SlideShare a Scribd company logo

Estandares ISO 27001 (4)

D
dcordova923

Trabajo de Recopilacion de Información De estanadres ISO-27001

TechnologyBusiness
1 of 13
Download to read offline
“SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN” ISO 27001
INTRODUCCIÓN La tendencia hacia un mercado global y Proteger la información no basta, las sus correspondientes desafíos hace que empresas buscan desarrollar su actividad muchas organizaciones, especialmente empresarial de la manera más segura sus sistemas de información y redes de posible y, a la vez, explotar su información trabajo, se vean enfrentadas a continuas con el objetivo de crecer en el mercado y amenazas de seguridad. ser una empresa competitiva. Uno de los mayores desafíos de las empresas actuales (independientemente de su tamaño o sector) es la implantación de Sistemas de Gestión de Seguridad de la Información (SGSI´s) que garantice que el principal activo de cualquier empresa, la INFORMACIÓN, se encuentra protegido. La certificación bajo la norma ISO 27001 garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca.
ISO 27001 La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información, siendo la norma de referencia en este ámbito, que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información. Esta norma desarrolla un modelo para el establecimiento, implementación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información en cualquier tipo de organización. El objetivo es la seguridad de la información, preservando su confidencialidad, integridad y disponibilidad, así como todo lo relacionado con su tratamiento.
ISO 27001 La definición de procedimientos y controles es uno de los factores fundamentales a la hora de establecer un SGSI, podemos decir que los pilares básicos sobre los que se apoya la norma ISO 27001 son: Establecimiento de una política, un alcance y unos objetivos para la seguridad de la información. Elaboración de un análisis de riesgos proporcionado a la naturaleza y valoración de los activos y de los riesgos a los que los activos están expuestos. Selección de los controles adecuados, de acuerdo con los objetivos que se pretenden obtener con los mismos, justificando la selección. Seguimiento y revisión de la eficiencia del SGSI. Mejora continua.
ISO 27001- LOPD La implantación de un Sistema de Seguridad de Sistemas de la Información garantiza la fiabilidad de la información y de los sistemas de la información, la confidencialidad, la integridad y disponibilidad de la información, todo ello es fundamental para el mantenimiento de la competitividad, la liquidez, la rentabilidad y la imagen comercial de las organizaciones. Cuando una empresa ha implantado la norma ISO 27001, le resulta de gran ayuda para el cumplimiento de la LOPD. Con la implantación de un SGSI se mejora la gestión a nivel corporativo y aumenta la garantía para las partes interesadas, tales como inversores, clientes, consumidores y proveedores.
ISO 27001- LOPD La Ley Orgánica de Protección de Datos (LOPD) tiene como principal finalidad proteger derechos fundamentales de las personas, como son el derecho al honor, la intimidad personal y la propia imagen de todas las personas físicas. Por lo tanto la LOPD, con el objeto de garantizar los derechos indicados, limita y regula el uso de la informática y otras técnicas y medios de tratamiento automatizado de los datos de carácter personal, así como la información en soporte Documental (papel). La LOPD se aprobó el 13 de diciembre de 1999 y está vigente desde el 14 de enero de 2000. Toda empresa o autónomo que tenga y trate datos de carácter personal, ya sea en un sistema informático o en soporte papel, está obligada al cumplimiento de la LOPD.
