Kategorier: Alle - documentación - gestión - norma - sectores

av Luis Fernando Galindo Ortiz 2 år siden

131

Norma ISO 21007

La implementación de la norma ISO 21007 en diversas organizaciones se centra en la valoración y análisis del contexto interno y externo, así como en la implementación de controles operacionales y la política de seguridad de información.

Norma ISO 21007

Norma ISO 21007

El Proceso Documental

Importancia de documentacion
Tipos de documentos

Externos

Equipos recibidos

Correspondencia

Internos

Documentación y proyectos

Procedimientos

Politicas internas

Formatos de la documentacion

Archivos de video o audio

Hojas de calculo

Archivos de texto

Papel

Fijación y medición de los objetivos

Deben de ser
Comunicación eficiente de los objetivos
Para la definición de riesgos y asociados de un indicador para el seguimiento
Medibles

Partes Interesadas

Expectativas partes interesadas
Sociedad en general
Participación de foros de profesionales
Aspectos legales
Gestión de datos y personal
Proveedor de información de equipos
Necesidades
Contesxto de la organizacion

Contexto de Organizacion

Valoración
Contexto externo

Clima organizacional

Logística

Contexto interno

Servicios

Productos

Subtopic
Flexible
Mitologías
Importante para SGSI
FODA

Amenazas

Debilidades

Oportunidades

Fortaleza

Determinación de problemas internos y externos
Análisis

Alcance de Gestion

Macroprocesos
Áreas secundarias

Excluido de SGSI

Desarrollo de manera progresiva

Principales areas
Cumplir con la misión institucional
Como implantar un SGSI
Importante para la implementación del sistema en una organizacion

Definición de un plan de tratamiento de los riesgos

Establecimiento de Control
Ciclo de mejora continua
Preventivo es mas eficaz que correctivo
Asociado en rangos
Afrontar Riesgos
Trasladar
Mitigar
Eliminar

Sectores mas interesados con la implementación de este sistemas

Sector Financiero
Poner en marcha procesos de mejora continua
Cumplir con la legislación y normativa de cada país y sector
Controlar y reducir los riesgos operativos y comerciales
Garantizar la gestión de la calidad
Lograr ventajas competitivas
Sector Publico
Sistemas y protocolos que garanticen la confidencialidad y gestión de los datos
Sector de la salud
Ventajas adicionales
Se preserva la confidencialidad integridad y disponibilidad
Los requisitos y medidas planteados por la ISO 27001
La informacion critica y confidencial

Como automatizar el SGSI

Plataforma ISO 27001
Posibilidad de aplicar requisitos de otras normas de seguridad de la información
Cumplimento de requisitos basados en el ciclo PVHA (Planear, hacer, verificar y actuar)
Simple de implantar, automatizar y mantener
Gestión muy eficaz y exhaustiva de cualquier tipo de riesgo
Proyecciones y simulaciones
Seguimiento de tratamiento
Alinear cada riesgo con propuestas y posibles controles
Proceso de identificación automática

Auditorias internas y Revisión por la conexión

Revisión por la dirección
Verificación de las acciones que se han llevado acabo
Máximo Responsable
Revisión periodica del SGSI
Plan de auditoria interna
Planificación de la auditoria
Auditorias Internas
controles
Gestión

Implementacion de Controles

Controles Operacionales
Política de Seguridad de Información