Certificacin de Sistemas de Seguridad de la Informacion atravs de la Norma ISO 27001: 2005 para el Communication Day en Chihuahua Una presentacin

por Victor Fernandez, Vicepresidente BSI Mxico

Historia

1901 Creacin del Comit de Ingenieros para Normalizacin. 1918 31,000 normas vendidas, 300 comits de normalizacin establecidos, cambio de nombre para British Engineering Standards Association (BESA). 1922 Registro de la Marca de Certificacin de Productos 1929 Recibimiento de Royal Charter 1931 Cambio de nombre para British Standards Institution 1946 Apoyo a la creacin de ISO 1953 Establecimiento de Certificacin de Productos 1979 Certificacin de Sistemas de Calidad a travs de la norma BS 5750.

Historia
1987 Publicacin de la Norma BS 5750 / ISO serie 9000 1992 Publicacin de la primera Norma para Sistemas de Administracin del Medio Ambiente (BS 7750) 1995 Creacin de la Norma BS 7799 1996 ISO adopta la BS 7750 como ISO 14001 2000 ISO adopta la BS 7799-1 como ISO 27001 2005 Mas de 950 localidades certificadas en Mxico a travs de las normas ISO 9001, ISO 14001, ISO TS 16949, OHSAS 18001, ISO 27001, AS 9100, ISO 13485, ESD 20.20 y/o TL 9000.

BSI aporta su conocimiento y experiencia de mas de 100 aos en la ejecucin de los servicios de certificacin y capacitacin

Unidades de Negocio
El Grupo es dividido en tres Unidades de Negocios: BSI British Standards: Organismo de Normalizacin del Reino Unido, desarrolla normas para atender a las necesidades de negocio y de la sociedad. BSI Management Systems: opera en todo el mundo para proporcionar servicios de certificacin de sistemas y ofrecer una amplia gama de servicios de capacitacin. BSI Product Services: tambin conocido como Kitemark, existe para ayudar a la industria a desarrollar nuevos y mejores productos, para garantizar el cumplimiento de leyes y reglamentos actuales y futuros.

Portafolio de Servicios
Desempeo del Negocio Sustentabilidad del Negocio Continuidad del Negocio

+ Benchmark y otros esquemas de sector. Creacin de ventajas a travs de la mejora del desempeo

+ GHG, SA 8000 y CSR Demostracin de Responsabilidad

+ HACCP, ISO 22001 y BRC Minimizacin de la Interrupcin del Negocio a travs de la efectiva Administracin del Riesgo

Portafolio de Servicios
ISO serie 9000: La serie ISO 9000 establece requerimientos, guas, principios y terminologa de gestin de la calidad.

La certificacin ISO 9001 se convirti en la referencia de sistemas de calidad en las relaciones de negocio B2B. Los requerimientos de la Norma son genricos y pueden ser aplicados para cualquier organizacin. Su primera versin publicada en 1987 fue basada en la norma BSI BS 5750. Ms de 670,000 Organizaciones en 154 pases mantienen sistemas de calidad certificados a travs de la norma ISO 9001:2000, evidenciando que estas buscan la satisfaccin de sus clientes y la mejora continua, cumpliendo con requerimientos reglamentarios aplicables a sus productos.

Portafolio de Servicios
ISO serie 9000 en Amrica del Norte y Mxico: Ms de 49,500 Organizaciones mantienen la certificacin ISO 9001:2000 en Amrica del Norte, 3,391 en Mxico.

Posicionamiento BSI: BSI mantiene el liderazgo en las certificaciones ISO 9001:2000 con cerca de 40,000 clientes en todo el mundo, 8,000 en Norte Amrica y ms de 500 en Mxico. Con 15 auditores exclusivos en Mxico para el programa ISO 9001, BSI es el Organismo de Certificacin con la mayor capacidad de realizacin de servicios en diversas regiones
Auditores locales disponibles en: Distrito Federal, Chihuahua, Baja California, Nuevo Laredo, Tamaulipas, Aguascalientes y Puebla.

