asdg
la norma ISO 27001
Ing. Julio Iglesias Pérez
Presentación
El siguiente curso fue recopilado y compilado por mi persona y basé
100% en el material recopilado en el curso “Auditor Interno para la
norma ISO 27001” que realicé en TÜV – Argentina en octubre de 2012
el cual recomiendo que lo realicen, ya que lo más importante de el
curso son las prácticas quese realizan y la brillante experticia de sus
capacitores.
Este material es informativo y sirve para repasar los puntos
importantes de la norma ISO 27001.
Espero les sirva.
Atte.
Ing. Julio Iglesias Pérez
julioiglesiasperez@Hotmail.com
Módulo 1
Introducción a los Sistemas de Gestión de
Seguridad de a Información
Ing. Julio Iglesias Pérez
Contenido
•Descripción de un SGSI•Importancia de un SGSI
•Motivos para la Implementación de un SGSI
Objetivos
• Comprensión del fundamento de la
información.
• Definición de los conceptos de un Sistema
de Gestión de la Seguridad de la
Información (SGSI).
• Conocimiento de la relación entre la ISO
27001 y la ISO 27002.
Estructura de la Norma
Información como activo
• Tratamiento de la información como parte de losactivos de una organización.
• Es aplicable a todo tipo de organización
(organizaciones estatales, no gubernamentales,
sociedades, etc.)
• Consideración de todos tipos de información:
Impresa, escrita a mano, almacenada
electrónicamente, etc.
Definición Información
• La información es un recurso que, como el resto
de los importantes activos comerciales, tiene
valor para unaorganización y por consiguiente
debe ser debidamente protegida.
– Información de los clientes.
– Datos personales.
– Información de la compañía.
Importancia de la información
• La información hoy en día es uno de los activos
más importantes para las empresas y
organizaciones.
• Los demás activos dependen o se relacionan de
alguna manera con la información.
• La información debe ser asegurada yprotegida en forma apropiada
Las tres propiedades de la
información
• Confidencialidad. Previene el acceso no
autorizado a la información, de forma
intencionada o no.
• Integridad. Evita modificaciones de la
información por parte de personal no
autorizado.
• Disponibilidad. Proporciona acceso
seguro a la información en el momento
que se precisa.
¿Qué es un Sistema de Gestión deSeguridad de la Información?
– Comprender los requisitos de seguridad de la
información de una organización.
– Comprender la necesidad de establecer la
política y objetivos en relación con la
seguridad de la información.
– Implementar y operar controles para
gestionar los riesgos de seguridad de una
organización.
– En el contexto de los riesgos de negocio
globales de la organización.Términos y definiciones
• Seguridad de la información. Preservación de la
confidencialidad, integridad y disponibilidad de la información;
además de otras propiedades, que también pueden estar
involucradas como la autenticación, registro de
responsabilidad (accountability), el no repudio y la
confiabilidad.
• Sistema de gestión de seguridad de la información. La
parte del sistema globalde gestión, basada en un enfoque de
riesgos empresariales, para establecer, implementar, operar,
monitorear, revisar, mantener y mejorar la seguridad de la
información.
Nota. El Sistema de Gestión incluye la estructura organizacional, políticas,
actividades de planificación, responsabilidades, prácticas, procedimiento, procesos
Conceptos asociados de la ISO 9001
•
•
•
•
•
•
•Ciclo PDCA de la mejora continua.
Establecer un SG (Alcance, política y objetivos).
Control de los documentos y registros.
La responsabilidad de la Dirección.
La concientización de la organización.
Establecer un programa de auditorías internas.
Mejora continua (Acciones preventivas y
correctivas.
Proceso de mejora continua
Implementar y Operar
el SGSI
4.2.2 y 5
Establecer el...
Regístrate para leer el documento completo.