FASES PARA IMPLANTAR LA ISO 27001 IMPLANTACIÓN SGSI En esta fase la empresa debe centrarse en el desarrollo e implementación de un plan efectivo a medio y largo plazo que evite o atenúe los posibles riesgos para la seguridad de la información. En esta fase, se iniciará también la formación e información del personal de la empresa, de forma que se garantice la correcta implementación del SGSI. En esta fase la empresa suele ayudarse de una consultora
FASES PARA IMPLANTAR LA ISO 27001 CERTIFICACIÓN DE LA NORMA ISO 27001:2007 Cuando la empresa considera que su implantación esta lista para pasar la auditoria, la entidad de certificación, como es EQA, verifica que la empresa cumple con todos los requisitos de la norma ISO 27001:2007. Un auditor de EQA, experto en el sector de la empresa, revisa el funcionamiento de la empresa. En caso de que el auditor observe diferencias, estas deberán ser corregidas por la empresa antes de que la entidad de certificación pueda emitir el certificado. Los sistemas de gestión, una vez certificados, deben pasar una revisión anual y someterse a una auditoria de renovación al tercer año. Esta fase la realiza una entidad de certificación, como es EQA
FASES PARA IMPLANTAR LA ISO 27001 CERTIFICACIÓN DE LA NORMA ISO 27001:2007 Fases de la certificación
BENEFICIOS DE LA NORMA ISO 27001 Una Auditoria de seguridad es una fuente clave de información para el conocimiento de seguridad de una empresa Demuestra un compromiso inequívoco de los órganos de dirección de la empresa con el sistema de gestión de la seguridad de la información, además del cumplimiento de los requisitos legales, reglamentarios y contractuales. Mejora de la gestión a nivel corporativo y garantía para las partes interesadas, tales como inversores, clientes, consumidores y proveedores. Mediante un adecuado análisis de riesgos, se identifican las posibles amenazas contra los activos, se evalúan las vulnerabilidades y su posibilidad de ocurrencia y se estiman los posibles impactos, de tal manera que su inversión se destina allí donde es necesario. Proporciona la oportunidad de una mejora continua. Supone un mejora en la operatividad de la empresa.
CERTIFICACIÓN ISO 27001 La organización que ha superado satisfactoriamente su proceso de auditoría y certificación demuestra poseer un Sistema de Gestión de Seguridad de la Información de acuerdo con esta norma, lo que implica una mayor confianza de clientes y proveedores y de la sociedad en general.
CONTACTE CON NOSOTROS ZONA NORTE Jesús Llorente GALICIA Teléfono: 670 95 79 25 Javier López larioja.@eqa.org CATALUÑA C/ Anxeriz nº 3 bajo jesus.llorente@eqa.org cataluna@eqa.org 15895 Milladoiro (Santiago de Compostela) Teléfono: 670 43 28 10 galicia@eqa.org javier.lopez@eqa.org MADRID (OFICINA CENTRAL) C/ Buenafuente 3. EXTREMADURA 28023 – Madrid. Dolores Carracedo Tlf:: 902 44 9001 Teléfono: 664 25 36 93 +34 91 307 86 48 extemadura@eqa.org Fax: + 34 91 357 40 28 dolores.carracedo@eqa.org info@eqa.org LEVANTE Paqui Giménez ANDALUCÍA Teléfono: 672 03 95 46 Jose Ramón Marín levante@eqa.org Teléfono: 610 23 59 02 paquigimenez@eqa.org andalucia.sevilla@eqa.org joseramon.marin@eqa.org
Estandares ISO 27001 (4)

