SERIAL ISO 27000

ISO SERIAL 27000

THE SECOPS

FUNDAMENTO DE SEGURIDAD DE SOFTWARE

PATRICIA CAO

ISO SERIAL 27000

FUNDAMENTO DE SEGURIDAD DE SOFTWARE

PATRICIA CAO

SERIAL 27000

QUE SON?

Son un conjunto de estándares creados y gestionados por la ISO y la EIC. Están orientadas al establecimiento de buenas prácticas en relación con la implantación, mantenimiento y gestión del SGSI e ISMS. Estas guías tienen como objetivo establecer las mejores prácticas en relación con diferentes aspectos vinculados a la gestión de la seguridad de la información, con una fuerte orientación a la mejora continua y la mitigación de riesgos.

MARILEIDY BALLENILLA VASQUEZ

01

02

03

CONOCIMIENTO

NOMBRAMIENTO

ANALISIS

DAR A CONOCER LA NORMA

NOMBRAR ENCARGADO

SITUACION ACTUAL

MARILEIDY BALLENILLA VASQUEZ

Dar aconocer los objetivos, las ventajas y los beneficios que supone contar con un sistema de gestión implementado.

Realizar un análisis sobre la situación actual con la que contamos.

Puede ser una persona o un equipo de trabajo, todo depende de la magnitud de las operaciones de la empresa.

04

05

06

DISEÑO

PARTICIPACION

EN MARCHA

SISTEMA DE GESTION

TODOS LOS EMPLEADOS

SISTEMA DE CALIDAD

MARILEIDY BALLENILLA VASQUEZ

Se deben detallar todas las actividades que realiza la organización y describir cada proceso.

Es necesario comunicar la necesidad y los beneficios del cambio.

Se utiliza el sistema con todos los procedimientos que se han diseñado.

07

08

09

AUDITAR

ELECCION

AUDITORIA

AUDITORIAS INTERNAS

EMPRESA CERTIFICADORA

PARA CERTIFICACION

MARILEIDY BALLENILLA VASQUEZ

Se debe poner al frente de auditorías internas para analizar el funcionamiento del sistema.

Organización le realizará la auditoría de certificación

Implica una auditoría oficial del sistema de gestión por parte de la empresa encargada de otorgar la certificación.

Versiones que permiten Certificación

Actualmente, la versión de la norma que permite la certificación es la ISO 27001:2013. Es importante destacar que la ISO 27000 no es una norma certificable por sí misma, sino que es una colección de normas y directrices relacionadas con la seguridad de la información. La norma que permite la certificación es la ISO 27001, que es la que establece los requisitos para un SGSI certificable.

JEAN CARLOS PACHECO PERALTA

Beneficios de la norma 27000

La implementación de esta norma puede proporcionar una serie de beneficios para los objetivos de una organización, entre ellos: Mejora de la seguridad de la información: La implementación de la norma ISO 27000 ayuda a identificar, analizar y mitigar los riesgos de seguridad de la información en una organización Aumento de la confianza de los clientes: La implementación de la norma ISO 27000 demuestra el compromiso de una organización con la seguridad de la información y aumenta la confianza de los clientes en la capacidad de la organización para proteger su información.

JEFFERSON BATISTA

Beneficios de la norma 27000

Cumplimiento regulatorio: La norma ISO 27000 proporciona un marco de trabajo para el cumplimiento de requisitos legales y reguladores relacionados con la seguridad de la información, lo que ayuda a evitar multas y sanciones. Reducción de los costos de los incidentes de seguridad: La implementación de la norma ISO 27000 ayuda a reducir los costos asociados con incidentes de seguridad, como la pérdida de datos y la interrupción del negocio. Mejora de la gestión de la información: La implementación de la norma ISO 27000 puede mejorar la gestión de la información en una organización, lo que permite una mejor toma de decisiones y una mayor eficiencia en los procesos de negocio. En resumen, la implementación de la norma ISO 27000 puede proporcionar una serie de beneficios para los objetivos de una organización, incluyendo la mejora de la seguridad de la información, el aumento de la confianza de los clientes, el cumplimiento regulatorio, la reducción de los costos de los incidentes de seguridad y la mejora de la gestión de la información.

JEFFERSON BATISTA

Estrategias de la norma 27000

Se describen algunas de las principales estrategias y prácticas recomendadas en la norma: Análisis de riesgos: La norma ISO 27000 establece que las organizaciones deben realizar un análisis de riesgos para identificar las amenazas y vulnerabilidades que pueden afectar a su seguridad de la información. Política de seguridad de la información: La norma ISO 27000 recomienda que las organizaciones establezcan una política de seguridad de la información que defina las responsabilidades y los procedimientos para la protección de la información. Gestión de activos: La norma ISO 27000 establece que las organizaciones deben identificar y clasificar los activos de información críticos y establecer controles de seguridad adecuados para protegerlos. Gestión de continuidad del negocio: La norma ISO 27000 establece que las organizaciones deben establecer planes de continuidad del negocio para garantizar la disponibilidad y la integridad de la información crítica en caso de una interrupción del negocio.

YAFREISI GERALDO ROSARIO

Empresas que usan las estrategia de la norma 27000

Muchas empresas en todo el mundo utilizan la norma ISO/IEC 27000 para gestionar la seguridad de la información en sus organizaciones. Algunas de las empresas más grandes y conocidas que han adoptado esta norma incluyen:

• Microsoft

• IBM

• Cisco Systems

• Intel

• Oracle

• Hewlett-Packard

• Siemens

• Deutsche Bank

• Nestlé

• Amazon

CESAR ALEXANDER REYES

¡GRACIAS!