Portafolio de Servicios
ISO/TS 16949:2002: Reconociendo la necesidad de uniformizar los mltiples sistemas de evaluacin aplicados a la cadena de proveedores del sector automotriz, sus particularidades y requerimientos adicionales de los clientes, fue establecido por ISO el suplemento tcnico TS 16949. Ms de 10,000 Organizaciones en 62 pases mantienen sistemas de calidad certificados a travs de la norma ISO TS 16949:2002.

Portafolio de Servicios
ISO TS 16949 en Amrica del Norte y Mxico: Ms de 4,500 Organizaciones mantienen la certificacin ISO TS 16949:2002 en Amrica del Norte, 566 en Mxico.

Posicionamiento BSI: BSI mantiene el liderazgo en las certificaciones ISO TS 16949:2002 con ms de 200 clientes en Mxico (36% de participacin de mercado) . Con 7 auditores exclusivos calificados en Mxico para el programa ISO TS 16949, BSI es el Organismo de Certificacin con la mayor capacidad de realizacin de servicios en diversas regiones.
Auditores locales disponibles en: Distrito Federal, Nuevo Laredo, Chihuahua, Tamaulipas y Puebla.

Portafolio de Servicios
ISO serie 14000: La serie ISO 14000 establece requerimientos, guas, principios y terminologa de gestin ambiental.

10

La primera versin de la certificacin ISO 14001 fue aprobada en 1996 basado en la Norma BSI BS 7750. La ISO 14001 versin 2004 es la referencia internacional para la sustentabilidad del negocio, cumpliendo con la legislacin, objetivando la reduccin de los efectos ambientales causados por sus actividades generando el compromiso con la mejora continua. Ms de 90,000 Organizaciones en 127 pases mantienen sistemas de gestin ambiental certificados a travs de la norma ISO 14001: 2004

Portafolio de Servicios
ISO 14001 en Amrica del Norte y Mxico: Ms de 6,700 Organizaciones mantienen la certificacin ISO 14001 en Amrica del Norte, 492 en Mxico.

11

Posicionamiento BSI: BSI mantiene el liderazgo en las certificaciones ISO 14001 con cerca de 7,000 clientes en todo el mundo, 1,000 en Norte Amrica y ms de 160 en Mxico (33% de participacin de mercado) . Con 9 auditores exclusivos calificados en Mxico para el programa ISO 14001, BSI es el Organismo de Certificacin con la mayor capacidad de realizacin de servicios en diversas regiones.
Auditores locales disponibles en: Distrito Federal, Nuevo Laredo, Chihuahua y Baja California.

Portafolio de Servicios
OHSAS 18001: La norma OHSAS 18001 establece criterios para sistemas de gestin de la salud ocupacional y seguridad. Esta norma fue creada en 1999 con el objetivo de establecer un sistema internacionalmente reconocido hasta la creacin de normas internaciones (ISO) sobre seguridad. Su desarrollo fue a travs de un trabajo conjunto de Organismos de Normalizacin, Institutos de Seguridad, Grupos Industriales y Organismos de Certificacin. BSI particip activamente con su experiencia y conocimiento basado en la Norma BSI BS 8800. El sistema OHSAS 18001 permite integracin con otras normas de sistemas de gestin, tales como: ISO 14001 e ISO 9001. Ms de 12,000 Organizaciones en diversos pases mantienen sistemas de gestin de salud ocupacional y seguridad certificados a travs de la norma OHSAS 18001:1999.

12

Portafolio de Servicios
OHSAS 18001 en Amrica del Norte y Mxico: Cerca de 300 Organizaciones mantienen la certificacin OHSAS en Amrica del Norte, 18 en Mxico.

13

Posicionamiento BSI: BSI mantiene una posicin destacada en las certificaciones OHSAS 18001 con ms de 500 clientes en todo el mundo, 4 en Mxico. En Mxico BSI mantiene 2 auditores exclusivos calificados en Mxico para el programa.