Recommended

Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Yesith Valencia
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionGabriel Gonzales
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000Haroll Suarez
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Fabiola_Escoto
 
Norma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaNorma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaDubraska Gonzalez
 
Iso 27000
Iso 27000Iso 27000
Iso 27000plackard
 

Recommended

Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Yesith Valencia
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionGabriel Gonzales
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000Haroll Suarez
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Fabiola_Escoto
 
Norma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaNorma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaDubraska Gonzalez
 
Iso 27000
Iso 27000Iso 27000
Iso 27000plackard
 
Iso 27001
Iso 27001Iso 27001
Iso 27001Eurohelp Consulting
 
Iso 27001
Iso 27001Iso 27001
Iso 27001ascêndia reingeniería + consultoría
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Juan Fernando Jaramillo
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Manuel Garcia Ramos
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copiaYadi De La Cruz
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001Juana Rotted
 
seguridad ISO
seguridad ISOseguridad ISO
seguridad ISOguestf9a7e5
 
Iso 27001
Iso 27001Iso 27001
Iso 27001navidisey
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
 
Iso 27000
Iso 27000Iso 27000
Iso 27000krn kdna cadena
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIUCC
 
Norma 27000
Norma 27000Norma 27000
Norma 27000nestor
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001 George Gaviria
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDegova Vargas
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001 Jose Rafael
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present finalJABERO241
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSIJosé María Apellidos
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001marojaspe
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
 

More Related Content

What's hot

Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIUCC
 
Norma 27000
Norma 27000Norma 27000
Norma 27000nestor
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDegova Vargas
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001 Jose Rafael
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present finalJABERO241
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 

What's hot (20)

Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
 
seguridad ISO
seguridad ISOseguridad ISO
seguridad ISO
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
 
Norma 27000
Norma 27000Norma 27000
Norma 27000
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De Informacion
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present final
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000
 

Viewers also liked

Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001marojaspe
 
Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Jöse Manüel
 
Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducciónMaria Jose Buigues
 
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 CorpeiSistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 Corpeigugarte
 

Viewers also liked (7)

Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
 
Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducción
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 CorpeiSistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
 

Similar to Estandares ISO 27001 (4)

Dossier Aixa Corpore - Nuevos Servicios
Dossier Aixa Corpore - Nuevos ServiciosDossier Aixa Corpore - Nuevos Servicios
Dossier Aixa Corpore - Nuevos Servicioscholawer
 
Norma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson AguileraNorma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson AguileraEdickson Aguilera
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraEdickson Aguilera
 
Dossier grupo net
Dossier grupo netDossier grupo net
Dossier grupo netGrupo Net
 
Introduccion a SGSI
Introduccion a SGSIIntroduccion a SGSI
Introduccion a SGSIAngela Cruz
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptcDiroplan
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informáticaCesar Luis
 
Guia apoyo sgsi
Guia apoyo sgsiGuia apoyo sgsi
Guia apoyo sgsiSusana Tan
 
Isaca.
Isaca.Isaca.
Isaca.guba93
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabián Descalzo
 
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas pocketbox
 
Tarea de sia 07 06-2012
Tarea de sia 07 06-2012Tarea de sia 07 06-2012
Tarea de sia 07 06-2012ajburgosn
 
Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000ITsencial
 
Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000 Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000 ITsencial
 

Similar to Estandares ISO 27001 (4) (20)

Dossier Aixa Corpore - Nuevos Servicios
Dossier Aixa Corpore - Nuevos ServiciosDossier Aixa Corpore - Nuevos Servicios
Dossier Aixa Corpore - Nuevos Servicios
 
Norma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson AguileraNorma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson Aguilera
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson Aguilera
 
Dossier grupo net
Dossier grupo netDossier grupo net
Dossier grupo net
 
Introduccion a SGSI
Introduccion a SGSIIntroduccion a SGSI
Introduccion a SGSI
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informática
 
Isaca
IsacaIsaca
Isaca
 
Guia apoyo sgsi
Guia apoyo sgsiGuia apoyo sgsi
Guia apoyo sgsi
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Sistemas integrados de_gestion_2019
Sistemas integrados de_gestion_2019Sistemas integrados de_gestion_2019
Sistemas integrados de_gestion_2019
 
Isaca.
Isaca.Isaca.
Isaca.
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocio
 
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
 
Tarea de sia 07 06-2012
Tarea de sia 07 06-2012Tarea de sia 07 06-2012
Tarea de sia 07 06-2012
 
Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000
 
Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000 Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000
 
Presentación Corporativa Intedya
Presentación Corporativa Intedya Presentación Corporativa Intedya
Presentación Corporativa Intedya
 
Dossier empresa ascêndia reingeniería + consultoría
Dossier empresa ascêndia reingeniería + consultoríaDossier empresa ascêndia reingeniería + consultoría
Dossier empresa ascêndia reingeniería + consultoría
 
