La Norma ISO 27001

Sistema de Gestión de Seguridad de la Información (SGSI)

Activos de Informacion

ISO 27001

Planificar

Hacer

Controlar

Actuar

ISO 22301

General y Global

Continuidad del Negocio

Tiempos de Recuperacion

ISO/IEC 20000

Hosting

Paginas Web

Desarrollo Web

Análisis y Evaluación de Riesgos

Identificación de Amenazas

Afectar Activos de Información

Gestión de Riesgos

Procesos

Identificar Activos

Asociar Amenazas

Determinar Vulnerables

Identificar Impacto

Análisis y Evaluación de Riesgos

Impacto en Negocio

Probabilidad Ocurrencia

Consecuencias

Criticidad de Riesgo

Aceptable

Residual

Implementación de Controles

Políticas de Seguridad de Información

Controles Operacionales

Auditorias Internas y Revisión por la Dirección

Auditorías Internas

Gestión

Controles

Plan de Auditoría Interna

Planificación de la auditoría

Revisión por la Dirección

Revisiones periódicas del SGSI

Máximo responsable

Verificación de las acciones que se han llevado a cabo

Cómo Automatizar el SGSI

Gestión muy eficaz y exhaustiva de cualquier tipo de riesgo

Procesos de identificación automática

Alinear cada riesgo con con propuestas de posibles controles

Seguimiento de tratamiento

Proyecciones y simulaciones

Plataforma ISOTools ISO 27001

Simple de implantar, automatizar y mantener

Cumplimiento de requisitos basados en el ciclo PHVA (Planear - Hacer - Verificar - Actuar)

Posibilidad de aplicar requisitos de otras normas de seguridad de la información

Sectores más Interesados en la Implementación de este Sistema

Sector de la Salud

La información crítica y confidencial

Los requisitos y medidas planteados por la ISO 27001

Se preserva la confidencialidad, integridad y disponibilidad

Ventajas adicionales

Sector Público

Sistemas y protocolos que garanticen la confidencialidad y gestión de los datos

Sector Financiero

Lograr ventaja competitiva

Garantizar la gestión de la calidad

Controlar y reducir los riesgos operativos y comerciales

Cumplir con la legislacióon y normativa de cada país y sector

Poner en marcha procesos de mejora continua

Definición de un Plan de tratamiento de los Riesgos

Afrontar Riesgo

Eliminar

Mitigar

Trasladar

Establecimiento de Control

Asociado en rangos

Preventivo es más eficaz que correctivo

Ciclo de mejora continua

Alcance de la Gestión

Importante para la implementacion del sistema en una organización

Cómo implantar un SGSI

Cumplir con la mision institucional

Macroprocesos

Principales áreas

Áreas secundarias

Desarrollo de manera prograsiva

Excluido de SGSI

Contexto de Organización

Importante para SGSI

Análisis

Determinación de problemas internos y externos

FODA

Fortaleza

Oportunidades

Debilidades

Amenazas

Flexbile

Metodologías

Valoración

Contexto Interno

Productos

Servicios

Contexto Externo

Logística

Clima organizacional

Partes Interesadas

Contexto de la organización

Necesidades

Expectativas partes interesadas

Proveedores de información y equipo

Gestión de datos y personal

Aspectos legales

Participación de foros de profesionales

Sociedad en general

Fijación y medición de los objetivos

Deben de ser

Medibles

Para la definición de riesgos y asociados a un indicador para el seguimiento

comunicación eficiente de los objetivos

El proceso documental

Importancia de documentación

formatos de la documentación

Papel

Archivos de texto

Hojas de calculo

Archivos de video o audio

Tipos de Documentos

Internos

Políticas internas

procedimientos

documentación y proyectos

Externos

Correspondencia

Equipos Recibidos