Portafolio de Servicios
ISO 13485:2002: La industria de dispositivos mdicos est inmersa en un ambiente complejo, afectada por mltiples sistemas reglamentarios, normas y requerimientos nacionales e internacionales. Este ambiente complejo es dinmico y est influenciado por muchas iniciativas.

14

Ms de 3,000 Organizaciones en 56 pases mantienen sistemas certificados a travs de la norma ISO 13485:2003.

Portafolio de Servicios
ISO 13485:2002 en Amrica del Norte y Mxico: 850 Organizaciones mantienen la certificacin ISO 13485 en Amrica del Norte, 23 en Mxico.

15

Posicionamiento BSI: BSI mantiene el liderazgo en las certificaciones ISO 13485 con un equipo exclusivo dedicado a la certificacin de dispositivos mdicos estando en la vanguardia para interpretar la situacin global y guiar en los requerimientos y reglamentos emergentes. El servicio ayuda a los fabricantes a entender sus necesidades en los mercados claves mundiales. En Mxico, 90% de las certificaciones ISO 13485 fueron hechas a travs de BSI.

16

Ventajas de BSI
Referencias en Mxico Automotriz
Alcoa Delphi Corporation Robert Bosch Takata TI Group TRW Valeo

Electro-Electrnico
Electrolux HP Hitachi IBM ITT Industries JVC Kyocera Lexmark Panasonic Philips Samsung Sanyo Sony

Qumico
3M Health Care Carbono Lorena Dow Corning Dupont GE Plastics Inoplastic Poliestireno y Derivados Vitro

Servicios
Autotransportes de Carga Caja Popular Hidalgo Centro Comercial Plaza Mayor Colegio Mario Moreno Inst. de Educacin Nutica Interproteccion Agentes de Seguros Viajes Tijuana Celestica Flexfab Suntron

Dispositivos Medicos
Avent Coast Line Ethicon GE Medical Systems Nypro Starkey

Aeronutico

17

Ventajas de BSI
Referencias en Mxico Alimentos
British American Tobacco Cadbury Adams Nutricin y Alimentos de Sonora Tequila Herradura

Metal-Mecnico
Aluminio de Baja California ASK Cintacero Nacional de Cobre Sandvik Siderurgica del Bajo Siderurgica Lazaro Cardenas Tubera Nacional Tubos IUSA Zincacero

Telecomunicaciones
Conley Telecom Net & Services Tranton Radiomovil Strattec

Gobierno Textiles y Derivados

Leather Components C&A Milyon Internacional de Calzados AFX industries Ayuntamiento de Tijuana Desarrollo Integral de la Familia Gobierno del D.F.

Construccin
GEO Queretaro Edificasa Construcciones Arqui-Mexicanas

Municipio de Aguascalientes Municipio de Len Secretaria de Turismo Subprocuradoria Derechos Humanos

18

Contenido
Introduccin a ISMS
Porque Implementar un Sistema de Seguridad de informacin? Porque ISO 27001? Evolucin de la ISO 27001 Normas de la Serie 27000 Aplicabilidad y Sectores Claves Estadsticas de Certificacin Proceso de Certificacin

19

Contenido
La Norma ISO 27001
Lo que es? Definiciones Claves Enfoque de Procesos y Modelo PDCA Estructura Evaluacin de Riesgos Controles Porque Certificarse?

Contents slide

20

Introduccin a ISMS
Porque Implementar un Sistema de Seguridad de informacin? Si tu informacion no esta segura, su futuro no esta seguro, BSI Slogan para Certificacin en Seguridad de Informacion;

Contents slide

21

Introduccin a ISMS
Porque Implementar un Sistema de Seguridad de informacin? Gobiernos estn presionando los negocios a implementar controles para proteger las partes interesadas y infraestructuras. Algunos de estos reglamentos imponen medidas severas de penalizacin en el caso de incumplimiento.

