iso 27001

Solo disponible en BuenasTareas
  • Páginas : 3 (712 palabras )
  • Descarga(s) : 0
  • Publicado : 8 de septiembre de 2013
Leer documento completo
Vista previa del texto
ISO 27001: El estándar de seguridad de la información

ISO 27001: El estándar de seguridad de la información

Índice










Introducción
Metodología de un SGSI según ISO27001
Cambios / mejoras en ISO 27001
A.6 Mejoras en las relaciones con terceras partes
A.8 Mejoras en el control de las personas
A.13 Mejoras en el registro de incidentes / debilidades
A.14Mejoras en la gestión de continuidad de negocio
Beneficios de implantación de un SGSI
Conclusiones

ISO 27001: El estándar de seguridad de la información
Introducción
Incidentes de seguridad: Quienes quien

30 %
Incidentes
Externos

Otros
Incidentes seguridad externos
Virus

Incidentes seguridad internos

Errores de usuario

70 %
Incidentes
internos

ISO 27001: El estándar deseguridad de la información

Introducción
Impacto de incidentes de seguridad en el negocio:

ISO 27001: El estándar de seguridad de la información

Introducción

AUDITORÍAS

MANTENIMIENTOF
O
R
M
A
C
I
Ó
N

SISTEMA GESTIÓN

Your
Network

DE LA SEGURIDAD
DE LA INFORMACIÓN

SNOC

(SGSI)

ISO 27001

HERRAMIENTAS

LOPD / LSSI

ISO 27001: El estándar deseguridad de la información

Introducción

BS 7799 / ISO 27001 Evolution
1999

Año
2000 – 2002

Año
2005
(Junio)

BS 7799 – 1

ISO 17799 (2000)

ISO 17799 (2005)

BS 7799 – 2

BS7799-2:2002

BS 7799-2 (2005)

Año

BS

Año
2006
(Enero)

Año
2007

ISO 27002

ISO 27001

UNE 71502

+ ISO 27004 Indicadores y Cuadros de mando (2007)

ISO

ISO 27001: Elestándar de seguridad de la información
Metodología de un SGSI según ISO 27001
Documento de la política

Fase 1

Definir la política

Fase 2

Definir el alcance del
SGSI

Alcance del SGSIAnálisis Activos de Información
Fase 3

Fase 4

Riesgos,
amenazas y
vulnerabilidades
Gestión de riesgos desde el
punto de vista
organizacional
Grado de aseguramiento
requerido

Análisis...
tracking img