Certificacion CISA
Certificacion CISA Certificacion CISA
Certificacion CISA
 

More from dcordova923

Analisis De La Norma Iso 27001
Analisis De La Norma Iso 27001Analisis De La Norma Iso 27001
Analisis De La Norma Iso 27001dcordova923
 
Estandares ISO 27001
Estandares ISO 27001Estandares ISO 27001
Estandares ISO 27001dcordova923
 
Ttrsi Cardoso Arteaga Clara 07
Ttrsi Cardoso Arteaga Clara 07Ttrsi Cardoso Arteaga Clara 07
Ttrsi Cardoso Arteaga Clara 07dcordova923
 
Iso 27001 Los Controles2
Iso 27001 Los Controles2Iso 27001 Los Controles2
Iso 27001 Los Controles2dcordova923
 
Presentacion 27001 V A
Presentacion 27001 V APresentacion 27001 V A
Presentacion 27001 V Adcordova923
 
Iso 27001 Los Controles
Iso 27001 Los ControlesIso 27001 Los Controles
Iso 27001 Los Controlesdcordova923
 
Iso 27001 E Iso 27004
Iso 27001 E Iso 27004Iso 27001 E Iso 27004
Iso 27001 E Iso 27004dcordova923
 
Iso22000y Efqm(Sgs)
Iso22000y Efqm(Sgs)Iso22000y Efqm(Sgs)
Iso22000y Efqm(Sgs)dcordova923
 
Iso27k Iso27001 Overview From Howard Smith
Iso27k Iso27001 Overview From Howard SmithIso27k Iso27001 Overview From Howard Smith
Iso27k Iso27001 Overview From Howard Smithdcordova923
 
Estandares ISO 27001
Estandares ISO 27001Estandares ISO 27001
Estandares ISO 27001dcordova923
 
Estandares Iso 27001 (2)
Estandares Iso 27001 (2)Estandares Iso 27001 (2)
Estandares Iso 27001 (2)dcordova923
 
Estandares ISO 27001 (3)
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)dcordova923
 
Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001dcordova923
 
Catedra De Riesgos Oracle
Catedra De Riesgos OracleCatedra De Riesgos Oracle
Catedra De Riesgos Oracledcordova923
 
Auditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las TicAuditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las Ticdcordova923
 

More from dcordova923 (17)

Analisis De La Norma Iso 27001
Analisis De La Norma Iso 27001Analisis De La Norma Iso 27001
Analisis De La Norma Iso 27001
 
Estandares ISO 27001
Estandares ISO 27001Estandares ISO 27001
Estandares ISO 27001
 
Ttrsi Cardoso Arteaga Clara 07
Ttrsi Cardoso Arteaga Clara 07Ttrsi Cardoso Arteaga Clara 07
Ttrsi Cardoso Arteaga Clara 07
 
Iso 27001 Los Controles2
Iso 27001 Los Controles2Iso 27001 Los Controles2
Iso 27001 Los Controles2
 
Presentacion 27001 V A
Presentacion 27001 V APresentacion 27001 V A
Presentacion 27001 V A
 
Ponencia148 1
Ponencia148 1Ponencia148 1
Ponencia148 1
 
Iso 27001 Los Controles
Iso 27001 Los ControlesIso 27001 Los Controles
Iso 27001 Los Controles
 
Iso 27001 E Iso 27004
Iso 27001 E Iso 27004Iso 27001 E Iso 27004
Iso 27001 E Iso 27004
 
Iso22000y Efqm(Sgs)
Iso22000y Efqm(Sgs)Iso22000y Efqm(Sgs)
Iso22000y Efqm(Sgs)
 
Iso27k Iso27001 Overview From Howard Smith
Iso27k Iso27001 Overview From Howard SmithIso27k Iso27001 Overview From Howard Smith
Iso27k Iso27001 Overview From Howard Smith
 
Estandares ISO 27001
Estandares ISO 27001Estandares ISO 27001
Estandares ISO 27001
 
Estandares Iso 27001 (2)
Estandares Iso 27001 (2)Estandares Iso 27001 (2)
Estandares Iso 27001 (2)
 