Contents slide

22

Introduccin a ISMS
Porque Implementar un Sistema de Seguridad de informacin? Espionaje econmico y El nico camino para robo de secretos administrar la implementacin industriales de un control de la infraestructura es a travs de un Dave Drab, Director de Xerox Global Services, Inc., elabora proceso formal. Existen muchos requerimientos que un negocio necesita considerar, pero solo hay una NORMA que puede ser aplicada como una lnea base para el control de todos los requerimientos reglamentarios y del negocio ISO 27001: 2005
sobre cmo algunos factores, tales como la globalizacin, el rpido avance de la tecnologa y las telecomunicaciones y las movilidad de los empleados en el lugar de trabajo, se combinan para crear una oportunidad sin precedentes para la penetracion de espionaje econmico y robo de secretos industriales.

Importancia de la Informacion
Todas las organizaciones dependen de la informacion para sobrevivir Es el activo mas importante

23

24

Ciclo de vida de la Informacion

La informacion puede ser:

Creada Procesada

Almacenada

Transmitida

Usada - (para buenos o malos propositos)

Perdida Corrumpida Destruida

Contents slide

25

Introduccin a ISMS
Porque Implementar un Sistema de Seguridad de informacin? Un efectivo sistema de gestin puede ayudar a las Organizaciones a:
        

Identificar, reducir y administrar riesgos Mejorar la eficiencia operacional Reducir costos, direccionar inversiones Mejorar la satisfaccin de los clientes y accionistas Proteger su marca y reputacin Alcanzar mejora continua Promover innovacin Remover barreras al comercio Promover claridad al mercado

Contents slide

26

Introduccin a ISMS
Porque ISO 27001? nica norma efectivamente reconocida como internacional (respaldo de la ISO = International Organization for Standardization) nica norma para Sistemas Gestin de Seguridad de Informacion con estructura de certificacin independiente e internacionalmente reconocida; Mecanismo de certificacin reglamentado; Aplicado por miles de Organizaciones.

Contents slide

27

Introduccin a ISMS
Evolucin de la ISO 27001
BS 7799:1995 BS 7799-1:1999 BS ISO/IEC 17799:2000 1999: UK committee decision to submit to ISO Fasttrack

BS 7799-1

ISO/IEC 17799:2005

ISO/IEC 27002:2007
International committee decision to change number

Revised in UK

Normal revision cycle in ISO

1995

2000

2004: UK decision made to submit to ISO Fast-track

2005

2007

BS 7799-2:1999 developed to support certification

ISO/IEC 27001:2005
International committee decision to change number

BS 7799-2

Contents slide

28

Introduccin a ISMS
Normas de la Serie ISO 27000
BS ISO/IEC 27000 Definiciones y Vocabulario BS ISO/IEC 27001 Sistema de Gestin de Seguridad de Informacion Requerimientos BS ISO/IEC 27002 Cdigo de Practica para Gestin de la Seguridad de Informacion BS ISO/IEC 27003 Gua de Implementacin BS ISO/IEC 27004 Mtricas y Mediciones BS ISO/IEC 27005 Gestin de Riesgos de Seguridad de Informacion BS ISO/IEC 27006 Versin Internacional del EA7/03 27007...27011 2008/2009 Publicada en Octubre del 2005, basada en la norma BS 7799-2 Actualmente ISO/IEC 17799:2005 Cambio para 27002 en 2007/2008 2008/2009 2006/2007 2008/2009. Actualmente BS 7799-3, publicada en Marzo 2006. En proceso de decisin del numero
Reservado para futuros desarrollos

29

30

Contents slide

31

Introduccin a ISMS
Aplicabilidad y Sectores Claves Los requerimientos de la norma ISO 27001 fueron establecidos para ser aplicados en todas las Organizaciones, independiente del tipo, tamao o naturaleza, sean empresas comerciales, agencias de gobierno u organizaciones sin fines de lucro. Exclusiones en las clusulas 4, 5, 6, 7 y 8 no son aceptables. Cualquier exclusin en controles identificados como necesarios para satisfaccin de criterios de aceptacin de riesgos necesitan ser justificados.

