SlideShare a Scribd company logo

Iso 27001 : Resumen

Download as PPTX, PDF
David Herrero
David Herrero

El documento describe los requisitos de ISO 27001 para establecer, implementar, operar, monitorear y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Detalla los pasos para definir la política y alcance del SGSI, evaluar riesgos, seleccionar controles, implementar el plan de tratamiento de riesgos, realizar auditorías internas y revisiones gerenciales, e implementar mejoras continuas.

Engineering
1 of 18
ISO 27001 Requisitos para la especificación de sistemas de gestión de la seguridad de la información Auditoria, calidad y seguridad Alejandro Benítez Arnaiz David Herrero de la Peña
Índice  Introducción …………………………………………………………..3-4  Alcance…………………………………………………………….......5-6  Sistema de Gestión de Seguridad de la Información (SGSI)…6-18  Establecer y manejar el SGSI……………………………………7-13  Establecer  Implementar y operar  Monitorear y revisar el SGSI  Requerimientos de documentación……………………….....14  Responsabilidad de la gerencia…………………………….....15  Auditorías internas…………………………………………………16  Revisión gerencial del SGSI………………………………………17  Mejoramiento del SGSI……………………………………………18 David Herrero, Alejandro Benítez 2
Introducción General  Un SGSI es para una organización el diseño, implantación, mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información.  Este estándar Internacional está preparado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información.  La adopción de un SGSI debe ser una decisión estratégica de la organización.  La implementación de un SGSI se debe extender en concordancia con las necesidades de la organización. David Herrero, Alejandro Benítez 3
Introducción Enfoque del proceso  Es necesario identificar y manejar muchas actividades para que la organización funcione de manera efectiva.  La aplicación de un sistema de procesos dentro de una organización, junto con sus interacciones, se puede considerar el enfoque de un proceso.  Es necesario:  Entender los requerimientos de seguridad del a información de una organización  Operar controles para manejar los riesgos de la seguridad de la información  Monitorear la efectividad del SGSI  Mejorar de forma continua David Herrero, Alejandro Benítez 4
Alcance General  Este estándar abarca todos los tipos de organizaciones.  Especifica los requerimientos para implementar controles de seguridad personalizados para las necesidades de una organización o parte de ella.  El SGSI está diseñado para asegurar la selección adecuada y proporcionar controles de seguridad para proteger los activos de la organización. David Herrero, Alejandro Benítez 5
Alcance Aplicación  Los requerimientos son genéricos y están diseñados para ser aplicables en todas las organizaciones.  Cualquier exclusión de un control tiene que ser justificada para poder recibir la aceptación de la ISO  Estas exclusiones, además, no deben afectar a la capacidad y responsabilidad de la organización. David Herrero, Alejandro Benítez 6
Sistema de gestión de seguridad de la información Establecer el SGSI  La organización debe:  Definir el alcance y el límite del SGSI  Definir una política del SGSI que:  Incluya un marco para establecer los objetivos  Tome en cuenta los requerimientos comerciales  Esté alineada con el contexto de la gestión de riesgo  Establezca el criterio para evaluar el riesgo  Haya sido aprobado por la gerencia  Definir el enfoque de valuación de riesgo David Herrero, Alejandro Benítez 7
Sistema de gestión de seguridad de la información Establecer el SGSI  Identificar los riesgos:  Identificar los activos dentro del SGSI  Identificar las amenazas para esos activos  Identificar las vulnerabilidades  Identificar los impactos de las pérdidas  Analizar y evaluar el riesgo:  Calcular el impacto de una falla de seguridad  Calcular la probabilidad de esa falla  Calcular los niveles de riesgo  Determinar si ese riesgo es aceptable David Herrero, Alejandro Benítez 8
Sistema de gestión de seguridad de la información Establecer el SGSI  Identificar y evaluar los tratamientos del riesgo:  Aplicar los controles apropiados  Aceptar los riesgos de forma consciente y objetiva  Evitar los riesgos  Transferir los riesgos a otras entidades(aseguradoras)  Seleccionar objetivos de control y controles para el tratamiento de riesgo.  Obtener aprobación de la gerencia  Obtener autorización de la gerencia para implementar un SGSI  Preparar un enunciado de aplicabilidad que incluya:  Objetivos de control y controles seleccionados  Objetivos de control y controles actuales  Exclusión de los objetivos de control y razones David Herrero, Alejandro Benítez 9
