Your SlideShare is downloading. ×
0
Maestría en Consultoría Empresarial<br />Introducción ISO 27001<br />Introducción a los Sistemas de Gestión de Seguridad d...
MAECE<br />Contenido<br />1<br />3<br />2<br />4<br />Concepto SGSI<br />ISO 27000<br />Controles<br />OtrasOpciones<br />
MAECE<br />Aclaración<br />La actual presentación esta orientada en un enfoque NO TECNICO. Dirigida a gerentes y tomadores...
Sistema de gestión de la seguridad de la informacion<br />MAECE<br />
MAECE<br />Elementosvitales<br />Empresa<br />U Organización<br />Información<br />Es el segundo elemento mas importante, ...
INFORMACION<br />En sentido general, la información es un conjunto organizado de datos procesados, que constituyen un mens...
INFORMATICA<br />La Informática es la ciencia aplicada que abarca el estudio y aplicación del tratamiento automático de la...
INFORMACION EMPRESARIAL<br />
MAECE<br />Riesgos de la información<br />PuertosAbiertos<br />Password Cracking<br />Peligro<br />Virus<br />Denegacion d...
SGSI<br />Sistema de Gestión de la Seguridad de la Información. Esta gestión debe realizarse mediante un procesos sistemát...
ISO 27000<br />Conjunto de estándares desarrollados, o en fase de desarrollo.<br />Proporcionan un marco de gestión de la ...
ISO 27001<br />Estructura de reconocimiento internacional para la seguridad de la información<br />Proceso de Gestión para...
Beneficios ISO 27001<br />MAECE<br />
Estructura ISO 27001-2005<br />1. Alcance<br />2. Referencia Normativa<br />3. Términos y definiciones<br />4. Sistema de ...
Modelo utilizado<br />Apartado 0.2 ISO 2001-2005<br />MAECE<br />
ISO 27001-2005<br />Apartado 1.2 no es posible realizar una exclusión de ninguno de los requerimientos 4,5,6 y 8 cuando se...
Apartado 4.3.1 Documentacion del SGSI<br />Enunciados documentados de la politica SGSI<br />Alcance SGSI<br />Procedimient...
Algunos controles<br />MAECE<br />
MAECE<br />Series ISO 27000<br />27001<br />27003<br />27004<br />27005<br />Requerimien- <br />tos SGSI<br />Guiapara<br ...
Otras opciones utilizadas<br />Enterprise Security  Assessment<br />
Maestria en ConsultoriaEmpresarial<br />Gracias !<br />Ernesto Calderon Peraza<br />CalderonPeraza@gmail.com<br />Twitter....
Upcoming SlideShare
Loading in...5
×

Introduccion ISO 27001 SGSI

6,915

Published on

Introduccion a la Norma ISO 27001 2005, descripcion general de la norma Sistemas de Gestion de Seguridad de la Informacion.

Published in: Education, Technology, Business
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
6,915
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
446
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Transcript of "Introduccion ISO 27001 SGSI"

  1. 1. Maestría en Consultoría Empresarial<br />Introducción ISO 27001<br />Introducción a los Sistemas de Gestión de Seguridad de la Información.<br />Ernesto Alexander Calderón<br />calderonperaza@gmail.com<br />
  2. 2. MAECE<br />Contenido<br />1<br />3<br />2<br />4<br />Concepto SGSI<br />ISO 27000<br />Controles<br />OtrasOpciones<br />
  3. 3. MAECE<br />Aclaración<br />La actual presentación esta orientada en un enfoque NO TECNICO. Dirigida a gerentes y tomadores de decisiones y no a personal especialista en tecnologías.<br />
  4. 4. Sistema de gestión de la seguridad de la informacion<br />MAECE<br />
  5. 5. MAECE<br />Elementosvitales<br />Empresa<br />U Organización<br />Información<br />Es el segundo elemento mas importante, se considera el principal activo de la organización<br />Recurso Humano<br />Es el elemento mas importante dentro de una organización<br />
  6. 6. INFORMACION<br />En sentido general, la información es un conjunto organizado de datos procesados, que constituyen un mensaje que cambia el estado de conocimiento del sujeto o sistema que recibe dicho mensaje.<br />Fuente: es.Wikipedia.org<br />MAECE<br />
  7. 7. INFORMATICA<br />La Informática es la ciencia aplicada que abarca el estudio y aplicación del tratamiento automático de la información, utilizando sistemas computacionales, generalmente implementados como dispositivos electrónicos. <br />Procesamiento automático de la información.<br />Fuente es.Wikipedia.org<br />MAECE<br />
  8. 8. INFORMACION EMPRESARIAL<br />
  9. 9. MAECE<br />Riesgos de la información<br />PuertosAbiertos<br />Password Cracking<br />Peligro<br />Virus<br />Denegacion de <br />Servicios<br />KeyLoggin<br />Inexistencia de Backup<br />
  10. 10. SGSI<br />Sistema de Gestión de la Seguridad de la Información. Esta gestión debe realizarse mediante un procesos sistemático, documentado y conocido por la organización.<br />MAECE<br />
  11. 11. ISO 27000<br />Conjunto de estándares desarrollados, o en fase de desarrollo.<br />Proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, publica o privada, grande o pequeña.<br />MAECE<br />
  12. 12. ISO 27001<br />Estructura de reconocimiento internacional para la seguridad de la información<br />Proceso de Gestión para evaluar, implementar y mantener un SGSI<br />Comprensivo conjunto de controles de las mejores practicas de seguridad<br />Énfasis en la prevención<br />La seguridad de la información es un proceso de Gestión NO UN PROCESO TECNICO<br />MAECE<br />
  13. 13. Beneficios ISO 27001<br />MAECE<br />
  14. 14. Estructura ISO 27001-2005<br />1. Alcance<br />2. Referencia Normativa<br />3. Términos y definiciones<br />4. Sistema de gestión de seguridad informática<br />5. Responsabilidad de la Gerencia<br />6. Auditorias internas SGSI<br />7. Revisión Gerencial SGSI<br />8. Mejoramiento del SGSI<br />MAECE<br />
  15. 15. Modelo utilizado<br />Apartado 0.2 ISO 2001-2005<br />MAECE<br />
  16. 16. ISO 27001-2005<br />Apartado 1.2 no es posible realizar una exclusión de ninguno de los requerimientos 4,5,6 y 8 cuando se declara conformidad con el estándar internacional.<br />Apartado 4.2.1 C, debe definir una metodologia para la evaluacion de riesgos<br />MAECE<br />
  17. 17. Apartado 4.3.1 Documentacion del SGSI<br />Enunciados documentados de la politica SGSI<br />Alcance SGSI<br />Procedimientos y controles de soporte SGSI<br />Descripcion de la metodologia de evaluacion de riesgo.<br />Reporte evaluacion de riesgo<br />Plan de tratamiento de riesgo<br />Procedimientos documentados necesarios<br />Registros Requeridos<br />MAECE<br />
  18. 18. Algunos controles<br />MAECE<br />
  19. 19. MAECE<br />Series ISO 27000<br />27001<br />27003<br />27004<br />27005<br />Requerimien- <br />tos SGSI<br />Guiapara<br />Implemen-<br />tacion<br />Medicion<br />Adminis-<br />tracion de<br />riesgo<br />
  20. 20. Otras opciones utilizadas<br />Enterprise Security Assessment<br />
  21. 21. Maestria en ConsultoriaEmpresarial<br />Gracias !<br />Ernesto Calderon Peraza<br />CalderonPeraza@gmail.com<br />Twitter.com/calderonperaza<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×