Norma ISO 21007
El Proceso Documental
Importancia de documentacion
Tipos de documentos
Externos
Equipos recibidos
Correspondencia
Internos
Documentación y proyectos
Procedimientos
Politicas internas
Formatos de la documentacion
Archivos de video o audio
Hojas de calculo
Archivos de texto
Papel
Fijación y medición de los objetivos
Deben de ser
Comunicación eficiente de los objetivos
Para la definición de riesgos y asociados de un indicador para el seguimiento
Medibles
Partes Interesadas
Expectativas partes interesadas
Sociedad en general
Participación de foros de profesionales
Aspectos legales
Gestión de datos y personal
Proveedor de información de equipos
Necesidades
Contesxto de la organizacion
Contexto de Organizacion
Valoración
Contexto externo
Clima organizacional
Logística
Contexto interno
Servicios
Productos
Subtopic
Flexible
Mitologías
Importante para SGSI
FODA
Amenazas
Debilidades
Oportunidades
Fortaleza
Determinación de problemas internos y externos
Análisis
Alcance de Gestion
Macroprocesos
Áreas secundarias
Excluido de SGSI
Desarrollo de manera progresiva
Principales areas
Cumplir con la misión institucional
Como implantar un SGSI
Importante para la implementación del sistema en una organizacion
Definición de un plan de tratamiento de los riesgos
Establecimiento de Control
Ciclo de mejora continua
Preventivo es mas eficaz que correctivo
Asociado en rangos
Afrontar Riesgos
Trasladar
Mitigar
Eliminar
Sectores mas interesados con la implementación de este sistemas
Sector Financiero
Poner en marcha procesos de mejora continua
Cumplir con la legislación y normativa de cada país y sector
Controlar y reducir los riesgos operativos y comerciales
Garantizar la gestión de la calidad
Lograr ventajas competitivas
Sector Publico
Sistemas y protocolos que garanticen la confidencialidad y gestión de los datos
Sector de la salud
Ventajas adicionales
Se preserva la confidencialidad integridad y disponibilidad
Los requisitos y medidas planteados por la ISO 27001
La informacion critica y confidencial
Como automatizar el SGSI
Plataforma ISO 27001
Posibilidad de aplicar requisitos de otras normas de seguridad de la información
Cumplimento de requisitos basados en el ciclo PVHA (Planear, hacer, verificar y actuar)
Simple de implantar, automatizar y mantener
Gestión muy eficaz y exhaustiva de cualquier tipo de riesgo
Proyecciones y simulaciones
Seguimiento de tratamiento
Alinear cada riesgo con propuestas y posibles controles
Proceso de identificación automática
Auditorias internas y Revisión por la conexión
Revisión por la dirección
Verificación de las acciones que se han llevado acabo
Máximo Responsable
Revisión periodica del SGSI
Plan de auditoria interna
Planificación de la auditoria
Auditorias Internas
controles
Gestión
Implementacion de Controles
Controles Operacionales
Política de Seguridad de Información