Sistema de gestión de seguridad de la información Implementar y operar el SGSI  Formular un plan: acción gerencial, recursos, responsabilidades, prioridades.  Implementar el plan de tratamiento de riesgo.  Implementar los controles seleccionados en el apartado anterior.  Definir unas métricas para medir la efectividad.  Manejar las operaciones de SGSI  Manejar los recursos para el SGSI (ver luego)  Implementar los procedimientos capaces de detectar y dar una respuesta pronta a incidentes de seguridad. David Herrero, Alejandro Benítez 10
Sistema de gestión de seguridad de la información Monitorear y revisar el SGSI  Ejecutar procedimientos de monitoreo para: detectar errores en los resultados identificar incidentes prontamente (fallos de seguridad) informar a la gerencia si las actividades de seguridad se están realizando como se esperaba determinar si las acciones tomadas para resolver una violación de seguridad son efectivas  Realizar revisiones regulares de la efectividad del SGSI(auditorías, sugerencias y retroalimentación).  Medir la efectividad de las métricas  Revisar las evaluaciones del riesgo a intervalos planeados y revisar el nivel de riesgo residual y aceptable teniendo en cuenta los posibles cambios.David Herrero, Alejandro Benítez 11
Sistema de gestión de seguridad de la información Monitorear y revisar el SGSI  Realizar auditorías internas.  Actualizar los planes de seguridad para tomar en cuenta los nuevos descubrimientos.  Registrar las acciones y eventos que podrían tener un impacto sobre la efectividad del SGSI. David Herrero, Alejandro Benítez 12
Sistema de gestión de seguridad de la información Mantener y mejorar el SGSI Realizar estas acciones regularmente: Implementar las mejoras identificadas en el SGSI Tomar acciones correctivas y preventivas, lecciones aprendidas de otras organizaciones Comunicar los resultados y acciones a todas las partes interesadas Asegurar que las mejorar logren sus objetivos David Herrero, Alejandro Benítez 13
Sistema de gestión de seguridad de la información Requerimientos de documentación  General  Documentación con todos los registros de las decisiones, resultados reproducibles.  Enunciados de la política SGSI  Procedimientos y controles de soporte del SGSI  EL alcance del SGSI  Reporte de evaluación de riesgo  Plan de tratamiento de riesgo  Control de documentos  Deben ser protegidos y controlados (distribución)  Revisar y actualizar los documentos conforme sea necesario  Asegurar que se identifiquen los cambios y la versión actual (disponible)  Asegurar la integridad de los documentos  Control de registros  Registros de requerimientos y la operación efectiva del SGSI David Herrero, Alejandro Benítez 14
Sistema de gestión de seguridad de la información Responsabilidad de la gerencia  Compromiso de la gerencia  Establecer una política de SGSI, con objetivos y planes  Establecer roles y responsabilidades  Proporcionar recursos  Decidir el criterio para la aceptación de riesgos  Asegurar las auditorias  Gestión de recursos(proporcionar recursos para:)  Establecer, implementar, operar, monitorear, mantener y mejorar el SGSI  Llevar a cabo revisiones  Tratar los requerimientos legales  Gestión de recursos(personal competente para realizar las tareas de :)  Determinar las capacidades necesarias para el personal  Proporcionar la capacitación necesaria  Evaluar la efectividad de los empleados  Todo el personal debe ser consciente de su importancia David Herrero, Alejandro Benítez 15
Sistema de gestión de seguridad de la información Auditorías internas SGSI Se deben realizar auditorías internas para determinar el cumplimiento de los objetivos. Cumplen con los requerimientos del Estándar Internacional Planear las auditorías teniendo en cuenta las anteriores Las responsabilidades y requerimientos de las auditorías deben estar documentadas El responsable del área auditada debe ejecutar sin demora las acciones previstas por la auditoría David Herrero, Alejandro Benítez 16
Sistema de gestión de seguridad de la información Revisión Gerencial del SGSI  La gerencia debe revisar el SGSi al menos una vez al año para asegurar su continua idoneidad  Esta revisión debe incluir oportunidades de mejora  La revisión debe incluir:  Recomendaciones para el mejoramiento  Retroalimentación de las partes interesadas  Vulnerabilidades no tratadas adecuadamente en la evaluación de riesgo  Actualizaciones de los riesgos  Modificaciones de procedimientos  Necesidades de recursos David Herrero, Alejandro Benítez 17
Sistema de gestión de seguridad de la información Mejoramiento del SGSI Mejoramiento continuo Acción correctiva Eliminar la causa de las no- conformidades para evitar recurrencia Acción preventiva Eliminar la causa de las no- conformidades potenciales David Herrero, Alejandro Benítez 18