Contents slide

32

Introduccin a ISMS
Aplicabilidad y Sectores Claves Mas de 3,000 Organizaciones lograron obtener la certificacin ISO 27001. Es posible identificar los sectores con mayor grado de atraccin actualmente:
Bajo
Agricultura y Pesca Qumicos y Fibras Construccin Servicios de Ingeniera Equipamientos y maquinas Empresas de Impresin Reciclaje Construccin Naval

Mdium
Educacin Provisin de Energa Alimentos, bebidas y fumo Provisin de Gas Hoteles y Restaurantes Empresas de Publicacin Transporte, Almacenamiento y comunicacin Transporte, Provisin de Agua Comercio mayoreo y menudeo

Alto
Aerospacial Finanzas Trabajos de Salud y Sociales Tecnologa de Informacion Man. y Transferencia de datos Combustible Nuclear Farmacuticos Gobierno Administracin Publica Defensa

Contents slide

33

Introduccin a ISMS
Estadsticas de Certificacin 3,006 certificaciones; Top 5: Japon, UK, India, Taiwan y Alemania; USA y Brasil lideran Amricas, seguidos por Mxico, Canad y Argentina; BSI tiene 45% del mercado mundial. 70% del mercado de Norte Amrica
Japan UK India Taiwan Germany Hungary Italy USA Korea China Netherlands Singapore Hong Kong Australia Switzerland Ireland Poland Czech Republic Finland Norway Malaysia Brazil Turkey 1730* Austria 314 Sweden 237 Philippines 109 Spain 64 Iceland 51 Greece 42 Saudi Arabia 42 UAE 40 Kuwait 29 Mexico 28 Russian Federation 27 Argentina 26 Canada 20 Croatia 19 France 17 Isle of Man 17 Macau 16 Slovenia 15 Bahrain 14 Belgium 13 Colombia 11 Denmark 11 Slovak Republic 10 South Africa 9 Sri Lanka 8 Armenia 8 Chile 6 Egypt 5 Indonesia 5 Lebanon 5 Lithuania 4 Luxemburg 4 Macedonia 4 Moldova 3 Morocco 3 New Zealand 3 Oman 3 Pakistan 3 Peru 3 Qatar 3 Romania 2 Serbia and Montenegro 2 Thailand 2 Vietnam 2 Relative Total 2 Absolute 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 3019

3006*

Total

September, 2006

Contents slide

34

Introduccin a ISMS
Proceso de Certificacin
Cuestionario Perfil Oferta Determ. Contrato Client Manager Pre Auditoria Auditoria Fase 1 * Auditoria Fase 2 *

Opcional Certificado

Cada 3 aos

Auditorias de Seguimiento * Cada 6 12 meses

Auditoria de Recertificacin *

Certificado

* Procesos de accin correctiva son requeridos para no conformidades identificadas

Contents slide

35

La Norma ISO 27001

Lo que es? La norma ISO 27001 fue preparada para proveer un modelo para: Establecer, Implementar, Operar, Monitorear, Analizar, Mantener y Mejorar un Sistema de Gestin de Seguridad de Informacion.

Estructura de la Norma
2005 Edicion 5 6 7 8 9 10 11 12 Politica de Seguridad Seguridad de la Informacion organizada Activos gerenciales Seguridad de los recursos humanos Seguridad fisica y ambiental Gerencia de comunicaciones y operaciones Contrles de acceso Adquisicion de sistemas de informacion desarrollo y mantenimiento Gerencia de incidentes de seguridad Gerenciacion del plande continuidad Compliance Categorias de Seguridad 1 2 2 3 2 10 7 6 Controles 2 11 5 9 13 32 25 16

36

13 14 15 Totales

2 1 3 39

5 5 10 133

ISMS Documentacion
Nivel 1
Cuadro referencial para la Gerencia Politicas relacionadas BS 7799 Politica, alcance Clause 4

37

Manual de Seguridad

Analisis de riesgo, aplicabilidad Procedimientos Instrucciones de trabajo, procedimientos Records

