Etapas para la certificación iso 27001

Páginas: 3 (745 palabras) Publicado: 2 de marzo de 2011
“Certificación ISO 27001 Preparación”
Lic. Raúl Castellanos
CISM, PCI-QSA, Lead Auditor ISO-27001 rcastellanos@cybsec.com

Certificación ISO 27001 - Preparación
© 2009

¿ Qué es la ISO 27001? ¿ Qué es la ISO 27001 ?
Es un modelo para:
•Establecer •Implementar •Operar •Monitorear •Revisar •Mantener •Mejorar Un Sistema de Gestión de Seguridad de la Información
2

Certificación ISO27001 - Preparación
© 2009

El Standard SGSI – Vista Histórica
Implementación BS 7799-1 Parte 1 - Febrero 1995 BS 7799-2 Parte 2 - Febrero 1998 ISO 17799:2000 BS 7799-2:2002 Certificación

UNE71502:2004 ISO/IEC 17799:2005 ISO/IEC 27001:2005 ISO/IEC 27001:2005 ISO/IEC 27002:2005

UNE

3

Certificación ISO 27001 - Preparación
© 2009

Etapas de Certificación Etapas de Certificación
SiPreparación Auditoría de Certificación No Cumple? Certificación

Remediación

4

Certificación ISO 27001 - Preparación
© 2009

Como es el SGSI ?? Como es el SGSI ??

5

CertificaciónISO 27001 - Preparación
© 2009

Componentes del SGSI Componentes del SGSI
Política de Seguridad alineada al negocio Organización de la seguridad Control de activos asociados a la informaciónSeguridad de los RR HH Seguridad Física y Ambiental Gestión de las comunicaciones y operaciones Control de acceso Adquisición, desarrollo y mantenimiento de los sistemas Gestión de incidentes de seguridadGestión de la continuidad del negocio Cumplimiento legislativo y normativo
6

Certificación ISO 27001 - Preparación
© 2009

Componentes del SGSI Componentes del SGSI
Política de Seguridadalineada al negocio
Documento y registro de revisiones

Organización de la seguridad
Organigrama del área de S.I. Misión y Visión de S.I. Descripción de responsabilidades, roles y funciones Acuerdos deconfidencialidad Cláusulas de seguridad en contratos de terceros

7

Certificación ISO 27001 - Preparación
© 2009

Componentes del SGSI Componentes del SGSI
Control de activos asociados a...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Pasos para lograr una certificacion iso

    ...INTRODUCCION Para toda empresa es necesario contar con esta certificación que abalice su labor sea en la elaboración de un producto o en la prestación de un servicio. Las empresas que no cumplen con el requisito de tener una certificación en el sistema de calidad pierden opciones de comercializar sus productos o sus servicios, ya que hay otro competidor que si cumple este requisito. Es por lo tanto un exigencia del mercado lograr una...

    Leer más
    1750 Palabras 7 Páginas
  • Iso 27001 De Seguridad De La Información Para Pequeñas Empresas

    ...ISO y la Comisión Electrotécnica Internacional (IEC) acaban de lanzar un nuevo manual con consejos prácticos para las pequeñas y medianas empresas (PYME) sobre cómo lograr los beneficios de implementar un sistema de gestión de seguridad de la información (SGSI) basado en la norma internacional ISO / IEC 27001. Secretario General de ISO e IEC Rob Steele Secretario General Ronnie Amit comenta en el prólogo del manual: "Un...

    Leer más
    502 Palabras 3 Páginas
  • Iso 27001

    ...UNIVERSIDAD EL BOSQUE FACULTAD DE INGENIERIA PROGRAMA SISTEMAS 2.011 TABLA DE CONTENIDOS OBJETIVOS 3 ISO 27001 4 1. IMPORTANCIA 4 2. PASOS PRINCIPALES QUE NECESITA SEGUIR PARA IMPLEMENTAR ESTA NORMA 4 a. Obtener el apoyo de la dirección 4 b. Tomarlo como un proyecto 5 c. Definir objetivos y alcance; redactar una Política de GCN 5 d. Definir las funciones y las responsabilidades para el SGCN 5 e. Implementar...

    Leer más
    1556 Palabras 7 Páginas
  • iso 27001

    ...ISO 27001: El estándar de seguridad de la información ISO 27001: El estándar de seguridad de la información Índice • • • • • • • • • Introducción Metodología de un SGSI según ISO 27001 Cambios / mejoras en ISO 27001 A.6 Mejoras en las relaciones con terceras partes A.8 Mejoras en el control de las personas A.13 Mejoras en el registro de incidentes /...

    Leer más
    712 Palabras 3 Páginas
  • iso 27001

    ...Versión actualizada de esta lista en: http://www.iso27000.es/download/ControlesISO27002-2005.pdf ISO/IEC 27002:2005. Dominios (11), Objetivos de control (39) y Controles (133) 10.2.2 Supervisión y revisión de los servicios prestados por terceros. 5. POLÍTICA DE SEGURIDAD. 10.2.3 Gestión del cambio en los servicios prestados por terceros. 5.1 Política de seguridad de la información. 10.3 Planificación y aceptación del sistema. 5.1.1 Documento de política de seguridad de...

    Leer más
    1119 Palabras 5 Páginas
  • Iso 27001

    ... [logo de la organización] [nombre de la organización] PLAN DEL PROYECTO para la implementación del Sistema de gestión de Seguridad de la información Código: Versión: Fecha de la versión: Creado por: Aprobado por: Nivel de confidencialidad: Historial de modificaciones Fecha Versión Creado por Descripción de la modificación 10/01/2013 0.1 Dejan Kosutic Descripción básica del documento...

    Leer más
    1446 Palabras 6 Páginas
  • ISO 27001

    ...Jornadas de Difusión de las Normas UNIT ISO/IEC 27001 y 27002 Plan de Continuidad del Negocio Glosario BCP - Business Continuity Planning (Plan de continuidad del negocio) BRP - Business Recovery Plan (Plan de recuperación del negocio) COOP - Continuity of Operations (Continuidad de las operaciones) COB - Continuity of Business (Continuidad del Negocio) DRP - Disasters Recovery Planning (Plan de recuperación de desastre) BIA - Business...

    Leer más
    944 Palabras 4 Páginas
  • Cómo implantar y prepararse para la certificación iso 20.000

    ...ESPAÑA “Compartiendo Conocimiento” Madrid, 23 de noviembre de 2006 Cómo implantar y prepararse para la certificación ISO 20.000 Telefónica Empresas España www.telefonica.es/empresas ISO 20.000 9 MESES 20 PERSONAS 200 CLIENTES Junio 2006 4 Centros de Datos Gestionados 13 PROCESOS 18 PROCEDIMIENTOS 2 itSMF España Cómo implantar y prepararse para la certificación...

    Leer más
    1016 Palabras 5 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS