La Norma ISO 27001

Lisää tämän kaltaisia

Decreto 1072

luonut Andres Ramirez

metodos estandares y diseño del trabajo

luonut carlos sanchez

Organismo de seguridad y defensa del estado Trujillo Venezuela

luonut armelys chinchilla

ventajas y desventajas de la tecnologia

luonut Mariana Camacho

El proceso documental

Importancia de documentación

Tipos de Documentos

Externos

Equipos Recibidos

Correspondencia

Internos

documentación y proyectos

procedimientos

Políticas internas

formatos de la documentación

Archivos de video o audio

Hojas de calculo

Archivos de texto

Papel

Fijación y medición de los objetivos

Deben de ser

comunicación eficiente de los objetivos

Para la definición de riesgos y asociados a un indicador para el seguimiento

Medibles

Partes Interesadas

Expectativas partes interesadas

Sociedad en general

Participación de foros de profesionales

Aspectos legales

Gestión de datos y personal

Proveedores de información y equipo

Necesidades

Contexto de la organización

Contexto de Organización

Valoración

Contexto Externo

Clima organizacional

Logística

Contexto Interno

Servicios

Productos

Flexbile

Metodologías

Importante para SGSI

FODA

Amenazas

Debilidades

Oportunidades

Fortaleza

Determinación de problemas internos y externos

Análisis

Alcance de la Gestión

Macroprocesos

Áreas secundarias

Excluido de SGSI

Desarrollo de manera prograsiva

Principales áreas

Cumplir con la mision institucional

Cómo implantar un SGSI

Importante para la implementacion del sistema en una organización

Definición de un Plan de tratamiento de los Riesgos

Establecimiento de Control

Ciclo de mejora continua

Preventivo es más eficaz que correctivo

Asociado en rangos

Afrontar Riesgo

Trasladar

Mitigar

Eliminar

Sectores más Interesados en la Implementación de este Sistema

Sector Financiero

Poner en marcha procesos de mejora continua

Cumplir con la legislacióon y normativa de cada país y sector

Controlar y reducir los riesgos operativos y comerciales

Garantizar la gestión de la calidad

Lograr ventaja competitiva

Sector Público

Sistemas y protocolos que garanticen la confidencialidad y gestión de los datos

Sector de la Salud

Ventajas adicionales

Se preserva la confidencialidad, integridad y disponibilidad

Los requisitos y medidas planteados por la ISO 27001

La información crítica y confidencial

Cómo Automatizar el SGSI

Plataforma ISOTools ISO 27001

Posibilidad de aplicar requisitos de otras normas de seguridad de la información

Cumplimiento de requisitos basados en el ciclo PHVA (Planear - Hacer - Verificar - Actuar)

Simple de implantar, automatizar y mantener

Gestión muy eficaz y exhaustiva de cualquier tipo de riesgo

Proyecciones y simulaciones

Seguimiento de tratamiento

Alinear cada riesgo con con propuestas de posibles controles

Procesos de identificación automática

Auditorias Internas y Revisión por la Dirección

Revisión por la Dirección

Verificación de las acciones que se han llevado a cabo

Máximo responsable

Revisiones periódicas del SGSI

Plan de Auditoría Interna

Planificación de la auditoría

Auditorías Internas

Controles

Gestión

Implementación de Controles

Controles Operacionales

Políticas de Seguridad de Información

Análisis y Evaluación de Riesgos

Criticidad de Riesgo

Residual

Aceptable

Consecuencias

Probabilidad Ocurrencia

Impacto en Negocio

Identificación de Amenazas

Procesos

Identificar Impacto

Determinar Vulnerables

Asociar Amenazas

Identificar Activos