Recommended

JACHV(UNAH-VS)-COMPRENDER iso 27001
JACHV(UNAH-VS)-COMPRENDER iso 27001JACHV(UNAH-VS)-COMPRENDER iso 27001
JACHV(UNAH-VS)-COMPRENDER iso 27001jhony alejandro
 
Sgsi
SgsiSgsi
SgsiEric Wilson Urraco
 
Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Orlin Jose Reyes
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000Carlos Pineda Pinto
 
SGSI
SGSISGSI
SGSIAngelica Lopez
 
Auditorias en Seguridad e Higiene Industrial
Auditorias en Seguridad e Higiene IndustrialAuditorias en Seguridad e Higiene Industrial
Auditorias en Seguridad e Higiene IndustrialAlfredo Silva
 
Sistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoroSistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoroHeissel21
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadSantiago Rivas Hormazábal
 

Recommended

JACHV(UNAH-VS)-COMPRENDER iso 27001
JACHV(UNAH-VS)-COMPRENDER iso 27001JACHV(UNAH-VS)-COMPRENDER iso 27001
JACHV(UNAH-VS)-COMPRENDER iso 27001jhony alejandro
 
Sgsi
SgsiSgsi
SgsiEric Wilson Urraco
 
Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Orlin Jose Reyes
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000Carlos Pineda Pinto
 
SGSI
SGSISGSI
SGSIAngelica Lopez
 
Auditorias en Seguridad e Higiene Industrial
Auditorias en Seguridad e Higiene IndustrialAuditorias en Seguridad e Higiene Industrial
Auditorias en Seguridad e Higiene IndustrialAlfredo Silva
 
Sistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoroSistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoroHeissel21
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadSantiago Rivas Hormazábal
 
Presentación 1
Presentación 1Presentación 1
Presentación 1Fabián González Araya
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadMario Meneses
 
No Conformidades Y Sus Acciones
No Conformidades Y Sus AccionesNo Conformidades Y Sus Acciones
No Conformidades Y Sus AccionesMario Charlin
 
Iso 27001
Iso 27001Iso 27001
Iso 27001irwin_45
 
No conformidades y sus acciones de tratamiento
No conformidades y sus acciones de tratamientoNo conformidades y sus acciones de tratamiento
No conformidades y sus acciones de tratamientoMeinzul ND
 
Presentación inspecciones de seguridad (1)
Presentación inspecciones de seguridad (1)Presentación inspecciones de seguridad (1)
Presentación inspecciones de seguridad (1)WilliamalbertoArroya
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
Presentación contra caídas
Presentación contra caídasPresentación contra caídas
Presentación contra caídasWilliamalbertoArroya
 
Presentacion energias peligrosas
Presentacion energias peligrosasPresentacion energias peligrosas
Presentacion energias peligrosasWilliamalbertoArroya
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Maricarmen García de Ureña
 
Auditoria de seguridad y salud en el trabajo
Auditoria de seguridad y salud en el trabajoAuditoria de seguridad y salud en el trabajo
Auditoria de seguridad y salud en el trabajoYanet Caldas
 
Auditoria de salud y seguridad ocupacional (1)
Auditoria de salud y seguridad ocupacional (1)Auditoria de salud y seguridad ocupacional (1)
Auditoria de salud y seguridad ocupacional (1)SENA810561
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
Ohsas listo
Ohsas listoOhsas listo
Ohsas listomaricelcc
 
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Linda Chabbeine
 
Iso27001 Porras Guevara Carlos
Iso27001 Porras Guevara CarlosIso27001 Porras Guevara Carlos
Iso27001 Porras Guevara Carlosuniversidad cesar vallejo
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionMaricarmen García de Ureña
 
ISO 27001
ISO 27001ISO 27001
ISO 27001Diego Cueva Córdova
 
.Auditoria de sistemas
.Auditoria de sistemas.Auditoria de sistemas
.Auditoria de sistemasfranyelis23
 
