normas

Páginas: 7 (1622 palabras) Publicado: 9 de febrero de 2015
Revisión Gerencial del SGSI
Cláusula 7

7.1 General
• La gerencia debe revisar el SGSI por lo menos una
vez al año.
• Oportunidades de evaluación para la mejora del SGSI (Política
de Seguridad y Objetivos de Seguridad de la Información).

7.2 Insumo de la revisión
a)
b)
c)
d)
e)
f)
g)
h)
i)

Resultados de auditorías y revisiones del SGSI.
Retroalimentación de las partesinteresadas.
Técnicas, productos o procedimientos.
Estatus de acciones preventivas y correctivas.
Vulnerabilidades o amenazas no tratadas adecuadamente en la
evaluación de riesgos.
Mediciones de efectividad.
Acciones de seguimiento de revisiones gerenciales previas.
Cambios que afecten el SGSI.
Propuestas para la mejora.

7.3 Resultado de la revisión.
El resultado de la revisión deberáenfocarse en la:
• Mejora de la efectividad del SGSI
• Actualización de la evaluación y el plan de tratamiento
de los riesgos.
• Modificación de procedimientos y controles para la
Seguridad de la Información, o de cualquiera de los
siguientes factores:








Requerimientos comerciales o de seguridad.
Procesos comerciales que afecten los requerimientos comerciales.Requerimientos legales.
Obligaciones contractuales.
Niveles de riesgo y criterios de aceptación.
Necesidades de recursos.
Medición de la efectividad de los controles.

Implementación
ISO 27001

Alcance.
La serie de normas ISO 27000 tiene como objetivo definir
requisitos para un Sistema de Gestión de la Seguridad de la
Información (SGSI), con el fin de garantizar la selección
de controles deseguridad adecuados y proporcionales para la
protección de la información.
• Es aplicable a cualquier tipo de empresa, en especial, para
aquéllos
sectores
que
manejen información
crítica o
gestionen la información de otras empresas.
• ISO 27001 es el estándar que certifica dentro de esta serie.
Aplica y define como información todas las formas de datos,
comunicaciones, conversaciones,grabaciones, documentos,
fotografías, correos electrónicos, faxes y conversaciones
telefónicas propias de la actividad de cualquier tipo de
organización.

Beneficios Generales.
• Marco de Gestión de Seguridad de
consistente e internacionalmente reconocido.

la

Información

• Ventaja Competitiva: Se demuestra a los clientes que la
seguridad de su información es primordial, sobre todo,en el caso
de manejo de datos sensibles del cliente. Así mismo, se
demuestra el cumplimiento de leyes y normativas aplicadas a la
organización.
• Gestión de riesgos: Situaciones como el fraude online, robo de
identidad, daños a los sitios Web y la pérdida de los datos
personales son considerados incidentes de seguridad de la
información. El Sistema ISO 27001 provee de un marco de
gestiónde riesgos sólida, que permite a las organizaciones evitar
éste tipo de amenazas informáticas.

• Legislación: En pro de demostrar el rendimiento de la inversión,
ISO 27001 provee de una metodología que permita el cumplimiento
eficiente de las normas sobre protección de datos, privacidad y
control de TI que pudieran exigir los clientes.
• PDCA: Adopción del modelo de procesoPlan–Do–Check-Act
(Planear–Hacer–Checar–Actuar), reconocida estrategia para la
mejora continua de la calidad.
• Disminución de pérdidas: La seguridad de la Información
representa una ganancia financiera al disminuir los gastos
ocasionados por incidentes, tales como: interrupciones de servicio o
infiltraciones de datos.
• ISO 9001 e ISO 14001: Finalmente, el Sistema de Gestión de
Seguridad de la Informaciónestá diseñado de tal manera que brinda
soporte a la implementación y operación consistente e integrada de
los Sistemas de Gestión de Calidad y Ambiental.

Estructura Genérica ISO 27001
1. Alcance

4. Sistema de
Gestión de
Seguridad de
la
Información

• 1.1 General.
• 1.2 Aplicación.











4.1Requerimientos Generales.
4.2 Establecer y mantener el...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Normas
  • Normas
  • Normas
  • Normas
  • Normas
  • Normas
  • normas
  • normas

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS