iso 27001
Páginas: 3 (712 palabras)
Publicado: 8 de septiembre de 2013
ISO 27001: El estándar de seguridad de la información
ISO 27001: El estándar de seguridad de la información
Índice
•
•
•
•
•
•
•
•
•
Introducción
Metodología de un SGSI según ISO27001
Cambios / mejoras en ISO 27001
A.6 Mejoras en las relaciones con terceras partes
A.8 Mejoras en el control de las personas
A.13 Mejoras en el registro de incidentes / debilidades
A.14Mejoras en la gestión de continuidad de negocio
Beneficios de implantación de un SGSI
Conclusiones
ISO 27001: El estándar de seguridad de la información
Introducción
Incidentes de seguridad: Quienes quien
30 %
Incidentes
Externos
Otros
Incidentes seguridad externos
Virus
Incidentes seguridad internos
Errores de usuario
70 %
Incidentes
internos
ISO 27001: El estándar deseguridad de la información
Introducción
Impacto de incidentes de seguridad en el negocio:
ISO 27001: El estándar de seguridad de la información
Introducción
AUDITORÍAS
MANTENIMIENTOF
O
R
M
A
C
I
Ó
N
SISTEMA GESTIÓN
Your
Network
DE LA SEGURIDAD
DE LA INFORMACIÓN
SNOC
(SGSI)
ISO 27001
HERRAMIENTAS
LOPD / LSSI
ISO 27001: El estándar deseguridad de la información
Introducción
BS 7799 / ISO 27001 Evolution
1999
Año
2000 – 2002
Año
2005
(Junio)
BS 7799 – 1
ISO 17799 (2000)
ISO 17799 (2005)
BS 7799 – 2
BS7799-2:2002
BS 7799-2 (2005)
Año
BS
Año
2006
(Enero)
Año
2007
ISO 27002
ISO 27001
UNE 71502
+ ISO 27004 Indicadores y Cuadros de mando (2007)
ISO
ISO 27001: Elestándar de seguridad de la información
Metodología de un SGSI según ISO 27001
Documento de la política
Fase 1
Definir la política
Fase 2
Definir el alcance del
SGSI
Alcance del SGSIAnálisis Activos de Información
Fase 3
Fase 4
Riesgos,
amenazas y
vulnerabilidades
Gestión de riesgos desde el
punto de vista
organizacional
Grado de aseguramiento
requerido
Análisis...
ISO 27001: El estándar de seguridad de la información
Índice
•
•
•
•
•
•
•
•
•
Introducción
Metodología de un SGSI según ISO27001
Cambios / mejoras en ISO 27001
A.6 Mejoras en las relaciones con terceras partes
A.8 Mejoras en el control de las personas
A.13 Mejoras en el registro de incidentes / debilidades
A.14Mejoras en la gestión de continuidad de negocio
Beneficios de implantación de un SGSI
Conclusiones
ISO 27001: El estándar de seguridad de la información
Introducción
Incidentes de seguridad: Quienes quien
30 %
Incidentes
Externos
Otros
Incidentes seguridad externos
Virus
Incidentes seguridad internos
Errores de usuario
70 %
Incidentes
internos
ISO 27001: El estándar deseguridad de la información
Introducción
Impacto de incidentes de seguridad en el negocio:
ISO 27001: El estándar de seguridad de la información
Introducción
AUDITORÍAS
MANTENIMIENTOF
O
R
M
A
C
I
Ó
N
SISTEMA GESTIÓN
Your
Network
DE LA SEGURIDAD
DE LA INFORMACIÓN
SNOC
(SGSI)
ISO 27001
HERRAMIENTAS
LOPD / LSSI
ISO 27001: El estándar deseguridad de la información
Introducción
BS 7799 / ISO 27001 Evolution
1999
Año
2000 – 2002
Año
2005
(Junio)
BS 7799 – 1
ISO 17799 (2000)
ISO 17799 (2005)
BS 7799 – 2
BS7799-2:2002
BS 7799-2 (2005)
Año
BS
Año
2006
(Enero)
Año
2007
ISO 27002
ISO 27001
UNE 71502
+ ISO 27004 Indicadores y Cuadros de mando (2007)
ISO
ISO 27001: Elestándar de seguridad de la información
Metodología de un SGSI según ISO 27001
Documento de la política
Fase 1
Definir la política
Fase 2
Definir el alcance del
SGSI
Alcance del SGSIAnálisis Activos de Información
Fase 3
Fase 4
Riesgos,
amenazas y
vulnerabilidades
Gestión de riesgos desde el
punto de vista
organizacional
Grado de aseguramiento
requerido
Análisis...
Leer documento completo
Regístrate para leer el documento completo.