Proyectos Informaticos
Proyectos InformaticosProyectos Informaticos
Proyectos InformaticosUniandes
 
Web semantica
Web semanticaWeb semantica
Web semanticaDavid Herrero
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad InformáticaDavid Herrero
 

More Related Content

What's hot

Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadMario Meneses
 
No Conformidades Y Sus Acciones
No Conformidades Y Sus AccionesNo Conformidades Y Sus Acciones
No Conformidades Y Sus AccionesMario Charlin
 
No conformidades y sus acciones de tratamiento
No conformidades y sus acciones de tratamientoNo conformidades y sus acciones de tratamiento
No conformidades y sus acciones de tratamientoMeinzul ND
 
Presentación inspecciones de seguridad (1)
Presentación inspecciones de seguridad (1)Presentación inspecciones de seguridad (1)
Presentación inspecciones de seguridad (1)WilliamalbertoArroya
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
Auditoria de seguridad y salud en el trabajo
Auditoria de seguridad y salud en el trabajoAuditoria de seguridad y salud en el trabajo
Auditoria de seguridad y salud en el trabajoYanet Caldas
 
Auditoria de salud y seguridad ocupacional (1)
Auditoria de salud y seguridad ocupacional (1)Auditoria de salud y seguridad ocupacional (1)
Auditoria de salud y seguridad ocupacional (1)SENA810561
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Linda Chabbeine
 
.Auditoria de sistemas
.Auditoria de sistemas.Auditoria de sistemas
.Auditoria de sistemasfranyelis23
 
Proyectos Informaticos
Proyectos InformaticosProyectos Informaticos
Proyectos InformaticosUniandes
 

What's hot (20)

Presentación 1
Presentación 1Presentación 1
Presentación 1
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridad
 
No Conformidades Y Sus Acciones
No Conformidades Y Sus AccionesNo Conformidades Y Sus Acciones
No Conformidades Y Sus Acciones
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
No conformidades y sus acciones de tratamiento
No conformidades y sus acciones de tratamientoNo conformidades y sus acciones de tratamiento
No conformidades y sus acciones de tratamiento
 
Presentación inspecciones de seguridad (1)
Presentación inspecciones de seguridad (1)Presentación inspecciones de seguridad (1)
Presentación inspecciones de seguridad (1)
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
 
Presentación contra caídas
Presentación contra caídasPresentación contra caídas
Presentación contra caídas
 
Presentacion energias peligrosas
Presentacion energias peligrosasPresentacion energias peligrosas
Presentacion energias peligrosas
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301
 
Auditoria de seguridad y salud en el trabajo
Auditoria de seguridad y salud en el trabajoAuditoria de seguridad y salud en el trabajo
Auditoria de seguridad y salud en el trabajo
 
Auditoria de salud y seguridad ocupacional (1)
Auditoria de salud y seguridad ocupacional (1)Auditoria de salud y seguridad ocupacional (1)
Auditoria de salud y seguridad ocupacional (1)
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 
Ohsas listo
Ohsas listoOhsas listo
Ohsas listo
 
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
 
Iso27001 Porras Guevara Carlos
Iso27001 Porras Guevara CarlosIso27001 Porras Guevara Carlos
Iso27001 Porras Guevara Carlos
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de Gestion
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
.Auditoria de sistemas
.Auditoria de sistemas.Auditoria de sistemas
.Auditoria de sistemas
 
Proyectos Informaticos
Proyectos InformaticosProyectos Informaticos
Proyectos Informaticos
 

Viewers also liked

Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad InformáticaDavid Herrero
 
Modelos de alta disponibilidad
Modelos de alta disponibilidadModelos de alta disponibilidad
Modelos de alta disponibilidadDavid Herrero
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaDavid Herrero
 
Requisitos ohsas 18001 (detalle)
Requisitos ohsas 18001 (detalle)Requisitos ohsas 18001 (detalle)
Requisitos ohsas 18001 (detalle)Mauricio Pérez
 
Sistema Operativo Android
Sistema Operativo AndroidSistema Operativo Android
Sistema Operativo AndroidAlfredo Aguayo
 

Viewers also liked (7)

Web semantica
Web semanticaWeb semantica
Web semantica
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
 
Modelos de alta disponibilidad
Modelos de alta disponibilidadModelos de alta disponibilidad
Modelos de alta disponibilidad
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Requisitos ohsas 18001 (detalle)
Requisitos ohsas 18001 (detalle)Requisitos ohsas 18001 (detalle)
Requisitos ohsas 18001 (detalle)
 
