ISO 27001
Páginas: 15 (3693 palabras)
Publicado: 10 de febrero de 2015
ISO 27001:2013 Todo lo que usted
necesita saber acerca de los nuevos
cambios
Cambios respecto a ISO 27001:2005
Si usted asistió a esta charla
agradecemos diligenciar la
siguiente encuesta
http://goo.gl/rcNxUc
William Hálaby CISSP, PMP
(ISC)2 Capitulo Colombia Board Member
Objetivos de la Sesión
• Entender las diferencias claves
• Entender los nuevos requerimientos de la
norma• Entender los controles adicionados y los
controles eliminados
BIG PICTURE
• La versión 2013 es una evolución, NO
una revolución.
• Mucho del texto de la versión 2005 y
sus requerimientos (debes)
permanecen, pero algunos se han
movido para ajustarse a las nuevas
secciones.
• No es una migración mayor como lo
fue de BS 7799 a ISO 17799.
+ 80 %
Se mantiene
Agenda
•
ISO27000
–
–
–
–
•
Principales cambios ISO 27001: 2013 Vs. ISO 27001:2005
–
–
–
–
–
–
–
–
–
–
–
–
–
•
•
La familia ISO 27000
¿Qué es ISO 27001:2013?
¿Qué es un SGSI?
Por que seleccionar ISO 27001?
El ciclo PHVA
Los 5 principales cambios
Otros Cambios relevantes
Estructura del Documento
Sección 3 Términos y definiciones
Sección 4 Contexto de la organizaciónSección 5 Liderazgo
Sección 6 Planeación
Sección 7 Soporte
Sección 8 Operaciones
Sección 9 Evaluación del desempeño
Sección 10 Mejora
Anexo A Cambios en los Controles
Tiempo de Transición
Conclusiones
Agenda
•
ISO 27000
–
–
–
–
•
Principales cambios ISO 27001: 2013 Vs. ISO 27001:2005
–
–
–
–
–
–
–
–
–
–
–
–
–
•
•
La familia ISO 27000
¿Qué es ISO27001:2013?
¿Qué es un SGSI?
Por que seleccionar ISO 27001?
El ciclo PHVA
Los 5 principales cambios
Otros Cambios relevantes
Estructura del Documento
Sección 3 Términos y definiciones
Sección 4 Contexto de la organización
Sección 5 Liderazgo
Sección 6 Planeación
Sección 7 Soporte
Sección 8 Operaciones
Sección 9 Evaluación del desempeño
Sección 10 Mejora
Anexo A Cambios en los ControlesTiempo de Transición
Conclusiones
La familia ISO 27000
More than 30 “ISO27k” standards are planned, more than half of which have been published and are on sale from various official ISO/IEC
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
ISO/IEC 27000:2014 - provides an overview/introduction to the ISO27k standards plus aglossary for the specialist vocabulary.
ISO/IEC 27001:2013 is the Information Security Management System (ISMS) requirements standard, a formal specification for an ISMS.
ISO/IEC 27002:2013 is the code of practice for information security controls describing good practice information security control objectives and controls.
ISO/IEC 27003:2010 provides guidance on implementing ISO/IEC 27001.ISO/IEC 27004:2009 covers information security management measurement (metrics).
ISO/IEC 27005:2011 covers information security risk management.
ISO/IEC 27006:2011 is a guide to the certification or registration process for accredited ISMS certification or registration bodies.
ISO/IEC 27007:2011 is a guide to auditing Information Security Management Systems.
ISO/IEC TR 27008:2011 concerns theauditing of technical security controls.
ISO/IEC 27009 will advise those producing standards for sector-specific applications of ISO27k.
ISO/IEC 27010:2012 provides guidance on information security management for
inter-sector and inter-organisational communications.
ISO/IEC 27011:2008 is the information security management guideline for telecommunications organizations (dual-numbered as ITUX.1051).
ISO/IEC 27013:2012 provides guidance on the integrated/joint implementation of both ISO/IEC 27001 (ISMS) and ISO/IEC 20000-1 (service management/ITIL).
ISO/IEC 27014:2013 offers guidance on the governance of information security.
ISO/IEC TR 27015:2012 provides information security management guidelines for financial services.
ISO/IEC TR 27016:2014 covers the economics of information...
necesita saber acerca de los nuevos
cambios
Cambios respecto a ISO 27001:2005
Si usted asistió a esta charla
agradecemos diligenciar la
siguiente encuesta
http://goo.gl/rcNxUc
William Hálaby CISSP, PMP
(ISC)2 Capitulo Colombia Board Member
Objetivos de la Sesión
• Entender las diferencias claves
• Entender los nuevos requerimientos de la
norma• Entender los controles adicionados y los
controles eliminados
BIG PICTURE
• La versión 2013 es una evolución, NO
una revolución.
• Mucho del texto de la versión 2005 y
sus requerimientos (debes)
permanecen, pero algunos se han
movido para ajustarse a las nuevas
secciones.
• No es una migración mayor como lo
fue de BS 7799 a ISO 17799.
+ 80 %
Se mantiene
Agenda
•
ISO27000
–
–
–
–
•
Principales cambios ISO 27001: 2013 Vs. ISO 27001:2005
–
–
–
–
–
–
–
–
–
–
–
–
–
•
•
La familia ISO 27000
¿Qué es ISO 27001:2013?
¿Qué es un SGSI?
Por que seleccionar ISO 27001?
El ciclo PHVA
Los 5 principales cambios
Otros Cambios relevantes
Estructura del Documento
Sección 3 Términos y definiciones
Sección 4 Contexto de la organizaciónSección 5 Liderazgo
Sección 6 Planeación
Sección 7 Soporte
Sección 8 Operaciones
Sección 9 Evaluación del desempeño
Sección 10 Mejora
Anexo A Cambios en los Controles
Tiempo de Transición
Conclusiones
Agenda
•
ISO 27000
–
–
–
–
•
Principales cambios ISO 27001: 2013 Vs. ISO 27001:2005
–
–
–
–
–
–
–
–
–
–
–
–
–
•
•
La familia ISO 27000
¿Qué es ISO27001:2013?
¿Qué es un SGSI?
Por que seleccionar ISO 27001?
El ciclo PHVA
Los 5 principales cambios
Otros Cambios relevantes
Estructura del Documento
Sección 3 Términos y definiciones
Sección 4 Contexto de la organización
Sección 5 Liderazgo
Sección 6 Planeación
Sección 7 Soporte
Sección 8 Operaciones
Sección 9 Evaluación del desempeño
Sección 10 Mejora
Anexo A Cambios en los ControlesTiempo de Transición
Conclusiones
La familia ISO 27000
More than 30 “ISO27k” standards are planned, more than half of which have been published and are on sale from various official ISO/IEC
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
ISO/IEC 27000:2014 - provides an overview/introduction to the ISO27k standards plus aglossary for the specialist vocabulary.
ISO/IEC 27001:2013 is the Information Security Management System (ISMS) requirements standard, a formal specification for an ISMS.
ISO/IEC 27002:2013 is the code of practice for information security controls describing good practice information security control objectives and controls.
ISO/IEC 27003:2010 provides guidance on implementing ISO/IEC 27001.ISO/IEC 27004:2009 covers information security management measurement (metrics).
ISO/IEC 27005:2011 covers information security risk management.
ISO/IEC 27006:2011 is a guide to the certification or registration process for accredited ISMS certification or registration bodies.
ISO/IEC 27007:2011 is a guide to auditing Information Security Management Systems.
ISO/IEC TR 27008:2011 concerns theauditing of technical security controls.
ISO/IEC 27009 will advise those producing standards for sector-specific applications of ISO27k.
ISO/IEC 27010:2012 provides guidance on information security management for
inter-sector and inter-organisational communications.
ISO/IEC 27011:2008 is the information security management guideline for telecommunications organizations (dual-numbered as ITUX.1051).
ISO/IEC 27013:2012 provides guidance on the integrated/joint implementation of both ISO/IEC 27001 (ISMS) and ISO/IEC 20000-1 (service management/ITIL).
ISO/IEC 27014:2013 offers guidance on the governance of information security.
ISO/IEC TR 27015:2012 provides information security management guidelines for financial services.
ISO/IEC TR 27016:2014 covers the economics of information...
Leer documento completo
Regístrate para leer el documento completo.