La Norma ISO 27001
El proceso documental
Importancia de documentación
Tipos de Documentos
Externos
Equipos Recibidos
Correspondencia
Internos
documentación y proyectos
procedimientos
Políticas internas
formatos de la documentación
Archivos de video o audio
Hojas de calculo
Archivos de texto
Papel
Fijación y medición de los objetivos
Deben de ser
comunicación eficiente de los objetivos
Para la definición de riesgos y asociados a un indicador para el seguimiento
Medibles
Partes Interesadas
Expectativas partes interesadas
Sociedad en general
Participación de foros de profesionales
Aspectos legales
Gestión de datos y personal
Proveedores de información y equipo
Necesidades
Contexto de la organización
Contexto de Organización
Valoración
Contexto Externo
Clima organizacional
Logística
Contexto Interno
Servicios
Productos
Flexbile
Metodologías
Importante para SGSI
FODA
Amenazas
Debilidades
Oportunidades
Fortaleza
Determinación de problemas internos y externos
Análisis
Alcance de la Gestión
Macroprocesos
Áreas secundarias
Excluido de SGSI
Desarrollo de manera prograsiva
Principales áreas
Cumplir con la mision institucional
Cómo implantar un SGSI
Importante para la implementacion del sistema en una organización
Definición de un Plan de tratamiento de los Riesgos
Establecimiento de Control
Ciclo de mejora continua
Preventivo es más eficaz que correctivo
Asociado en rangos
Afrontar Riesgo
Trasladar
Mitigar
Eliminar
Sectores más Interesados en la Implementación de este Sistema
Sector Financiero
Poner en marcha procesos de mejora continua
Cumplir con la legislacióon y normativa de cada país y sector
Controlar y reducir los riesgos operativos y comerciales
Garantizar la gestión de la calidad
Lograr ventaja competitiva
Sector Público
Sistemas y protocolos que garanticen la confidencialidad y gestión de los datos
Sector de la Salud
Ventajas adicionales
Se preserva la confidencialidad, integridad y disponibilidad
Los requisitos y medidas planteados por la ISO 27001
La información crítica y confidencial
Cómo Automatizar el SGSI
Plataforma ISOTools ISO 27001
Posibilidad de aplicar requisitos de otras normas de seguridad de la información
Cumplimiento de requisitos basados en el ciclo PHVA (Planear - Hacer - Verificar - Actuar)
Simple de implantar, automatizar y mantener
Gestión muy eficaz y exhaustiva de cualquier tipo de riesgo
Proyecciones y simulaciones
Seguimiento de tratamiento
Alinear cada riesgo con con propuestas de posibles controles
Procesos de identificación automática
Auditorias Internas y Revisión por la Dirección
Revisión por la Dirección
Verificación de las acciones que se han llevado a cabo
Máximo responsable
Revisiones periódicas del SGSI
Plan de Auditoría Interna
Planificación de la auditoría
Auditorías Internas
Controles
Gestión
Implementación de Controles
Controles Operacionales
Políticas de Seguridad de Información
Análisis y Evaluación de Riesgos
Criticidad de Riesgo
Residual
Aceptable
Consecuencias
Probabilidad Ocurrencia
Impacto en Negocio
Identificación de Amenazas
Procesos
Identificar Impacto
Determinar Vulnerables
Asociar Amenazas
Identificar Activos
Gestión de Riesgos
Afectar Activos de Información
Sistema de Gestión de Seguridad de la Información (SGSI)
ISO/IEC 20000
Desarrollo Web
Paginas Web
Hosting
ISO 22301
Tiempos de Recuperacion
Continuidad del Negocio
General y Global
ISO 27001
Actuar
Controlar
Hacer
Planificar
Activos de Informacion
