Post on 18-Feb-2018
7/23/2019 ISO 27001 y 17799
http://slidepdf.com/reader/full/iso-27001-y-17799 1/16
ISO 27001 y17799
7/23/2019 ISO 27001 y 17799
http://slidepdf.com/reader/full/iso-27001-y-17799 2/16
Agenda
ISO 27001y 17799
Concepto Alcance Estructura Certifcación
Benefcios
ISO 27001 y 17999
7/23/2019 ISO 27001 y 17799
http://slidepdf.com/reader/full/iso-27001-y-17799 3/16
Introducción
Es una norma internacional emitida porla Organiación Internacional de
!ormaliación "ISO# y descri$e cómogestionar la seguridad de la in%ormaciónen una empresa&
Especifca los re'uisitos necesarios para
esta$lecer( implantar( mantener yme)orar un sistema de gestión de laseguridad de la in%ormación "S+SI#
ISO 27001
ISO 27001
7/23/2019 ISO 27001 y 17799
http://slidepdf.com/reader/full/iso-27001-y-17799 4/16
Alcance ISO 27001 puede ser implementada en
cual'uier tipo de organiación( con o sin
fnes de lucro( pri,ada o p-$lica(pe'ue.a o grande& Est/ redactada porlos me)ores especialistas del mundo enel tema y proporciona una metodologa
para implementar la gestión de laseguridad de la in%ormación en unaorganiación&
ISO 27001
7/23/2019 ISO 27001 y 17799
http://slidepdf.com/reader/full/iso-27001-y-17799 5/16
Estructura El e)e central de ISO 27001 es proteger la confdencialidad(
integridad y disponi$ilidad de la in%ormación en una empresa&Esto lo ace in,estigando cu/les son los potenciales pro$lemas'ue podran a%ectar la in%ormación "es decir( la e,aluación deriesgos# y luego defniendo lo 'ue es necesario acer parae,itar 'ue estos pro$lemas se producan "es decir( mitigación o
tratamiento del riesgo#&
ISO 27001
7/23/2019 ISO 27001 y 17799
http://slidepdf.com/reader/full/iso-27001-y-17799 6/16
Certifcación
a certifcación de un S+SI es unproceso mediante el cual una entidad
de certifcación e3terna( independientey acreditada audita el sistema(determinando su con%ormidad conISO4IEC 27001( su grado de
implantación real y su efcacia y( encaso positi,o( emite el correspondientecertifcado&
ISO 27001
7/23/2019 ISO 27001 y 17799
http://slidepdf.com/reader/full/iso-27001-y-17799 7/16
Tipos de Certifcación
E3isten dos tipos de certifcados ISO 270015 para las organizaciones
para las personas&
as organiaciones pueden o$tener lacertifcación para demostrar 'ue cumplen contodos los puntos o$ligatorios de la norma
as personas pueden acer el curso y apro$arel e3amen para o$tener el certifcado&
ISO 27001
7/23/2019 ISO 27001 y 17799
http://slidepdf.com/reader/full/iso-27001-y-17799 8/16
Certifcación Las personas pueden asistir a di,ersos cursos para
o$tener certifcados& os m/s populares son5 Curso de Auditor Líder en ISO 270015 este curso de 6
das le ense.ar/ cómo realiar auditoras de certifcación yest/ orientado a auditores y consultores&
Curso de Ipleentador !rincipal de ISO 270015este curso de 6 das le ense.ar/ cómo implementar lanorma y est/ orientado a pro%esionales y consultores enseguridad de la in%ormación&
Curso de auditor interno en ISO 270015 este curso de2 ó das le ense.ar/ los conceptos $/sicos de la norma ycómo lle,ar a ca$o una auditora interna8 est/ orientado aprincipiantes en este tema y a auditores internos&
ISO 27001
7/23/2019 ISO 27001 y 17799
http://slidepdf.com/reader/full/iso-27001-y-17799 9/16
Benefcios Cumplimiento con los re'uerimientos
legales Se desarrolla una adecuada gestión de
los riesgos& educción de los costes ,inculados a los
incidentes se genera credi$ilidad y confana entre
nuestros clientes&
ISO 27001
7/23/2019 ISO 27001 y 17799
http://slidepdf.com/reader/full/iso-27001-y-17799 10/16
ISO 17799
a !orma ISO 17799 es la norma
internacional 'ue o%recerecomendaciones para realiar lagestión de la seguridad de lain%ormación dirigidas a los responsa$les
de iniciar( implantar o mantener laseguridad de una organiación
ISO 17999
7/23/2019 ISO 27001 y 17799
http://slidepdf.com/reader/full/iso-27001-y-17799 11/16
Estructura:ominios de control
!olítica de seguridad" :irigir y dar soporte alagestión de la seguridad de la in%ormación cumplir
con los est/ndares y re'uerimientos de la seguridad Aspectos organizati#os de la seguridad de lain$oración" +estionar la seguridad de lain%ormación dentro de la organiación
%estión de acti#os5 ;rotección adecuada de losacti,os
Seguridad ligada a los recursos &uanos"educir los riesgos de errores umanos( ro$os(%raudes o mal uso de las instalaciones y losser,icios
ISO 17999
7/23/2019 ISO 27001 y 17799
http://slidepdf.com/reader/full/iso-27001-y-17799 12/16
:ominios de control Seguridad $ísica ' a(iental" E,itar accesos no
autoriados( da.os e inter%erencias contra los locales y lain%ormación de la organiación
%estión de counicaciones ' operaciones" Asegurar laoperación correcta y segura de los recursos de tratamientode in%ormación
Control de acceso" E,itar accesos no autoriados a lossistemas de in%ormación "de usuarios( computadores( redes(etc&#
Ad)uisición* desarrollo ' anteniiento de lossisteas de in$oración" Asegurar 'ue la seguridad est/incorporada dentro de los sistemas de in%ormación& E,itarp<rdidas( modifcaciones( mal uso&
ISO 17999
7/23/2019 ISO 27001 y 17799
http://slidepdf.com/reader/full/iso-27001-y-17799 13/16
:ominios de control %estión de incidentes de seguridad de la
in$oración" +estionar los incidentes 'ue
a%ectan la seguridad de la in%ormación %estión de la continuidad del negocio"
eaccionar a la interrupción de las acti,idadesdel negocio y proteger sus procesos crticos%rente a %allas( ata'ues o desastres
Cupliiento" E,itar el incumplimiento deleyes( regulaciones( o$ligaciones y de otrosre'uerimientos de Seguridad&
ISO 17999
7/23/2019 ISO 27001 y 17799
http://slidepdf.com/reader/full/iso-27001-y-17799 14/16
Certifcación a norma ISO4IEC 17799 es una gua de
$uenas pr/cticas y no especifca los
re'uisitos necesarios 'ue puedanpermitir el esta$lecimiento de unsistema de certifcación adecuado paraeste documento&
ISO 17999
7/23/2019 ISO 27001 y 17799
http://slidepdf.com/reader/full/iso-27001-y-17799 15/16
Benefcios Aumentar la seguridad de los sistemas
de in%ormación=e)ora la imagen de la organiación ;laneación y mane)o de la seguridad
m/s e%ecti,os=ayor confana en el cliente Auditorias de seguridad m/s precisas y
confa$les
ISO 17999
7/23/2019 ISO 27001 y 17799
http://slidepdf.com/reader/full/iso-27001-y-17799 16/16
;reguntas
ISO 27001 y 17799
=ucas +racias