prueba
Páginas: 8 (1993 palabras)
Publicado: 30 de noviembre de 2014
Auspicia:
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer
1
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer
2
AGENDA
I. ¿Qué es la ISO?
II. La nueva estructura ISO 27001:2013.
III. Nuevos conceptos.
IV. La ISO 27002:2013.
V. Conclusiones
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer
3
I. ¿Qué es la ISO?
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer4
La ISO y sus principios de gestión
Es una federación mundial de organismos nacionales de
normalización alrededor de 160 países, trabajan a nivel de
Comités Técnicos,
tienen al menos 19,000 estándares
publicados desde 1947 (creación), 1951 (publicación).
Trabaja en función a 8 principios de gestión:
1. Orientación al cliente.
2. Liderazgo.
3. Participación del personal.
4. Enfoquede procesos.
5. Enfoque de sistemas de gestión.
6. Mejora Continua.
7. Enfoque de mejora continua.
8. Relación mutuamente beneficiosa con el proveedor.
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer
5
La ISO y sus estándares
Incremento de la demanda en las empresas por implementar sistema de
gestión estandares (ISO 9001, ISO 27001, ISO 22301, ISO 20000 otras).
Los estandares ISOson aplicables a cualquier tipo y tamaño de empresa.
(Source: iso.org)
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer
6
La ISO y como nace la ISO 27001:2013
Causas:
Los estandres ISO se revisan cada 4 o 5 años.
Los controles de la ISO 27002 muchos son obsoletos.
La necesidad de integrar los sistemas de gestión (Anexo SL, PAS 99).
Historia:
El proyecto nace con la aprobaciónde un articulo en el New Work
Item (NWI) el 19 de mayo 2009.
Lo primeros 3 borradores de trabajo conservan la estructura de 1ra
edición.
La estructura común y el texto básico actual aplican al draft 4 en
oposición de varios organismos nacionales.
El 2012-02-15 el Consejo de Gestión Técnica de ISO (TMB) decidió que
la norma ISO 27001 tiene que seguir la nueva estructura, unificado,pero que las desviaciones justificadas se admiten.
La alianza para elevar el nivel de abstracción se logró
La alianza para dejar caer la Declaración de aplicabilidad falló.
Los intentos para matar el proyecto hasta el final fracasaron.
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer
7
II. La nueva estructura de la ISO 27001:2013
1998
BS 7779-2
2002
BS-7799-1
2005ISO/IEC
27001:2005
2013
ISO/IEC
27001:2013
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer
8
ANEXO SL
INTEGRAR LAS NORMAS Y TERMINOS COMUNES
•ISO 30301:2011, Información y documentación - Sistemas de gestión de documentos Requisitos (armonizado con el anexo SL)
•ISO 22301:2012, la seguridad societaria - Los sistemas de gestión de continuidad de
negocio - Requisitos(armonizado con el anexo SL)
•ISO 20121:2012, sistemas de gestión de la sostenibilidad de eventos - Requisitos con
orientación para su uso (armonizado con el anexo SL
•ISO 27001:2013, sistemas de gestión de la seguridad de la información.
PRIME PROFESIONAL
Fuente Anexo SL
Ing. Manuel Collazos Balaguer
9
ISO 27001:2005 Y LA 27001:2013
1. Introducción
1. Introducción
2. Objeto
2.Objeto
3. Referencias Normativas
3. Referencias Normativas
4. Sistema de Gestión de la
Seguridad de la Información
4.1 General
4.2 SGSI
4. Contexto de la Organización
5. Liderazgo
4.2.1 Establecer
4.2.2 Implementar y Operar
4.2.3 Monitorear y Revisar
4.2.4 Mantener y Mejorar
6. Planificación
7. Soporte
4.3 Documentar
8. Operación
5. Responsabilidad de laDirección
6. Auditoría Interna
9. Evaluación del desempeño
10. Mejora
7. Revisión de la Dirección
8. Mejora
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer
10
VENTAJAS Y DESVENTAJAS
VENTAJAS
DESVENTAJAS
Facilita la integración de los sistemas de Es una abstracción y es un nivel alto, no
gestión, debido a que es una estructura es tan detallado.
de alto nivel, donde los...
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer
1
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer
2
AGENDA
I. ¿Qué es la ISO?
II. La nueva estructura ISO 27001:2013.
III. Nuevos conceptos.
IV. La ISO 27002:2013.
V. Conclusiones
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer
3
I. ¿Qué es la ISO?
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer4
La ISO y sus principios de gestión
Es una federación mundial de organismos nacionales de
normalización alrededor de 160 países, trabajan a nivel de
Comités Técnicos,
tienen al menos 19,000 estándares
publicados desde 1947 (creación), 1951 (publicación).
Trabaja en función a 8 principios de gestión:
1. Orientación al cliente.
2. Liderazgo.
3. Participación del personal.
4. Enfoquede procesos.
5. Enfoque de sistemas de gestión.
6. Mejora Continua.
7. Enfoque de mejora continua.
8. Relación mutuamente beneficiosa con el proveedor.
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer
5
La ISO y sus estándares
Incremento de la demanda en las empresas por implementar sistema de
gestión estandares (ISO 9001, ISO 27001, ISO 22301, ISO 20000 otras).
Los estandares ISOson aplicables a cualquier tipo y tamaño de empresa.
(Source: iso.org)
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer
6
La ISO y como nace la ISO 27001:2013
Causas:
Los estandres ISO se revisan cada 4 o 5 años.
Los controles de la ISO 27002 muchos son obsoletos.
La necesidad de integrar los sistemas de gestión (Anexo SL, PAS 99).
Historia:
El proyecto nace con la aprobaciónde un articulo en el New Work
Item (NWI) el 19 de mayo 2009.
Lo primeros 3 borradores de trabajo conservan la estructura de 1ra
edición.
La estructura común y el texto básico actual aplican al draft 4 en
oposición de varios organismos nacionales.
El 2012-02-15 el Consejo de Gestión Técnica de ISO (TMB) decidió que
la norma ISO 27001 tiene que seguir la nueva estructura, unificado,pero que las desviaciones justificadas se admiten.
La alianza para elevar el nivel de abstracción se logró
La alianza para dejar caer la Declaración de aplicabilidad falló.
Los intentos para matar el proyecto hasta el final fracasaron.
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer
7
II. La nueva estructura de la ISO 27001:2013
1998
BS 7779-2
2002
BS-7799-1
2005ISO/IEC
27001:2005
2013
ISO/IEC
27001:2013
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer
8
ANEXO SL
INTEGRAR LAS NORMAS Y TERMINOS COMUNES
•ISO 30301:2011, Información y documentación - Sistemas de gestión de documentos Requisitos (armonizado con el anexo SL)
•ISO 22301:2012, la seguridad societaria - Los sistemas de gestión de continuidad de
negocio - Requisitos(armonizado con el anexo SL)
•ISO 20121:2012, sistemas de gestión de la sostenibilidad de eventos - Requisitos con
orientación para su uso (armonizado con el anexo SL
•ISO 27001:2013, sistemas de gestión de la seguridad de la información.
PRIME PROFESIONAL
Fuente Anexo SL
Ing. Manuel Collazos Balaguer
9
ISO 27001:2005 Y LA 27001:2013
1. Introducción
1. Introducción
2. Objeto
2.Objeto
3. Referencias Normativas
3. Referencias Normativas
4. Sistema de Gestión de la
Seguridad de la Información
4.1 General
4.2 SGSI
4. Contexto de la Organización
5. Liderazgo
4.2.1 Establecer
4.2.2 Implementar y Operar
4.2.3 Monitorear y Revisar
4.2.4 Mantener y Mejorar
6. Planificación
7. Soporte
4.3 Documentar
8. Operación
5. Responsabilidad de laDirección
6. Auditoría Interna
9. Evaluación del desempeño
10. Mejora
7. Revisión de la Dirección
8. Mejora
PRIME PROFESIONAL
Ing. Manuel Collazos Balaguer
10
VENTAJAS Y DESVENTAJAS
VENTAJAS
DESVENTAJAS
Facilita la integración de los sistemas de Es una abstracción y es un nivel alto, no
gestión, debido a que es una estructura es tan detallado.
de alto nivel, donde los...
Leer documento completo
Regístrate para leer el documento completo.