Iso27000
Páginas: 10 (2303 palabras)
Publicado: 30 de junio de 2012
www.ascendiarc.com
VENTAJAS COMPETITIVAS DE UN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN SEGÚN LA NORMA ISO / IEC 27001:2005
www.ascendiarc.com
www.ascendiarc.com
ÍNDICE
>INTRODUCCIÓN > SEGURIDAD DE LA INFORMACIÓN > OBJETIVOS DEL SGSI > ESTRUCTURA DE LA NORMA ISO 27001 > ESTRUCTURA DE LA NORMA ISO 27002 > FASES DE LA IMPLANTACIÓN DE UN SGSI
www.ascendiarc.com INTRODUCCIÓN
¿Qué es un Sistema de Gestión?
SIMIL: ORQUESTA DE MÚSICA
gestionar = dirigir ¿eficientemente? = ¿suena bien? conseguir los objetivos = alcanzar el éxito
La orquesta suena bien si todos: Saben tocar bien Pueden tocar bien Quieren tocar bien
Se alcanza el éxito
www.ascendiarc.com
INTRODUCCIÓN
La información es un activo vital para la continuidad y desarrollo de cualquierorganización. Sin embargo no siempre se establecen las medidas oportunas para proteger información esencial.
¿Qué es un Sistema de Gestión de la Seguridad de la Información?
• Conjunto de procesos, recursos, organización, formación e información que permiten alcanzar los objetivos planteados por la organización, minimizando el esfuerzo económico, desgaste personal, tiempos, etc. • Un sistema quepermita salvaguardar la información y los sistemas de información y comunicación de la empresa. Un SGSI es el modo más eficaz de conseguir minimizar los riesgos y asegurar la continuidad de las actividades de la entidad.
www.ascendiarc.com
ALCANCE DEL SGSI
¿Por qué escoger la norma ISO 27001:2005? De cara al exterior, mejora la imagen de rigor Único modelo internacionalmente reconocido paraimplantación de un SGSI Dotar al sistema de niveles aceptables de: Confidencialidad Integridad Disponibilidad
www.ascendiarc.com
BENEFICIOS DEL SGSI
Necesidad del implantación de un Sistema de Gestión Por la gran cantidad de datos generados Por la propia estructura organizativa del sistema (varios participantes) Por las ventajas derivadas de la ordenación y documentación de acciones yprocesos Averías o cualquier imprevisto Cambios de personal Resultados tras la implantación Reducción de los riesgos a un nivel aceptable Garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información Cumplir con las leyes y reglamentaciones previstas
www.ascendiarc.com
SEGURIDAD DE LA INFORMACIÓN
No hay que confundir SEGURIDAD INFORMÁTICA con SEGURIDAD DE LAINFORMACIÓN SEGURIDAD INFORMÁTICA Establece medidas encaminadas a proteger hardware, software y comunicaciones de los equipos informáticos. NO GESTIONA. Controla los aspectos: > físicos (instalaciones) > telecomunicaciones (protocolos seguros, encriptación, cortafuegos) > de acceso al sistema > copias de respaldo y recuperación > etc.
www.ascendiarc.com
SEGURIDAD DE LA INFORMACIÓN
No hay queconfundir SEGURIDAD INFORMÁTICA con SEGURIDAD DE LA INFORMACIÓN SEGURIDAD DE LA INFORMACIÓN Establece medidas encaminadas a proteger la información, independientemente del soporte en que se encuentre, contra cualquier amenaza. De este modo, estaremos en condiciones de asegurar la continuidad de la actividad de la entidad, minimizar el perjuicio que pudiera causar y maximizar el rendimiento del capitalinvertido. Se caracteriza por preservar las tres propiedades de la información: > CONFIDENCIALIDAD > INTEGRIDAD > DISPONIBILIDAD
www.ascendiarc.com
DOMINIOS DE LA INFORMACIÓN
CONFIDENCIALIDAD: Asegurar que la información es accesible sólo para aquellos autorizados a tener acceso. DISPONIBILIDAD: Asegurar que los usuarios autorizados tienen acceso cuando lo requieran a la información y susactivos asociados. INTEGRIDAD: Garantizar la exactitud y completitud de la información y los métodos de su proceso.
www.ascendiarc.com
OBJETO DE LAS ISO 27001 Y 27002
Tienen por objeto “proporcionar una base común para la elaboración de las normas de seguridad en las organizaciones, un método de gestión eficaz de la seguridad y establecer informes de confianza en las transacciones y las...
