Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 10 vistas

    Presentacion Compania

    Cargado por

    Cristtian Torres
    El documento describe la implementación de ISO 27001 en una compañía. Explica qué es ISO 27001, por qué la compañía decidió implementarla, y cómo se llevó a cabo el proceso de implementación a través de proyectos, documentación, auditorías y mejoras continuas para elevar los niveles de cumplimiento.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    Presentacion Compania

    Cargado por

    Cristtian Torres
    10 vistas15 páginas
    El documento describe la implementación de ISO 27001 en una compañía. Explica qué es ISO 27001, por qué la compañía decidió implementarla, y cómo se llevó a cabo el proceso de implementación a través de proyectos, documentación, auditorías y mejoras continuas para elevar los niveles de cumplimiento.

    Descripción original:

    Título original

    Presentacion compania

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe la implementación de ISO 27001 en una compañía. Explica qué es ISO 27001, por qué la compañía decidió implementarla, y cómo se llevó a cabo el proceso de implementación a través de proyectos, documentación, auditorías y mejoras continuas para elevar los niveles de cumplimiento.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    10 vistas15 páginas

    Presentacion Compania

    Cargado por

    Cristtian Torres
    El documento describe la implementación de ISO 27001 en una compañía. Explica qué es ISO 27001, por qué la compañía decidió implementarla, y cómo se llevó a cabo el proceso de implementación a través de proyectos, documentación, auditorías y mejoras continuas para elevar los niveles de cumplimiento.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    de 15

    XXX

    Implementación ISO 27001:2013


    Presentación a la compañía
    Qué es ISO 27001
    • ISO/IEC 27001 es un estándar para la seguridad de la información (Information
    technology - Security techniques - Information security management systems -
    Requirements) aprobado y publicado como estándar internacional en octubre de 2005
    por International Organization for Standardization y por la comisión International
    Electrotechnical Commission
    • Describe cómo gestionar la seguridad de la información en una empresa
    • Puede ser implementada en cualquier tipo de organización, con o sin fines de lucro,
    privada o pública, pequeña o grande. Está redactada por los mejores especialistas del
    mundo en el tema y proporciona una metodología para implementar la gestión de la
    seguridad de la información en una organización
    • Se ha convertido en la principal norma a nivel mundial para la seguridad de la
    información
    Por qué
     Identificar, calificar y hacer un tratamiento adecuado de los riesgos
     Implementación de un equipo de seguridad proactivo
     Mitigar lo máximo posible cualquier incidente de seguridad
     Proteger la empresa y la información que posee
     Dar cumplimiento a la normatividad y legislación vigente
     Fomentar la cultura organizacional, la capacitación y toma de conciencia en seguridad
    informática
    Cómo se ha realizado
    Los dominios ISO
    • ISO 27001:2013

    “Es la norma principal de requisitos de un Sistema de Gestión de Seguridad de la


    Información. Los SGSIs deberán ser certificados por auditores externos a las
    organizaciones. En su Anexo A, contempla una lista con los objetivos de control y
    controles que desarrolla la ISO 27002”

    • ISO 27002:2013

    “Guía de buenas prácticas que describe los objetivos de control y controles


    recomendables en cuanto a seguridad de la información con 11 dominios, 39 objetivos de
    control y 133 controles.”
    Donde estábamos? : Indicadores
    Análisis diferencial 27001:2013
    Dominio % de # NC # NC
    % de conformidad con ISO   conformidad mayores menores # NC OK
    Contexto de la organización
    27001:2013 4
    Liderazgo
    5% 5 0 0

    por requerimiento 5
    Planificación
    1% 14 0 0
    Contexto de la organización % de conformidad 6 0% 31 0 0
    Soporte
    7 10% 14 3 0
    Liderazgo Proceso de mejora Funcionamiento
    10% 8 0% 3 0 0
    Evaluación de Rendimiento
    9 5% 23 0 0
    Proceso de mejora
    10 0% 11 0 0
    0%

    Planificación Evaluación de Rendimiento

    Soporte Funcionamiento
    Análisis diferencial 270002:2013
    12

    10
    % de conformidad con ISO 8
    27002:2013 6
    # NC OK
    # NC alta
    por dominios 4
    efectividad

    2
    % de conformidad 0
    A.5 A.5 A.6 A.7 A.8 A.9 A.10 A.11 A.12 A.13 A.14 A.15 A.16 A.17 A.18
    A.18 A.6
    100%
    A.17 A.7
    50%
    A.16 A.8
    0%
    A.15 A.9

    A.14 A.10
    A.13 A.11 Aprobados
    A.12 No
    Aprobados
    Análisis de riesgo
    Que vamos a hacer para mejorarlo
    • Propuesta de 13 proyectos para mejorar la seguridad de la organización
    Desglose temporal de proyectos
    • Duración total de 24 meses, dando comienzo en Sept 2016
    Desglose económico de proyectos
    Que se ha logrado: Hitos
    • Definición de roles y responsabilidades
    • Definición de un sistema de gestión documental común
    • Definición de política de seguridad
    • Definición de proceso de auditorias internas
    • Gestión de indicadores
    • Definición de proceso de revisión por dirección
    • Definición del proceso y realización de análisis de riesgos
    • Identificación de activos y amenazas
    • Calculo del impacto potencial y del riesgo para cada activo
    • Propuesta de proyectos
    • Ejecución de proyectos
    • Auditoría de cumplimiento
    Documentación desarrollada
    • Política de clasificación de la información.
    • Política de control de acceso.
    • Política de uso adecuado de los recursos de la empresa.
    • Política de acceso remoto o teletrabajo.
    • Política de comunicación de información.
    • Política de gestión de activos
    • Política de gestión de la continuidad
    • Política de gestión de incidentes
    • Política de cifrado
    • Política en seguridad operativa
    • Política de Recursos Humanos
    • Política de seguridad física y ambiental.
    • Política de adquisición, desarrollo y mantenimiento de los sistemas
    • Política de relación con los suministradores
    Antes vs Ahora
    Cumplimiento
    Dominio % de conformidad antes de implementación
    % de conformidad tras implementación % De conformidad deseado

    A.5
    A.18 A.6
    1

    A.17 A.7

    0.5

    A.16 A.8

    A.15 A.9

    A.14 A.10

    A.13 A.11
    A.12

    También podría gustarte