Iso 27001
Páginas: 7 (1556 palabras)
Publicado: 10 de noviembre de 2011
DISEÑO Y SEGURIDAD EN REDES
DISEÑO DE HERRAMIENTAS DE EVALUACIÓN
EDGAR ALFONSO CLAVIJO DUARTE
DIEGO RAMON ESPINOSA CASALLAS
ANGELA PARRADO CASTRO
UNIVERSIDAD EL BOSQUE
FACULTAD DE INGENIERIA
PROGRAMA SISTEMAS
2.011
TABLA DE CONTENIDOS
OBJETIVOS 3
ISO 27001 4
1. IMPORTANCIA 4
2. PASOS PRINCIPALES QUE NECESITA SEGUIR PARA IMPLEMENTAR ESTA NORMA 4
a. Obtener el apoyo de ladirección 4
b. Tomarlo como un proyecto 5
c. Definir objetivos y alcance; redactar una Política de GCN 5
d. Definir las funciones y las responsabilidades para el SGCN 5
e. Implementar procedimientos obligatorios 5
f. Realizar un análisis de impactos en el negocio y evaluación de riesgos 5
g. Determinar la estrategia de continuidad del negocio 6
h. Desarrollar planes de gestión de incidentesy planes de continuidad del negocio 6
i. Capacitación y concienciación 6
j. Ensayo de GCN 6
k. Mantenimiento y revisión del SGCN 6
l. Auditoría interna 7
m. Revisión por parte de la dirección 7
n. Medidas preventivas y correctivas 7
3. EJEMPLO DE LA UTILIZACION DE LA NORMA EN EL ESCENARIO DE DISEÑO DE HERRAMIENTAS DE EVALUACIÓN ISO27001, ( “ cuestionario para evaluar el cumplimiento en un(outsourcing) que prestan servicios de comercio electrónico” ) 7
De acuerdo con los pasos principales para seguir la Norma estos serían los que se verían afectados 7
ENCUESTA DE SATISFACCION 9
CONCLUSION 15
OBJETIVOS
1. Analizar la Norma ISO 27001.
2. Identificar los ITEM que se adapten para la evaluación de riesgos de un producto.
ISO 27001
Es un estándar para laseguridad de la información (Information technology - Security techniques - Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar unSistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 17799 (actual ISO/IEC 27002) y tiene su origen en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British StandardsInstitution (BSI).
1. IMPORTANCIA
Esta Norma nos permite que durante el tratamiento de riesgos se identifique los controles que debían implementarse, porque primero se identifica los riesgos que son necesario disminuir.
2. PASOS PRINCIPALES QUE NECESITA SEGUIR PARA IMPLEMENTAR ESTA NORMA
a. Obtener el apoyo de la dirección
Es el paso crucial al inicio: si la dirección nocomprende los beneficios de la continuidad del negocio y no se compromete con el proyecto, lo más probable es que su proyecto fracase.
b. Tomarlo como un proyecto
La creación de su sistema de gestión de la continuidad del negocio (SGCN) le demandará bastante tiempo y recursos ya que debe definir claramente qué se necesita hacer, dentro de qué plazos y cuáles son las funciones en laimplementación del proyecto. En otras palabras, debe aplicar métodos de gestión de proyectos.
c. Definir objetivos y alcance; redactar una Política de GCN
Debe definir qué es lo que usted desea lograr con el SGCN; es decir, cumplir, disminuir el nivel de riesgo, requisitos de sus clientes o socios, etc. También debe definir qué incluirá en su SGCN, si a toda la organización o solamente a unaparte.
d. Definir las funciones y las responsabilidades para el SGCN
Como el SGCN se convertirá en una actividad permanente en la organización, es necesario asignar responsabilidades precisas, especialmente para el “promotor” del SGCN (alguien que sea responsable por el SGCN pero que no esté involucrado en las actividades diarias del mismo) y para el “coordinador de GCN”, “gerente de GCN”...