VENTAJAS COMPETITIVAS DE UN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN SEGÚN LA NORMA ISO / IEC 27001:2005
www.ascendiarc.com
www.ascendiarc.com
ÍNDICE
>INTRODUCCIÓN > SEGURIDAD DE LA INFORMACIÓN > OBJETIVOS DEL SGSI > ESTRUCTURA DE LA NORMA ISO 27001 > ESTRUCTURA DE LA NORMA ISO 27002 > FASES DE LA IMPLANTACIÓN DE UN SGSI
www.ascendiarc.com INTRODUCCIÓN
¿Qué es un Sistema de Gestión?
SIMIL: ORQUESTA DE MÚSICA
gestionar = dirigir ¿eficientemente? = ¿suena bien? conseguir los objetivos = alcanzar el éxito
La orquesta suena bien si todos: Saben tocar bien Pueden tocar bien Quieren tocar bien
Se alcanza el éxito
www.ascendiarc.com
INTRODUCCIÓN
La información es un activo vital para la continuidad y desarrollo de cualquierorganización. Sin embargo no siempre se establecen las medidas oportunas para proteger información esencial.
¿Qué es un Sistema de Gestión de la Seguridad de la Información?
• Conjunto de procesos, recursos, organización, formación e información que permiten alcanzar los objetivos planteados por la organización, minimizando el esfuerzo económico, desgaste personal, tiempos, etc. • Un sistema quepermita salvaguardar la información y los sistemas de información y comunicación de la empresa. Un SGSI es el modo más eficaz de conseguir minimizar los riesgos y asegurar la continuidad de las actividades de la entidad.
www.ascendiarc.com
ALCANCE DEL SGSI
¿Por qué escoger la norma ISO 27001:2005? De cara al exterior, mejora la imagen de rigor Único modelo internacionalmente reconocido paraimplantación de un SGSI Dotar al sistema de niveles aceptables de: Confidencialidad Integridad Disponibilidad
www.ascendiarc.com
BENEFICIOS DEL SGSI
Necesidad del implantación de un Sistema de Gestión Por la gran cantidad de datos generados Por la propia estructura organizativa del sistema (varios participantes) Por las ventajas derivadas de la ordenación y documentación de acciones yprocesos Averías o cualquier imprevisto Cambios de personal Resultados tras la implantación Reducción de los riesgos a un nivel aceptable Garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información Cumplir con las leyes y reglamentaciones previstas
www.ascendiarc.com
SEGURIDAD DE LA INFORMACIÓN
No hay que confundir SEGURIDAD INFORMÁTICA con SEGURIDAD DE LAINFORMACIÓN SEGURIDAD INFORMÁTICA Establece medidas encaminadas a proteger hardware, software y comunicaciones de los equipos informáticos. NO GESTIONA. Controla los aspectos: > físicos (instalaciones) > telecomunicaciones (protocolos seguros, encriptación, cortafuegos) > de acceso al sistema > copias de respaldo y recuperación > etc.
www.ascendiarc.com
SEGURIDAD DE LA INFORMACIÓN
No hay queconfundir SEGURIDAD INFORMÁTICA con SEGURIDAD DE LA INFORMACIÓN SEGURIDAD DE LA INFORMACIÓN Establece medidas encaminadas a proteger la información, independientemente del soporte en que se encuentre, contra cualquier amenaza. De este modo, estaremos en condiciones de asegurar la continuidad de la actividad de la entidad, minimizar el perjuicio que pudiera causar y maximizar el rendimiento del capitalinvertido. Se caracteriza por preservar las tres propiedades de la información: > CONFIDENCIALIDAD > INTEGRIDAD > DISPONIBILIDAD
www.ascendiarc.com
DOMINIOS DE LA INFORMACIÓN
CONFIDENCIALIDAD: Asegurar que la información es accesible sólo para aquellos autorizados a tener acceso. DISPONIBILIDAD: Asegurar que los usuarios autorizados tienen acceso cuando lo requieran a la información y susactivos asociados. INTEGRIDAD: Garantizar la exactitud y completitud de la información y los métodos de su proceso.
www.ascendiarc.com
OBJETO DE LAS ISO 27001 Y 27002
Tienen por objeto “proporcionar una base común para la elaboración de las normas de seguridad en las organizaciones, un método de gestión eficaz de la seguridad y establecer informes de confianza en las transacciones y las...
Leer documento completo
Regístrate para leer el documento completo.