Norma Iso-27000

Presentacion Norma ISO-27000

Por: Edwin Isidro Tejada Rodriguez Asignacion: Administracion de seguridadFecha:19/05/2021

IndiceContenido

09-Beneficios SGSI

01-Norma ISO-27000

05-Estructura

10-Importancia de ISO

02-Origen

06-Beneficios

11-Certificación

03-Objectivo

07-SGSI

04-Dominio

08-Importancia SGSI

01 - ¿Que es la Norma ISO-27000?

FAMILIA ISO-27000

La ISO 27000 es una norma que define de qué manera se debe implantar un Sistema de Gestión de la Seguridad de la Información en una empresa u organización.Las series 27000 están orientadas al establecimiento de buenas prácticas en relación con la implantación, mantenimiento y gestión del Sistema de Gestión de Seguridad de la Información (SGSI) o por su denominación en inglés Information Security Management System (ISMS). Estas guías tienen como objetivo establecer las mejores prácticas en relación con diferentes aspectos vinculados a la gestión de la seguridad de la información, con una fuerte orientación a la mejora continua y la mitigación de riesgos.

02 - Origen

Origen

Proviene de la norma BS 7799 de British Standards Institution (organización británica equivalente a AENOR en España) creada en 1995 con el fin de facilitar a cualquier empresa un conjunto de buenas prácticas para la gestión de la seguridad de la información.La norma ISO 27001 fue aprobada y publicada como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.

03 - Objectivo

Objetivos

Garantizar la confidencialidad de los datos e información de la empresa, clientes y/o usuarios.

Proteger y conservar los datos y su integridad ante todo tipo de riesgo interno o externo.

Asegurar que los datos e información protegida puedan ser consultados rápida y eficientemente cuando lo requiera cualquier otra unidad de la organización o un ente regulador.

04 - Dominio

Campos referecias.

Es marco de referencia por la organización de estándares internacional en los los siguientes campos

Sistemas de gestión de seguridad de la información

Tecnología de la información

Descripción general y vocabulario de SGSI

Técnicas de seguridad

05- Estructura

Estructura de la familia ISO

la serie normativa 2700 es una familia de normas y su clasificación se divide en cuatro puntos.

06- Beneficios

Beneficios

• Garantía de los controles internos y cumplimiento de requisitos de gestión corporativa y de continuidad de la actividad comercial. • Pone de manifiesto el respeto a las leyes y normativas que sean de aplicación. • Fiabilidad de cara al cliente demostrar que la información está segura. • Identificación, evaluación y gestión de riesgos. • Evaluaciones periódicas que ayudan a supervisar el rendimiento y las posibles mejoras. • Se integra con otros sistemas de gestión • Reducción de costes y mejora de procesos • Aumento de la motivación y satisfacción del personal al contar con unas directrices claras.

07- SGSI

Sistema de Gestión de Seguridad de la Información

Un SGSI es un sistemas de gestión que deberá incluir una política de seguridad de la información a aplicar en todos los procesos de la empresa que puedan suponer un riesgo para la seguridad de la información. Para su aplicación, se aconsejan los siguientes pasos•Implementación: Establecer objetivos de seguridad y adaptar procedimientos a los procesos para su consecución.••Ejecución: Operar con la información según los procedimientos de seguridad.•Seguimiento: Monitorear en función de indicadores preestablecidos.•Revisión: Evaluar resultados en función a los objetivos •Mejora: Establecer nuevos objetivos para el SGSI

08- Importacia SGSI

Importacia de SGSI

Las organizaciones, y sus sistemas, enfrentan una serie de amenazas de seguridad, de los más variados tipos, incluyendo espionaje, sabotaje, terrorismo, desastres naturales difíciles de adelantar, además de los ataques enfocados en sistemas de información y redes de comunicación, que están cada vez más especializados y difíciles de identificar y prevenir. Por las razones expuestas, la implantación de un SGSI ofrece un fuerte apoyo para la gestión del riesgo en las organizaciones.

09- Benerficios SGSI

Beneficios

•Método organizado para apoyar el proceso de especificación, implantación, operación y mantenimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI); • Asistencia para la gestión de la seguridad de la información dentro del contexto de riesgo, gestión y gobernanza; •Alineación a conceptos y buenas prácticas adoptadas globalmente, de una forma no prescriptiva, posibilitando adaptación de acuerdo con necesidades específicas de cada negocio; • Credibilidad para la organización junto a colaboradores y mercado; •Gestión más eficaz de las inversiones destinadas a la seguridad de la información;

10- Importacia de ISO 27000

Importacia ISO-27000

La implantación de la norma ISO 27000 es el tipo de práctica que ofrece un excelente retorno sobre la inversión, manifestándose tanto en la creación de una buena imagen para la marca, así como en la organización interna de la empresa. En ambos casos, los beneficios terminan traduciéndose en reducción de costos y mejor presencia en el mercado.Eso se deja ver con mayor claridad en el caso de las empresas que precisan obedecer los reglamentos relacionados con la protección de datos, privacidad y gestión de tecnología de la información, como es el caso de las entidades en el sector financiero o sector salud. En resumen, la ISO 27000 puede ofrecer métodos que permiten gestionar la seguridad de la información de una manera más eficiente.

11- Certificación ISO 27000

Certificación ISO-27000

La norma ISO 27001 (la principal de la familia) es certificable por una entidad de certificación externa y su implantación puede tardar de 6 a 12 meses dependiendo del nivel de seguridad de la información y del alcance de la empresa en la que se implante y es preferible realizar el proceso con ayuda de alguna consultoría externa a la organización.

Thanks!