Resumen de sgsi
Resumen de sgsiResumen de sgsi
Resumen de sgsi
 
Sistema Operativo Android
Sistema Operativo AndroidSistema Operativo Android
Sistema Operativo Android
 

Similar to Iso 27001 : Resumen

Admon publicaypolitcasinfo
Admon publicaypolitcasinfoAdmon publicaypolitcasinfo
Admon publicaypolitcasinfoAdalinda Turcios
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.Fer22P
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadlizbasile
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemasFreddyAntonioRomeroB
 
Presentación Administración y Política
Presentación Administración y PolíticaPresentación Administración y Política
Presentación Administración y PolíticaGengali
 
Presentación politicas juan jose mejia
Presentación politicas juan jose mejiaPresentación politicas juan jose mejia
Presentación politicas juan jose mejiajjm5212
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionCinthia Yessenia Grandos
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionDarwin Calix
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióNmartin
 
ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12Coatzozon20
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 
Sistema de gestión de seguridad en hoteles_IAFJSR
Sistema de gestión de seguridad en hoteles_IAFJSRSistema de gestión de seguridad en hoteles_IAFJSR
Sistema de gestión de seguridad en hoteles_IAFJSRMauri Rojas
 
Sistema de-gestion de seguridad y salud ocupacional
Sistema de-gestion de seguridad y salud ocupacionalSistema de-gestion de seguridad y salud ocupacional
Sistema de-gestion de seguridad y salud ocupacionalErika Ruiz
 
Sistema de-gestion de-seguridad y salud-ocupacional
Sistema de-gestion de-seguridad y salud-ocupacionalSistema de-gestion de-seguridad y salud-ocupacional
Sistema de-gestion de-seguridad y salud-ocupacionalErika Ruiz
 
Sistema de gestion de seguridad y salud laboral - ocupacional- ohsas
Sistema de gestion de seguridad y salud laboral - ocupacional- ohsasSistema de gestion de seguridad y salud laboral - ocupacional- ohsas
Sistema de gestion de seguridad y salud laboral - ocupacional- ohsasMeinzul ND
 

Similar to Iso 27001 : Resumen (20)

Admon publicaypolitcasinfo
Admon publicaypolitcasinfoAdmon publicaypolitcasinfo
Admon publicaypolitcasinfo
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridad
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemas
 
SGSI 27001
SGSI 27001SGSI 27001
SGSI 27001
 
Presentación Administración y Política
Presentación Administración y PolíticaPresentación Administración y Política
Presentación Administración y Política
 
Presentación politicas juan jose mejia
Presentación politicas juan jose mejiaPresentación politicas juan jose mejia
Presentación politicas juan jose mejia
 
Politicas
PoliticasPoliticas
Politicas
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
 
SGSI ISO 27001
SGSI ISO 27001SGSI ISO 27001
SGSI ISO 27001
 
ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
 
Sistema de gestión de seguridad en hoteles_IAFJSR
Sistema de gestión de seguridad en hoteles_IAFJSRSistema de gestión de seguridad en hoteles_IAFJSR
Sistema de gestión de seguridad en hoteles_IAFJSR
 
Sistema de-gestion de seguridad y salud ocupacional
Sistema de-gestion de seguridad y salud ocupacionalSistema de-gestion de seguridad y salud ocupacional
Sistema de-gestion de seguridad y salud ocupacional
 
Sistema de-gestion de-seguridad y salud-ocupacional
Sistema de-gestion de-seguridad y salud-ocupacionalSistema de-gestion de-seguridad y salud-ocupacional
Sistema de-gestion de-seguridad y salud-ocupacional
 
Sistema de gestion de seguridad y salud laboral - ocupacional- ohsas
Sistema de gestion de seguridad y salud laboral - ocupacional- ohsasSistema de gestion de seguridad y salud laboral - ocupacional- ohsas
Sistema de gestion de seguridad y salud laboral - ocupacional- ohsas
 
Irma iso
Irma isoIrma iso
Irma iso
 
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BASeminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
 

Recently uploaded

PPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfPPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfalexquispenieto2
 
Obras paralizadas en el sector construcción
Obras paralizadas en el sector construcciónObras paralizadas en el sector construcción
Obras paralizadas en el sector construcciónXimenaFallaLecca1
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxClaudiaPerez86192
 
