Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • 5 Reto Iso 27001

    Încărcat de

    manuel_ls
    41 vizualizări15 pagini

    Titlu original

    5 RETO ISO 27001

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    PPS, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PPS, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    41 vizualizări15 pagini

    5 Reto Iso 27001

    Încărcat de

    manuel_ls

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PPS, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 15

    Servicio de Consultora Implantacin de la ISO/IEC 27001

    ISO/IEC 27001
    Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS

    ISO/IEC 27001
    La familia de normas ISO 27000 define que la seguridad de la informacin se establece mediante la implementacin de una serie de controles entre los que se encuentran polticas, prcticas, procedimientos y definicin de una estructura organizativa. Estos controles necesitan ser establecidos para asegurar que los objetivos de seguridad especficos, que se han fijado para una determinada organizacin, se cumplan. Los objetivos de seguridad pueden variar considerablemente dependiendo del sector en el que se encuentre la organizacin, pero de forma general estos objetivos estn directamente ligados a la seguridad de procesos organizativos, procesos de produccin, al ciclo de vida de la informacin y obviamente, al cumplimiento de la legislacin vigente. La gestin de riesgos de infraestructura y la continuidad del negocio, son requisitos exigidos por esta norma que consiste en una de las razones de su alto grado de aceptacin en el mercado mundial.

    ISO/IEC 27001

    Dominios de la norma ISO 27001


    Poltica de Seguridad
    Aspectos organizativos para la seguridad

    Dominios de la norma ISO 27001


    Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS

    Clasificacin y control de activos

    Control de accesos

    Conformidad Seguridad ligada al personal Desarrollo y mantenimiento de sistemas


    Seguridad Organizativa Seguridad Lgica Seguridad Fsica Seguridad Legal

    Seguridad fsica y del entorno Gestin de continuidad del negocio

    Gestin de comunicaciones y operaciones

    ISO/IEC 27001 Dominios de la norma ISO 27001

    Implantacin de la norma ISO 27001


    El servicio incluye las siguientes actividades
    Revisin Metodologa Gestin de Riesgos Elaboracin de declaracin de aplicabilidad Definicin de poltica y organizacin del SGSI

    Implantacin de la norma ISO 27001


    Alcance Poltica Herramienta PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS

    Elaboracin de un Plan Director de Seguridad


    Seleccin de controles para tratamiento de riesgos Implantacin de la herramienta SGSI

    Definicin de mtricas e indicadores


    Elaboracin de documentacin

    Monitoreo y revisin peridica

    ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001

    Definicin del alcance y diseo del SGSI

    Alcance
    Poltica Herramienta PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS

    Donde se establecern los lmites del SGSI definiendo de forma detallada los mismos de acuerdo con las caractersticas de los sistemas de informacin de la corporacin.

    ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001

    Definicin de poltica y organizacin del SGSI

    Alcance Poltica
    Herramienta PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS

    Se definir la poltica de seguridad y la organizacin asociada para la correcta puesta en marcha del SGSI.

    ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica

    Implantacin de la herramienta SGSI

    Herramienta
    PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS

    Instalacin y formacin en la herramienta suministrada.

    ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta

    Definicin de Plan de Gestin de Riesgos

    PGR
    Controles Aplicabilidad Documentacin Indicadores Monitoreo PDS

    Se realiza la identificacin y evaluacin de las opciones o combinacin de opciones para la gestin de cada riesgo:
    Asumirlo Evitarlo Transferirlo Reducirlo

    ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR

    Seleccin de controles para tratamiento de riesgos

    Controles
    Aplicabilidad Documentacin Indicadores Monitoreo PDS

    Plan de implantacin de controles. Teniendo en cuenta los requisitos de seguridad identificados (legales, de negocio, anlisis de riesgos, entre otros.) se propondr una seleccin de controles basada en la ISO 27002 y proporcionales a los niveles de riesgo con el objetivo de reducir los riesgos identificados. Si fuera necesario se seleccionarn controles adicionales.

    ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles

    Elaboracin de declaracin de aplicabilidad

    Describir una relacin justificada de controles a aplicar: Controles seleccionados Objetivos del control Razones para la eleccin y exclusin.

    Aplicabilidad
    Documentacin Indicadores Monitoreo PDS

    ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad

    Elaboracin de documentacin
    Se proporcionar la documentacin necesaria estableciendo los procedimientos requeridos para realizar un control y proteccin eficientes de la documentacin, que incluya: Desarrollo y aprobacin de la documentacin Gestin de cambios Control de versiones Disponibilidad Control de distribucin Control de cronologa, entre otros.

    Documentacin
    Indicadores Monitoreo PDS

    ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad Documentacin

    Definicin de mtricas e indicadores

    Se establecer un conjunto de medidas que permitan a la corporacin medir la eficacia de los controles seleccionados, como son:
    Mtricas: datos cuantitativos que permitan evaluar la eficacia, eficiencia y madurez de un control. Indicadores: agregaciones realizadas con las mtricas para obtener informacin til.

    Indicadores
    Monitoreo PDS

    ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad Documentacin Indicadores

    Monitoreo y revisin peridica

    Se debe establecer un procedimiento para la revisin y mantenimiento de todo el SGSI, y en particular, un procedimiento para la revisin y mantenimiento del anlisis de riesgos.

    Monitoreo
    PDS

    ISO/IEC 27001 Dominios de la norma ISO 27001 Implantacin de la norma ISO 27001 Alcance Poltica Herramienta PGR Controles Aplicabilidad Documentacin Indicadores Monitoreo

    Elaboracin de un Plan Director de Seguridad

    Se debe instrumentar un Plan Anual detallado indicando, qu se debe hacer, quin lo hace, cundo se hace y dnde, incluyendo las necesidades de recursos a invertir.

    PDS

    Avenida Chile Carrera 7 No 71-21. Torre B. Piso 13 Telfono +57 1 3251148 Bogot, D. C., Colombia. Jaime Rodrguez Pacheco jrpacheco@reto.com.co Celular 310 2293594 www.reto.com.co

    S-ar putea să vă placă și