Estandares ISO 27001 (3)
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)
 
Curso Iso27001
Curso Iso27001Curso Iso27001
Curso Iso27001
 
Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001
 
Catedra De Riesgos Oracle
Catedra De Riesgos OracleCatedra De Riesgos Oracle
Catedra De Riesgos Oracle
 
Auditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las TicAuditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las Tic
 

Recently uploaded

TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
Segunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxSegunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxMariaBurgos55
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Plan Sarmiento - Netbook del GCBA 2019..
Plan Sarmiento - Netbook del GCBA 2019..Plan Sarmiento - Netbook del GCBA 2019..
Plan Sarmiento - Netbook del GCBA 2019..RobertoGumucio2
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 

Recently uploaded (20)

TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
Segunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxSegunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptx
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Plan Sarmiento - Netbook del GCBA 2019..
Plan Sarmiento - Netbook del GCBA 2019..Plan Sarmiento - Netbook del GCBA 2019..
Plan Sarmiento - Netbook del GCBA 2019..
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 

Estandares ISO 27001 (4)

  • 1. “SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN” ISO 27001
  • 2. INTRODUCCIÓN La tendencia hacia un mercado global y Proteger la información no basta, las sus correspondientes desafíos hace que empresas buscan desarrollar su actividad muchas organizaciones, especialmente empresarial de la manera más segura sus sistemas de información y redes de posible y, a la vez, explotar su información trabajo, se vean enfrentadas a continuas con el objetivo de crecer en el mercado y amenazas de seguridad. ser una empresa competitiva. Uno de los mayores desafíos de las empresas actuales (independientemente de su tamaño o sector) es la implantación de Sistemas de Gestión de Seguridad de la Información (SGSI´s) que garantice que el principal activo de cualquier empresa, la INFORMACIÓN, se encuentra protegido. La certificación bajo la norma ISO 27001 garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca.
  • 3. ISO 27001 La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información, siendo la norma de referencia en este ámbito, que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información. Esta norma desarrolla un modelo para el establecimiento, implementación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información en cualquier tipo de organización. El objetivo es la seguridad de la información, preservando su confidencialidad, integridad y disponibilidad, así como todo lo relacionado con su tratamiento.
  • 4. ISO 27001 La definición de procedimientos y controles es uno de los factores fundamentales a la hora de establecer un SGSI, podemos decir que los pilares básicos sobre los que se apoya la norma ISO 27001 son: Establecimiento de una política, un alcance y unos objetivos para la seguridad de la información. Elaboración de un análisis de riesgos proporcionado a la naturaleza y valoración de los activos y de los riesgos a los que los activos están expuestos. Selección de los controles adecuados, de acuerdo con los objetivos que se pretenden obtener con los mismos, justificando la selección. Seguimiento y revisión de la eficiencia del SGSI. Mejora continua.
  • 5. ISO 27001- LOPD La implantación de un Sistema de Seguridad de Sistemas de la Información garantiza la fiabilidad de la información y de los sistemas de la información, la confidencialidad, la integridad y disponibilidad de la información, todo ello es fundamental para el mantenimiento de la competitividad, la liquidez, la rentabilidad y la imagen comercial de las organizaciones. Cuando una empresa ha implantado la norma ISO 27001, le resulta de gran ayuda para el cumplimiento de la LOPD. Con la implantación de un SGSI se mejora la gestión a nivel corporativo y aumenta la garantía para las partes interesadas, tales como inversores, clientes, consumidores y proveedores.
