Etapas para la certificación iso 27001
Lic. Raúl Castellanos
CISM, PCI-QSA, Lead Auditor ISO-27001 rcastellanos@cybsec.com
Certificación ISO 27001 - Preparación
© 2009
¿ Qué es la ISO 27001? ¿ Qué es la ISO 27001 ?
Es un modelo para:
•Establecer •Implementar •Operar •Monitorear •Revisar •Mantener •Mejorar Un Sistema de Gestión de Seguridad de la Información
2
Certificación ISO27001 - Preparación
© 2009
El Standard SGSI – Vista Histórica
Implementación BS 7799-1 Parte 1 - Febrero 1995 BS 7799-2 Parte 2 - Febrero 1998 ISO 17799:2000 BS 7799-2:2002 Certificación
UNE71502:2004 ISO/IEC 17799:2005 ISO/IEC 27001:2005 ISO/IEC 27001:2005 ISO/IEC 27002:2005
UNE
3
Certificación ISO 27001 - Preparación
© 2009
Etapas de Certificación Etapas de Certificación
SiPreparación Auditoría de Certificación No Cumple? Certificación
Remediación
4
Certificación ISO 27001 - Preparación
© 2009
Como es el SGSI ?? Como es el SGSI ??
5
CertificaciónISO 27001 - Preparación
© 2009
Componentes del SGSI Componentes del SGSI
Política de Seguridad alineada al negocio Organización de la seguridad Control de activos asociados a la informaciónSeguridad de los RR HH Seguridad Física y Ambiental Gestión de las comunicaciones y operaciones Control de acceso Adquisición, desarrollo y mantenimiento de los sistemas Gestión de incidentes de seguridadGestión de la continuidad del negocio Cumplimiento legislativo y normativo
6
Certificación ISO 27001 - Preparación
© 2009
Componentes del SGSI Componentes del SGSI
Política de Seguridadalineada al negocio
Documento y registro de revisiones
Organización de la seguridad
Organigrama del área de S.I. Misión y Visión de S.I. Descripción de responsabilidades, roles y funciones Acuerdos deconfidencialidad Cláusulas de seguridad en contratos de terceros
7
Certificación ISO 27001 - Preparación
© 2009
Componentes del SGSI Componentes del SGSI
Control de activos asociados a...
Regístrate para leer el documento completo.