Norma ISO 21007

Mer som dette

Familia ISO

Ved fausto cobo

Mi clase Innovadora con Números Romanos

Ved Juan Francisco Medina Medina

RESOLUCIÓN 0444/2008

Ved SERGIO ANDRES VANEGAS PAREJO

Identificación de Proveedores a Nivel Nacional e Internacional

Ved NINA SANCHEZ

Norma ISO 21007

El Proceso Documental

Importancia de documentacion

Tipos de documentos

Externos

Equipos recibidos

Correspondencia

Internos

Documentación y proyectos

Procedimientos

Politicas internas

Formatos de la documentacion

Archivos de video o audio

Hojas de calculo

Archivos de texto

Papel

Fijación y medición de los objetivos

Deben de ser

Comunicación eficiente de los objetivos

Para la definición de riesgos y asociados de un indicador para el seguimiento

Medibles

Partes Interesadas

Expectativas partes interesadas

Sociedad en general

Participación de foros de profesionales

Aspectos legales

Gestión de datos y personal

Proveedor de información de equipos

Necesidades

Contesxto de la organizacion

Contexto de Organizacion

Valoración

Contexto externo

Clima organizacional

Logística

Contexto interno

Servicios

Productos

Subtopic

Flexible

Mitologías

Importante para SGSI

FODA

Amenazas

Debilidades

Oportunidades

Fortaleza

Determinación de problemas internos y externos

Análisis

Alcance de Gestion

Macroprocesos

Áreas secundarias

Excluido de SGSI

Desarrollo de manera progresiva

Principales areas

Cumplir con la misión institucional

Como implantar un SGSI

Importante para la implementación del sistema en una organizacion

Definición de un plan de tratamiento de los riesgos

Establecimiento de Control

Ciclo de mejora continua

Preventivo es mas eficaz que correctivo

Asociado en rangos

Afrontar Riesgos

Trasladar

Mitigar

Eliminar

Sectores mas interesados con la implementación de este sistemas

Sector Financiero

Poner en marcha procesos de mejora continua

Cumplir con la legislación y normativa de cada país y sector

Controlar y reducir los riesgos operativos y comerciales

Garantizar la gestión de la calidad

Lograr ventajas competitivas

Sector Publico

Sistemas y protocolos que garanticen la confidencialidad y gestión de los datos

Sector de la salud

Ventajas adicionales

Se preserva la confidencialidad integridad y disponibilidad

Los requisitos y medidas planteados por la ISO 27001

La informacion critica y confidencial

Como automatizar el SGSI

Plataforma ISO 27001

Posibilidad de aplicar requisitos de otras normas de seguridad de la información

Cumplimento de requisitos basados en el ciclo PVHA (Planear, hacer, verificar y actuar)

Simple de implantar, automatizar y mantener

Gestión muy eficaz y exhaustiva de cualquier tipo de riesgo

Proyecciones y simulaciones

Seguimiento de tratamiento

Alinear cada riesgo con propuestas y posibles controles

Proceso de identificación automática

Auditorias internas y Revisión por la conexión

Revisión por la dirección

Verificación de las acciones que se han llevado acabo

Máximo Responsable

Revisión periodica del SGSI

Plan de auditoria interna

Planificación de la auditoria

Auditorias Internas

controles

Gestión

Implementacion de Controles

Controles Operacionales

Política de Seguridad de Información