  • 6. ISO 27001- LOPD La Ley Orgánica de Protección de Datos (LOPD) tiene como principal finalidad proteger derechos fundamentales de las personas, como son el derecho al honor, la intimidad personal y la propia imagen de todas las personas físicas. Por lo tanto la LOPD, con el objeto de garantizar los derechos indicados, limita y regula el uso de la informática y otras técnicas y medios de tratamiento automatizado de los datos de carácter personal, así como la información en soporte Documental (papel). La LOPD se aprobó el 13 de diciembre de 1999 y está vigente desde el 14 de enero de 2000. Toda empresa o autónomo que tenga y trate datos de carácter personal, ya sea en un sistema informático o en soporte papel, está obligada al cumplimiento de la LOPD.
  • 7. FASES PARA IMPLANTAR LA ISO 27001 IMPLANTACIÓN SGSI En esta fase la empresa debe centrarse en el desarrollo e implementación de un plan efectivo a medio y largo plazo que evite o atenúe los posibles riesgos para la seguridad de la información. En esta fase, se iniciará también la formación e información del personal de la empresa, de forma que se garantice la correcta implementación del SGSI. En esta fase la empresa suele ayudarse de una consultora
  • 8. FASES PARA IMPLANTAR LA ISO 27001 CERTIFICACIÓN DE LA NORMA ISO 27001:2007 Cuando la empresa considera que su implantación esta lista para pasar la auditoria, la entidad de certificación, como es EQA, verifica que la empresa cumple con todos los requisitos de la norma ISO 27001:2007. Un auditor de EQA, experto en el sector de la empresa, revisa el funcionamiento de la empresa. En caso de que el auditor observe diferencias, estas deberán ser corregidas por la empresa antes de que la entidad de certificación pueda emitir el certificado. Los sistemas de gestión, una vez certificados, deben pasar una revisión anual y someterse a una auditoria de renovación al tercer año. Esta fase la realiza una entidad de certificación, como es EQA
  • 9. FASES PARA IMPLANTAR LA ISO 27001 CERTIFICACIÓN DE LA NORMA ISO 27001:2007 Fases de la certificación
  • 10. BENEFICIOS DE LA NORMA ISO 27001 Una Auditoria de seguridad es una fuente clave de información para el conocimiento de seguridad de una empresa Demuestra un compromiso inequívoco de los órganos de dirección de la empresa con el sistema de gestión de la seguridad de la información, además del cumplimiento de los requisitos legales, reglamentarios y contractuales. Mejora de la gestión a nivel corporativo y garantía para las partes interesadas, tales como inversores, clientes, consumidores y proveedores. Mediante un adecuado análisis de riesgos, se identifican las posibles amenazas contra los activos, se evalúan las vulnerabilidades y su posibilidad de ocurrencia y se estiman los posibles impactos, de tal manera que su inversión se destina allí donde es necesario. Proporciona la oportunidad de una mejora continua. Supone un mejora en la operatividad de la empresa.
  • 11. CERTIFICACIÓN ISO 27001 La organización que ha superado satisfactoriamente su proceso de auditoría y certificación demuestra poseer un Sistema de Gestión de Seguridad de la Información de acuerdo con esta norma, lo que implica una mayor confianza de clientes y proveedores y de la sociedad en general.
  • 12. CONTACTE CON NOSOTROS ZONA NORTE Jesús Llorente GALICIA Teléfono: 670 95 79 25 Javier López larioja.@eqa.org CATALUÑA C/ Anxeriz nº 3 bajo jesus.llorente@eqa.org cataluna@eqa.org 15895 Milladoiro (Santiago de Compostela) Teléfono: 670 43 28 10 galicia@eqa.org javier.lopez@eqa.org MADRID (OFICINA CENTRAL) C/ Buenafuente 3. EXTREMADURA 28023 – Madrid. Dolores Carracedo Tlf:: 902 44 9001 Teléfono: 664 25 36 93 +34 91 307 86 48 extemadura@eqa.org Fax: + 34 91 357 40 28 dolores.carracedo@eqa.org info@eqa.org LEVANTE Paqui Giménez ANDALUCÍA Teléfono: 672 03 95 46 Jose Ramón Marín levante@eqa.org Teléfono: 610 23 59 02 paquigimenez@eqa.org andalucia.sevilla@eqa.org joseramon.marin@eqa.org