Norma ISO 21007

Implementacion de Controles

Política de Seguridad de Información

Controles Operacionales

Auditorias internas y Revisión por la conexión

Auditorias Internas

Gestión

controles

Plan de auditoria interna

Planificación de la auditoria

Revisión por la dirección

Revisión periodica del SGSI

Máximo Responsable

Verificación de las acciones que se han llevado acabo

Como automatizar el SGSI

Gestión muy eficaz y exhaustiva de cualquier tipo de riesgo

Proceso de identificación automática

Alinear cada riesgo con propuestas y posibles controles

Seguimiento de tratamiento

Proyecciones y simulaciones

Plataforma ISO 27001

Simple de implantar, automatizar y mantener

Cumplimento de requisitos basados en el ciclo PVHA (Planear, hacer, verificar y actuar)

Posibilidad de aplicar requisitos de otras normas de seguridad de la información

Sectores mas interesados con la implementación de este sistemas

Sector de la salud

La informacion critica y confidencial

Los requisitos y medidas planteados por la ISO 27001

Se preserva la confidencialidad integridad y disponibilidad

Ventajas adicionales

Sector Publico

Sistemas y protocolos que garanticen la confidencialidad y gestión de los datos

Sector Financiero

Lograr ventajas competitivas

Garantizar la gestión de la calidad

Controlar y reducir los riesgos operativos y comerciales

Cumplir con la legislación y normativa de cada país y sector

Poner en marcha procesos de mejora continua

Definición de un plan de tratamiento de los riesgos

Afrontar Riesgos

Eliminar

Mitigar

Trasladar

Establecimiento de Control

Asociado en rangos

Preventivo es mas eficaz que correctivo

Ciclo de mejora continua

Alcance de Gestion

Importante para la implementación del sistema en una organizacion

Como implantar un SGSI

Cumplir con la misión institucional

Macroprocesos

Principales areas

Áreas secundarias

Desarrollo de manera progresiva

Excluido de SGSI

Contexto de Organizacion

Importante para SGSI

Análisis

Determinación de problemas internos y externos

FODA

Fortaleza

Oportunidades

Debilidades

Amenazas

Flexible

Mitologías

Subtopic

Valoración

Contexto interno

Productos

Servicios

Contexto externo

Logística

Clima organizacional

Partes Interesadas

Contesxto de la organizacion

Necesidades

Expectativas partes interesadas

Proveedor de información de equipos

Gestión de datos y personal

Aspectos legales

Participación de foros de profesionales

Sociedad en general

Fijación y medición de los objetivos

Deben de ser

Medibles

Para la definición de riesgos y asociados de un indicador para el seguimiento

Comunicación eficiente de los objetivos

El Proceso Documental

Importancia de documentacion

Formatos de la documentacion

Papel

Archivos de texto

Hojas de calculo

Archivos de video o audio

Tipos de documentos

Internos

Politicas internas

Procedimientos

Documentación y proyectos

Externos

Correspondencia

Equipos recibidos