Implantacion Norma Iso 27001
Páginas: 10 (2397 palabras)
Publicado: 2 de diciembre de 2012
27
PRÁCTICA 3: Normas y Estándares
ISO 27001: Sistema de gestión de la seguridad de la información.
Lucas Almeda Civantos bh0001
Sergio Bebia Parra bh0077
Jonatan Cueva bg0274
INDICE
1.Sinopsis de la norma 3
2. Objetivo de la implantación 4
3. Alcance de la implantación 5
4.Justificación 6
5. Soporte TIC 7
6. Fases y actividades de la implantación 8
Cuyas fasesson: 9
7. Cronograma de la implantación (Diagrama Gantt) 10
8. Riesgos y Plan de actuación 11
9. Presupuesto 13
1.Sinopsis de la norma
En la actualidad, nos encontramos amenazados por riesgos que ponen en peligro la integridad de nuestra información y con ello la viabilidad de nuestros negocios. Estos riesgos no solo provienen del exterior de nuestras empresas, sino también del interior.Con la ayuda de un “Sistema de gestión de seguridad de la información” o “SGSI” las empresas pueden protegerse de estas amenazas.
Un SGSI es una herramienta de gestión que permite conocer, gestionar y minimizar los posibles riesgos que pongan en peligro la seguridad de la información en nuestra empresa.
La norma ISO/IEC 27001 se puede aplicar a cualquier tipo de organización, de maneraindependiente a su tamaño o actividad. Esta norma contiene los requisitos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un SGSI. Recoge los componentes del sistema, los documentos mínimos que deben formar parte de él y los registros que permitan evidenciar el buen funcionamiento del sistema. De igual manera, especifica los requisitos para implantar controles y medidas deseguridad adaptados a las necesidades de cada organización.
2. Objetivo de la implantación
Los objetivos que se marca una empresa que quiere implantar la norma ISO27001 son el proporcionar una base común para la elaboración de las normas de seguridad en las organizaciones, crear un método de gestión eficaz de la seguridad y establecer informes de confianza en las transacciones y las relacionesentre empresas entre otros muchos.
Otro importante punto es el cambio de la postura reactiva por una postura proactiva para la seguridad, disponiendo de políticas y objetivos para la seguridad de la información. Se procede también a la asignación formal de responsabilidades al personal involucrado, y de la orientación de la organización hacia la seguridad en sus tareas.
La aplicación de estanorma llevará acabo también una gestión de la seguridad según los riesgos presentes en la actividad, y se creará una estructura formal para la seguridad en la empresa. Nos permitirá también optimizar costes vinculados con la búsqueda de la seguridad y otros beneficio inherentes al proyecto que deseemos desarrollar
Abarca todo tipo de organizaciones y especifica los requisitos para la creación,implementación, operación, supervisión, revisión, mantenimiento y mejora de un SGSI.
Con la aplicación de esta norma se consigue dotar al sistema de niveles aceptables de Confidencialidad, Integridad y Disponibilidad de la información, así como reducir los riesgos que puedan provocar cualquier daño a la empresa a la vez que cumplen con las normativas vigentes.
3. Alcance de la implantación
Demanera práctica en la empresa la propia gestión de la seguridad se podría entender como un proceso de soporte. En algunas organizaciones la gestión de la seguridad, se puede llegar a entender como estratégico.
El error de muchas empresas es a cometer una implantación de la norma ISO27001 no enfocado a procesos en su despliegue, si no en una suma de controles, políticas y normas, usualmente pocoinconexas y en ocasiones con una percepción poco práctica desde el propio comité de seguridad y por la percepción del resto de usuarios.
Lo ideal para la correcta implantación de la norma es situarla en todos los procesos empresariales, difundiéndola en las personas, direccionando responsabilidades e integrándola en los flujos de trabajo internos y en los sistemas de información empresariales. En...
PRÁCTICA 3: Normas y Estándares
ISO 27001: Sistema de gestión de la seguridad de la información.
Lucas Almeda Civantos bh0001
Sergio Bebia Parra bh0077
Jonatan Cueva bg0274
INDICE
1.Sinopsis de la norma 3
2. Objetivo de la implantación 4
3. Alcance de la implantación 5
4.Justificación 6
5. Soporte TIC 7
6. Fases y actividades de la implantación 8
Cuyas fasesson: 9
7. Cronograma de la implantación (Diagrama Gantt) 10
8. Riesgos y Plan de actuación 11
9. Presupuesto 13
1.Sinopsis de la norma
En la actualidad, nos encontramos amenazados por riesgos que ponen en peligro la integridad de nuestra información y con ello la viabilidad de nuestros negocios. Estos riesgos no solo provienen del exterior de nuestras empresas, sino también del interior.Con la ayuda de un “Sistema de gestión de seguridad de la información” o “SGSI” las empresas pueden protegerse de estas amenazas.
Un SGSI es una herramienta de gestión que permite conocer, gestionar y minimizar los posibles riesgos que pongan en peligro la seguridad de la información en nuestra empresa.
La norma ISO/IEC 27001 se puede aplicar a cualquier tipo de organización, de maneraindependiente a su tamaño o actividad. Esta norma contiene los requisitos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un SGSI. Recoge los componentes del sistema, los documentos mínimos que deben formar parte de él y los registros que permitan evidenciar el buen funcionamiento del sistema. De igual manera, especifica los requisitos para implantar controles y medidas deseguridad adaptados a las necesidades de cada organización.
2. Objetivo de la implantación
Los objetivos que se marca una empresa que quiere implantar la norma ISO27001 son el proporcionar una base común para la elaboración de las normas de seguridad en las organizaciones, crear un método de gestión eficaz de la seguridad y establecer informes de confianza en las transacciones y las relacionesentre empresas entre otros muchos.
Otro importante punto es el cambio de la postura reactiva por una postura proactiva para la seguridad, disponiendo de políticas y objetivos para la seguridad de la información. Se procede también a la asignación formal de responsabilidades al personal involucrado, y de la orientación de la organización hacia la seguridad en sus tareas.
La aplicación de estanorma llevará acabo también una gestión de la seguridad según los riesgos presentes en la actividad, y se creará una estructura formal para la seguridad en la empresa. Nos permitirá también optimizar costes vinculados con la búsqueda de la seguridad y otros beneficio inherentes al proyecto que deseemos desarrollar
Abarca todo tipo de organizaciones y especifica los requisitos para la creación,implementación, operación, supervisión, revisión, mantenimiento y mejora de un SGSI.
Con la aplicación de esta norma se consigue dotar al sistema de niveles aceptables de Confidencialidad, Integridad y Disponibilidad de la información, así como reducir los riesgos que puedan provocar cualquier daño a la empresa a la vez que cumplen con las normativas vigentes.
3. Alcance de la implantación
Demanera práctica en la empresa la propia gestión de la seguridad se podría entender como un proceso de soporte. En algunas organizaciones la gestión de la seguridad, se puede llegar a entender como estratégico.
El error de muchas empresas es a cometer una implantación de la norma ISO27001 no enfocado a procesos en su despliegue, si no en una suma de controles, políticas y normas, usualmente pocoinconexas y en ocasiones con una percepción poco práctica desde el propio comité de seguridad y por la percepción del resto de usuarios.
Lo ideal para la correcta implantación de la norma es situarla en todos los procesos empresariales, difundiéndola en las personas, direccionando responsabilidades e integrándola en los flujos de trabajo internos y en los sistemas de información empresariales. En...
Leer documento completo
Regístrate para leer el documento completo.