Ejemplos de cadenas de Markov - Ejercicios
Ejemplos de cadenas de Markov - EjerciciosEjemplos de cadenas de Markov - Ejercicios
Ejemplos de cadenas de Markov - EjerciciosMARGARITAMARIAFERNAN1
 
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADOPERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADOFritz Rebaza Latoche
 
TEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdf
TEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdfTEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdf
TEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdfXimenaFallaLecca1
 
CAPITULO 4 ANODIZADO DE ALUMINIO ,OBTENCION Y PROCESO
CAPITULO 4 ANODIZADO DE ALUMINIO ,OBTENCION Y PROCESOCAPITULO 4 ANODIZADO DE ALUMINIO ,OBTENCION Y PROCESO
CAPITULO 4 ANODIZADO DE ALUMINIO ,OBTENCION Y PROCESOLUISDAVIDVIZARRETARA
 
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptx
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptxCARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptx
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptxvalenciaespinozadavi1
 
tema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdftema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdfvictoralejandroayala2
 
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptxProcesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptxJuanPablo452634
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMarceloQuisbert6
 
clases de porcinos generales de porcinos
clases de porcinos generales de porcinosclases de porcinos generales de porcinos
clases de porcinos generales de porcinosDayanaCarolinaAP
 
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptMarianoSanchez70
 
Quimica Raymond Chang 12va Edicion___pdf
Quimica Raymond Chang 12va Edicion___pdfQuimica Raymond Chang 12va Edicion___pdf
Quimica Raymond Chang 12va Edicion___pdfs7yl3dr4g0n01
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfmatepura
 
Maquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdfMaquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdfdanielJAlejosC
 
osciloscopios Mediciones Electricas ingenieria.pdf
osciloscopios Mediciones Electricas ingenieria.pdfosciloscopios Mediciones Electricas ingenieria.pdf
osciloscopios Mediciones Electricas ingenieria.pdfIvanRetambay
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdffredyflores58
 
Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Dr. Edwin Hernandez
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfedsonzav8
 

Recently uploaded (20)

PPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfPPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdf
 
Obras paralizadas en el sector construcción
Obras paralizadas en el sector construcciónObras paralizadas en el sector construcción
Obras paralizadas en el sector construcción
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptx
 
Ejemplos de cadenas de Markov - Ejercicios
Ejemplos de cadenas de Markov - EjerciciosEjemplos de cadenas de Markov - Ejercicios
Ejemplos de cadenas de Markov - Ejercicios
 
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADOPERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
 
TEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdf
TEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdfTEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdf
TEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdf
 
CAPITULO 4 ANODIZADO DE ALUMINIO ,OBTENCION Y PROCESO
CAPITULO 4 ANODIZADO DE ALUMINIO ,OBTENCION Y PROCESOCAPITULO 4 ANODIZADO DE ALUMINIO ,OBTENCION Y PROCESO
CAPITULO 4 ANODIZADO DE ALUMINIO ,OBTENCION Y PROCESO
 
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptx
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptxCARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptx
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptx
 
tema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdftema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdf
 
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptxProcesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principios
 
clases de porcinos generales de porcinos
clases de porcinos generales de porcinosclases de porcinos generales de porcinos
clases de porcinos generales de porcinos
 
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
 
Quimica Raymond Chang 12va Edicion___pdf
Quimica Raymond Chang 12va Edicion___pdfQuimica Raymond Chang 12va Edicion___pdf
Quimica Raymond Chang 12va Edicion___pdf
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdf
 
Maquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdfMaquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdf
 
osciloscopios Mediciones Electricas ingenieria.pdf
osciloscopios Mediciones Electricas ingenieria.pdfosciloscopios Mediciones Electricas ingenieria.pdf
osciloscopios Mediciones Electricas ingenieria.pdf
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
 
Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdf
 

Iso 27001 : Resumen

  • 1. ISO 27001 Requisitos para la especificación de sistemas de gestión de la seguridad de la información Auditoria, calidad y seguridad Alejandro Benítez Arnaiz David Herrero de la Peña
  • 2. Índice  Introducción …………………………………………………………..3-4  Alcance…………………………………………………………….......5-6  Sistema de Gestión de Seguridad de la Información (SGSI)…6-18  Establecer y manejar el SGSI……………………………………7-13  Establecer  Implementar y operar  Monitorear y revisar el SGSI  Requerimientos de documentación……………………….....14  Responsabilidad de la gerencia…………………………….....15  Auditorías internas…………………………………………………16  Revisión gerencial del SGSI………………………………………17  Mejoramiento del SGSI……………………………………………18 David Herrero, Alejandro Benítez 2
  • 3. Introducción General  Un SGSI es para una organización el diseño, implantación, mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información.  Este estándar Internacional está preparado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información.  La adopción de un SGSI debe ser una decisión estratégica de la organización.  La implementación de un SGSI se debe extender en concordancia con las necesidades de la organización. David Herrero, Alejandro Benítez 3
  • 4. Introducción Enfoque del proceso  Es necesario identificar y manejar muchas actividades para que la organización funcione de manera efectiva.  La aplicación de un sistema de procesos dentro de una organización, junto con sus interacciones, se puede considerar el enfoque de un proceso.  Es necesario:  Entender los requerimientos de seguridad del a información de una organización  Operar controles para manejar los riesgos de la seguridad de la información  Monitorear la efectividad del SGSI  Mejorar de forma continua David Herrero, Alejandro Benítez 4
  • 5. Alcance General  Este estándar abarca todos los tipos de organizaciones.  Especifica los requerimientos para implementar controles de seguridad personalizados para las necesidades de una organización o parte de ella.  El SGSI está diseñado para asegurar la selección adecuada y proporcionar controles de seguridad para proteger los activos de la organización. David Herrero, Alejandro Benítez 5
  • 6. Alcance Aplicación  Los requerimientos son genéricos y están diseñados para ser aplicables en todas las organizaciones.  Cualquier exclusión de un control tiene que ser justificada para poder recibir la aceptación de la ISO  Estas exclusiones, además, no deben afectar a la capacidad y responsabilidad de la organización. David Herrero, Alejandro Benítez 6
  • 7. Sistema de gestión de seguridad de la información Establecer el SGSI  La organización debe:  Definir el alcance y el límite del SGSI  Definir una política del SGSI que:  Incluya un marco para establecer los objetivos  Tome en cuenta los requerimientos comerciales  Esté alineada con el contexto de la gestión de riesgo  Establezca el criterio para evaluar el riesgo  Haya sido aprobado por la gerencia  Definir el enfoque de valuación de riesgo David Herrero, Alejandro Benítez 7
  • 8. Sistema de gestión de seguridad de la información Establecer el SGSI  Identificar los riesgos:  Identificar los activos dentro del SGSI  Identificar las amenazas para esos activos  Identificar las vulnerabilidades  Identificar los impactos de las pérdidas  Analizar y evaluar el riesgo:  Calcular el impacto de una falla de seguridad  Calcular la probabilidad de esa falla  Calcular los niveles de riesgo  Determinar si ese riesgo es aceptable David Herrero, Alejandro Benítez 8
  • 9. Sistema de gestión de seguridad de la información Establecer el SGSI  Identificar y evaluar los tratamientos del riesgo:  Aplicar los controles apropiados  Aceptar los riesgos de forma consciente y objetiva  Evitar los riesgos  Transferir los riesgos a otras entidades(aseguradoras)  Seleccionar objetivos de control y controles para el tratamiento de riesgo.  Obtener aprobación de la gerencia  Obtener autorización de la gerencia para implementar un SGSI  Preparar un enunciado de aplicabilidad que incluya:  Objetivos de control y controles seleccionados  Objetivos de control y controles actuales  Exclusión de los objetivos de control y razones David Herrero, Alejandro Benítez 9
  • 10. Sistema de gestión de seguridad de la información Implementar y operar el SGSI  Formular un plan: acción gerencial, recursos, responsabilidades, prioridades.  Implementar el plan de tratamiento de riesgo.  Implementar los controles seleccionados en el apartado anterior.  Definir unas métricas para medir la efectividad.  Manejar las operaciones de SGSI  Manejar los recursos para el SGSI (ver luego)  Implementar los procedimientos capaces de detectar y dar una respuesta pronta a incidentes de seguridad. David Herrero, Alejandro Benítez 10
  • 11. Sistema de gestión de seguridad de la información Monitorear y revisar el SGSI  Ejecutar procedimientos de monitoreo para: detectar errores en los resultados identificar incidentes prontamente (fallos de seguridad) informar a la gerencia si las actividades de seguridad se están realizando como se esperaba determinar si las acciones tomadas para resolver una violación de seguridad son efectivas  Realizar revisiones regulares de la efectividad del SGSI(auditorías, sugerencias y retroalimentación).  Medir la efectividad de las métricas  Revisar las evaluaciones del riesgo a intervalos planeados y revisar el nivel de riesgo residual y aceptable teniendo en cuenta los posibles cambios.David Herrero, Alejandro Benítez 11
  • 12. Sistema de gestión de seguridad de la información Monitorear y revisar el SGSI  Realizar auditorías internas.  Actualizar los planes de seguridad para tomar en cuenta los nuevos descubrimientos.  Registrar las acciones y eventos que podrían tener un impacto sobre la efectividad del SGSI. David Herrero, Alejandro Benítez 12
  • 13. Sistema de gestión de seguridad de la información Mantener y mejorar el SGSI Realizar estas acciones regularmente: Implementar las mejoras identificadas en el SGSI Tomar acciones correctivas y preventivas, lecciones aprendidas de otras organizaciones Comunicar los resultados y acciones a todas las partes interesadas Asegurar que las mejorar logren sus objetivos David Herrero, Alejandro Benítez 13
  • 14. Sistema de gestión de seguridad de la información Requerimientos de documentación  General  Documentación con todos los registros de las decisiones, resultados reproducibles.  Enunciados de la política SGSI  Procedimientos y controles de soporte del SGSI  EL alcance del SGSI  Reporte de evaluación de riesgo  Plan de tratamiento de riesgo  Control de documentos  Deben ser protegidos y controlados (distribución)  Revisar y actualizar los documentos conforme sea necesario  Asegurar que se identifiquen los cambios y la versión actual (disponible)  Asegurar la integridad de los documentos  Control de registros  Registros de requerimientos y la operación efectiva del SGSI David Herrero, Alejandro Benítez 14
  • 15. Sistema de gestión de seguridad de la información Responsabilidad de la gerencia  Compromiso de la gerencia  Establecer una política de SGSI, con objetivos y planes  Establecer roles y responsabilidades  Proporcionar recursos  Decidir el criterio para la aceptación de riesgos  Asegurar las auditorias  Gestión de recursos(proporcionar recursos para:)  Establecer, implementar, operar, monitorear, mantener y mejorar el SGSI  Llevar a cabo revisiones  Tratar los requerimientos legales  Gestión de recursos(personal competente para realizar las tareas de :)  Determinar las capacidades necesarias para el personal  Proporcionar la capacitación necesaria  Evaluar la efectividad de los empleados  Todo el personal debe ser consciente de su importancia David Herrero, Alejandro Benítez 15
  • 16. Sistema de gestión de seguridad de la información Auditorías internas SGSI Se deben realizar auditorías internas para determinar el cumplimiento de los objetivos. Cumplen con los requerimientos del Estándar Internacional Planear las auditorías teniendo en cuenta las anteriores Las responsabilidades y requerimientos de las auditorías deben estar documentadas El responsable del área auditada debe ejecutar sin demora las acciones previstas por la auditoría David Herrero, Alejandro Benítez 16
  • 17. Sistema de gestión de seguridad de la información Revisión Gerencial del SGSI  La gerencia debe revisar el SGSi al menos una vez al año para asegurar su continua idoneidad  Esta revisión debe incluir oportunidades de mejora  La revisión debe incluir:  Recomendaciones para el mejoramiento  Retroalimentación de las partes interesadas  Vulnerabilidades no tratadas adecuadamente en la evaluación de riesgo  Actualizaciones de los riesgos  Modificaciones de procedimientos  Necesidades de recursos David Herrero, Alejandro Benítez 17
  • 18. Sistema de gestión de seguridad de la información Mejoramiento del SGSI Mejoramiento continuo Acción correctiva Eliminar la causa de las no- conformidades para evitar recurrencia Acción preventiva Eliminar la causa de las no- conformidades potenciales David Herrero, Alejandro Benítez 18

Editor's Notes

  1. Aunque estén en formato digital
  2. Aunque estén en formato digital Registros de visitas, de auditoria, solicitud de acceso
  3. Aunque estén en formato digital Registros de visitas, de auditoria, solicitud de acceso