asdg

Páginas: 6 (1326 palabras) Publicado: 24 de noviembre de 2014
Curso de Auditor Interno para
la norma ISO 27001
Ing. Julio Iglesias Pérez

Presentación

El siguiente curso fue recopilado y compilado por mi persona y basé
100% en el material recopilado en el curso “Auditor Interno para la
norma ISO 27001” que realicé en TÜV – Argentina en octubre de 2012
el cual recomiendo que lo realicen, ya que lo más importante de el
curso son las prácticas quese realizan y la brillante experticia de sus
capacitores.
Este material es informativo y sirve para repasar los puntos
importantes de la norma ISO 27001.
Espero les sirva.

Atte.
Ing. Julio Iglesias Pérez
julioiglesiasperez@Hotmail.com

Módulo 1
Introducción a los Sistemas de Gestión de
Seguridad de a Información

Ing. Julio Iglesias Pérez

Contenido
•Descripción de un SGSI•Importancia de un SGSI
•Motivos para la Implementación de un SGSI

Objetivos
• Comprensión del fundamento de la
información.
• Definición de los conceptos de un Sistema
de Gestión de la Seguridad de la
Información (SGSI).
• Conocimiento de la relación entre la ISO
27001 y la ISO 27002.

Estructura de la Norma
Información como activo

• Tratamiento de la información como parte de losactivos de una organización.
• Es aplicable a todo tipo de organización
(organizaciones estatales, no gubernamentales,
sociedades, etc.)
• Consideración de todos tipos de información:
Impresa, escrita a mano, almacenada
electrónicamente, etc.

Definición Información
• La información es un recurso que, como el resto
de los importantes activos comerciales, tiene
valor para unaorganización y por consiguiente
debe ser debidamente protegida.
– Información de los clientes.
– Datos personales.
– Información de la compañía.

Importancia de la información
• La información hoy en día es uno de los activos
más importantes para las empresas y
organizaciones.
• Los demás activos dependen o se relacionan de
alguna manera con la información.
• La información debe ser asegurada yprotegida en forma apropiada

Las tres propiedades de la
información
• Confidencialidad. Previene el acceso no
autorizado a la información, de forma
intencionada o no.
• Integridad. Evita modificaciones de la
información por parte de personal no
autorizado.
• Disponibilidad. Proporciona acceso
seguro a la información en el momento
que se precisa.

¿Qué es un Sistema de Gestión deSeguridad de la Información?
– Comprender los requisitos de seguridad de la
información de una organización.
– Comprender la necesidad de establecer la
política y objetivos en relación con la
seguridad de la información.
– Implementar y operar controles para
gestionar los riesgos de seguridad de una
organización.
– En el contexto de los riesgos de negocio
globales de la organización. Términos y definiciones
• Seguridad de la información. Preservación de la
confidencialidad, integridad y disponibilidad de la información;
además de otras propiedades, que también pueden estar
involucradas como la autenticación, registro de
responsabilidad (accountability), el no repudio y la
confiabilidad.
• Sistema de gestión de seguridad de la información. La
parte del sistema globalde gestión, basada en un enfoque de
riesgos empresariales, para establecer, implementar, operar,
monitorear, revisar, mantener y mejorar la seguridad de la
información.
Nota. El Sistema de Gestión incluye la estructura organizacional, políticas,
actividades de planificación, responsabilidades, prácticas, procedimiento, procesos

Conceptos asociados de la ISO 9001






•Ciclo PDCA de la mejora continua.
Establecer un SG (Alcance, política y objetivos).
Control de los documentos y registros.
La responsabilidad de la Dirección.
La concientización de la organización.
Establecer un programa de auditorías internas.
Mejora continua (Acciones preventivas y
correctivas.

Proceso de mejora continua

Implementar y Operar
el SGSI
4.2.2 y 5

Establecer el...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • asdg
  • Asdg
  • asdg
  • asdg
  • Asdg
  • asdg
  • Asdg
  • asdg

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS