes puntos: • Implicación de la Dirección. • Alcance del SGSI y política de seguridad. • Inventario de todos los activos de información. • Metodología de evaluación del riesgo. • Identificación de amenazas, vulnerabilidades e impactos.

  10. Implantación del SGSI • Análisis y evaluación de riesgos. • Selección de controles para el tratamiento de riesgos. • Aprobación por parte de la dirección del riesgo residual. • Declaración de aplicabilidad. • Plan de tratamiento de riesgos. • Implementación de controles, documentación de políticas, procedimientos e instrucciones de trabajo.

  11. Implantación del SGSI • Definición de un método de medida de la eficacia de los controles y puesta en marcha del mismo. • Formación y concienciación en lo relativo a seguridad de la información a todo el personal. • Monitorización constante y registro de todas las incidencias. • Realización de auditorías internas. • Evaluación de riesgos periódica, revisión del nivel de riesgo residual, del propio SGSI y de su alcance.

More Related