Want to create interactive content? It’s easy in Genially!

Get started free

PRESENTACIÓN ISO 27001

Harold Ospina Rodriguez

Created on October 20, 2022

Start designing with a free template

Discover more than 1500 professional designs like these:

Modern Presentation

Terrazzo Presentation

Colorful Presentation

Modular Structure Presentation

Chromatic Presentation

City Presentation

News Presentation

Explore all templates

Transcript

ISO 27001

CONTENIDO

1. Objetivo

6. Proyectos

2. Estructura

7. Certificaciones

3. Roles

4. Entregables

5. Características

ISO 27001

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.

01

OBJETIVO

OBJETIVO ISO 27001

Su mayor objetivo de la ISO 27001 es preservar la confidencialidad e integridad de los datos de las empresas, al igual que la disponibilidad de la información protegida.

02

ESTRUCTURA

ELEMENTOS

Este documento contiene la guía de cómo se debe implementar y seguir el Sistema de Gestión de Seguridad de la Información

MANUAL DE SEGURIDAD

Estos se relacionan con las actividades operativas, ya que estos dan los parámetros que se deben seguir

PROCEDIMIENTO

Es la descripción de lo que se debe hacer paso a paso

INSTRUCCIONES

REGISTROS

Es la evidencia de la información que ha sido documentada

COMPONENTES

FASES-SGSI

03

ROLES

ROLES

MATRIZ RACI

RESPONSABLE

APROBADOR

Es la persona que realiza el trabajo hasta completar la tarea.

Es el encargado de designar a la persona responsable de la tarea, además será el responsable de que la tarea se realice con éxito. En algunos casos el aprobador y responsable pueden ser la misma persona.

CONSULADO

INFORMADO

Se refiere a las personas que expresan su opinión sobre una actividad en concreto.

Designa a aquellos que buscan mantenerse al día sobre el progreso de la actividad.

04

ENTREGABLES

¿Qué y por qué documentar en ISO 27001?

  • Establecer un proceso de mejora.
  • Garantizar la realización de un proceso.

LISTA DE DOCUMENTOS PRINCIPALES

  • Los resultados de las evaluaciones de riesgos realizadas
  • Los resultados el tratamiento de la información de riesgos de seguridad
  • La evidencia de la de la monitorización de la información de desempeño de seguridad y los resultados de medición
  • Programa de auditoría interna y los resultados de la auditoría
  • Procedimiento de auditoría interna
  • La evidencia de todos los resultados de las revisiones por la dirección
  • La evidencia de la naturaleza de las no conformidades y de cualquier acción tomada posteriormente, y los resultados de cualquier acción correctiva
  • Alcance
  • Política de seguridad de la información
  • Proceso de evaluación de riesgos para la seguridad de la información
  • Proceso de tratamiento de riesgos de seguridad de la información
  • Declaración de aplicabilidad
  • Los objetivos de seguridad de la información
  • Evidencia de la competencia

+ info

Anexo A

Es un documento normativo que sirve como guía para implementar los controles de seguridad específicos de ISO 27001.

Ver Anexo

05

CARACTERÍSTICAS

CARACTERISTICAS

  1. Análisis de riesgo
  2. Compromiso de alta dirección
  3. Definición de objetivos y estrategias
  4. Recursos y competencias
¿Cuáles son las ventajas de recibir la certificación ISO 27001?
  • Reducción del impacto y de la ocurrencia de riesgos por su identificación previa
  • Aumento de la confiabilidad respecto a la empresa, ya que los clientes saben que sus datos están seguros
  • Mejor adaptación a cambios, ya que toda la información está documentada y la gestión optimizada
  • Mejora de la organización interna
  • Atención a estándares exigidos por clientes y por la ley
  • Ganancia de ventaja competitiva en general.

06

PROYECTOS

Se recomienda a organizaciones:

  • Cuyo negocio dependa de los sistemas de información.
  • Que manejen datos sensibles o de gran valor.
  • Quieran demostrar a sus partes interesadas un enfoque proactivo y sistemático en la gestión integral de los riesgos de seguridad de la información.

Ejemplos

  • Empresas de servicios.
  • Prestadores de servicios tercerizados (BPO, ITO y demás modelos).
  • Empresas del sector financiero de banca y seguros.
  • Empresas del sector de tecnología de la información.
  • Empresas de comunicaciones.
  • Empresas de seguridad y custodia.
  • Entidades públicas.
  • Todo tipo de empresas de cualquier sector económico o industrial, públicas o privadas que hagan uso intensivo de la tecnología de la información.​

+ info

07

CERTIFICACIONES

REFERENCIAS

  • https://ostec.blog/es/generico/iso-27001/
  • https://www.dqsglobal.com/es-co/blog/iso-27001-anexo-a-responsabilidades-y-funciones-de-los-empleados
  • https://www.piranirisk.com/es/academia/especiales/iso-27001-que-es-y-como-implementarla
  • https://www.isotools.com.mx/la-estructura-la-nueva-norma-iso-27001-2013/
  • https://www.pmg-ssi.com/2020/03/anexo-a-en-iso-27001-objetivos-de-control-y-controles-de-referencia/#:~:text=El%20Anexo%20A%20es%20un%20documento%20normativo%20que,la%20Seguridad%20de%20la%20informaci%C3%B3n%20de%20nuestra%20organizaci%C3%B3n.
  • https://www.docsity.com/es/herramienta-iso-27001/5239638/
  • https://www.icontec.org/eval_conformidad/certificacion-iso-27001-sistemas-de-gestion-de-seguridad-de-la-informacion-2/

¡Gracias!