DISEÑO DE HERRAMIENTAS DE EVALUACIÓN
EDGAR ALFONSO CLAVIJO DUARTE
DIEGO RAMON ESPINOSA CASALLAS
ANGELA PARRADO CASTRO
UNIVERSIDAD EL BOSQUE
FACULTAD DE INGENIERIA
PROGRAMA SISTEMAS
2.011
TABLA DE CONTENIDOS
OBJETIVOS 3
ISO 27001 4
1. IMPORTANCIA 4
2. PASOS PRINCIPALES QUE NECESITA SEGUIR PARA IMPLEMENTAR ESTA NORMA 4
a. Obtener el apoyo de ladirección 4
b. Tomarlo como un proyecto 5
c. Definir objetivos y alcance; redactar una Política de GCN 5
d. Definir las funciones y las responsabilidades para el SGCN 5
e. Implementar procedimientos obligatorios 5
f. Realizar un análisis de impactos en el negocio y evaluación de riesgos 5
g. Determinar la estrategia de continuidad del negocio 6
h. Desarrollar planes de gestión de incidentesy planes de continuidad del negocio 6
i. Capacitación y concienciación 6
j. Ensayo de GCN 6
k. Mantenimiento y revisión del SGCN 6
l. Auditoría interna 7
m. Revisión por parte de la dirección 7
n. Medidas preventivas y correctivas 7
3. EJEMPLO DE LA UTILIZACION DE LA NORMA EN EL ESCENARIO DE DISEÑO DE HERRAMIENTAS DE EVALUACIÓN ISO27001, ( “ cuestionario para evaluar el cumplimiento en un(outsourcing) que prestan servicios de comercio electrónico” ) 7
De acuerdo con los pasos principales para seguir la Norma estos serían los que se verían afectados 7
ENCUESTA DE SATISFACCION 9
CONCLUSION 15
OBJETIVOS
1. Analizar la Norma ISO 27001.
2. Identificar los ITEM que se adapten para la evaluación de riesgos de un producto.
ISO 27001
Es un estándar para laseguridad de la información (Information technology - Security techniques - Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar unSistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 17799 (actual ISO/IEC 27002) y tiene su origen en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British StandardsInstitution (BSI).
1. IMPORTANCIA
Esta Norma nos permite que durante el tratamiento de riesgos se identifique los controles que debían implementarse, porque primero se identifica los riesgos que son necesario disminuir.
2. PASOS PRINCIPALES QUE NECESITA SEGUIR PARA IMPLEMENTAR ESTA NORMA
a. Obtener el apoyo de la dirección
Es el paso crucial al inicio: si la dirección nocomprende los beneficios de la continuidad del negocio y no se compromete con el proyecto, lo más probable es que su proyecto fracase.
b. Tomarlo como un proyecto
La creación de su sistema de gestión de la continuidad del negocio (SGCN) le demandará bastante tiempo y recursos ya que debe definir claramente qué se necesita hacer, dentro de qué plazos y cuáles son las funciones en laimplementación del proyecto. En otras palabras, debe aplicar métodos de gestión de proyectos.
c. Definir objetivos y alcance; redactar una Política de GCN
Debe definir qué es lo que usted desea lograr con el SGCN; es decir, cumplir, disminuir el nivel de riesgo, requisitos de sus clientes o socios, etc. También debe definir qué incluirá en su SGCN, si a toda la organización o solamente a unaparte.
d. Definir las funciones y las responsabilidades para el SGCN
Como el SGCN se convertirá en una actividad permanente en la organización, es necesario asignar responsabilidades precisas, especialmente para el “promotor” del SGCN (alguien que sea responsable por el SGCN pero que no esté involucrado en las actividades diarias del mismo) y para el “coordinador de GCN”, “gerente de GCN”...
Leer documento completo
Regístrate para leer el documento completo.