Nivel 2

Describe los procesos Quien, como, cuando, donde Describe las tareas y actividades especificas ha realizar Provee evidencia objetiva del cumplimiento de los requerimientos del ISMS

Nivel 3

Nivel 4

Contents slide

38

La Norma ISO 27001

Definiciones Claves
Seguridad de Informacin: Preservacin de la confidencialidad, integridad y disponibilidad de la informacin. Confidencialidad: La propiedad de la informacion no est disponible para personas, o entidades no autorizadas. Integridad: La salvaguarda adecuada de la exactitud y totalidad de los activos. Disponibilidad: La propiedad de estar accesible y usable de acuerdo con la demanda por una persona autorizada.

Contents slide

39

La Norma ISO 27001

Definiciones Claves

Integridad Confidencialidad Disponibilidad

Contents slide

40

La Norma ISO 27001

Enfoque de Procesos y Modelo PDCA ISO 27001 adopta el enfoque de procesos y utiliza el modelo PDCA de acuerdo con la ilustracin siguiente:
Plan Partes Interesadas Establecimiento del ISMS Do Implementacin y Operacin del ISMS Mantener y Mejorar el ISMS Act Monitoreo y Anlisis del ISMS Check Partes Interesadas

Requisitos y Expectativa de Seguridad de Informacin

Gestin de Seguridad de Informacin

Contents slide

41

La Norma ISO 27001

Enfoque de Procesos y Modelo PDCA
Plan
(establecimiento del Sistema)

Establecimiento de polticas, objetivos, procesos y procedimientos relevantes para la gestin del riesgo y mejora de la seguridad de informacin para la entrega de resultados de acuerdo con las polticas y objetivos de la organizacin. Implementar y operar el sistema (polticas, controles, procesos y procedimientos). Acceder y, donde sea aplicable, medir el desempeo de los procesos en relacin a la poltica, objetivos y experiencia prctica del sistema y reportar los resultados para la revisin por la direccin. Tomar acciones correctivas y preventivas, basado en resultados de auditorias internas y revisiones por la direccin o otra informacin relevante, para obtener la mejora continua del sistema.

Do
(implementacin y operacin del Sistema)

Check
(monitoreo y anlisis del Sistema)

Act
(mantener y mejorar el Sistema)

Contents slide

42

La Norma ISO 27001

Estructura Detalle del Plan Alcance y Limites
Definicin de la Definicin del Poltica de ISMS

Gestin de Seguridad de la Informacion Anlisis y Evaluacin de Riesgos

Seleccin de Controles y Objetivos

Definicin del Modelo Identificacin de de Evaluacin de Alcance y Limites del Riesgos de Sistema Riesgo

Declaracin de Aplicabilidad

Identificacin y evaluacin de las opciones de tratamiento de riesgos

Gestin de la aprobacin de los riesgos residuales propuestos

Autorizacin de la Administracin para la implementacin y operacin del ISMS

Contents slide

43

La Norma ISO 27001

Estructura Clusulas
Seccin 4: Sistema de Gestin de Seguridad de Informacin
4.1 Requerimientos Generales 4.2 Establecimiento y Gestin del Sistema 4.3 Requerimientos de Documentacin

Seccin 5: Responsabilidad de la Administracin

5.1 Compromiso de la Administracin 5.2 Gestin de Recursos

Seccin 6: Auditoria Interna

Contents slide

44

La Norma ISO 27001

Estructura Clusulas
Seccin 7: Revisin Gerencial
7.1 General 7.2 Datos de Entrada 7.3 Datos de Salida

Seccin 8: Mejora del Sistema

8.1 Mejora Continua 8.2 Accin Correctiva 8.3 Accin Preventiva

Contents slide

45

La Norma ISO 27001

Evaluacin de Riesgos
Identificacin de Activos Basado en el Alcance del Sistema A los activos

Gestin del Riesgo: Actividades coordinadas para direccionar y controlar una Organizacin con relacin al riesgo.

Identificacin de Amenazas

Identificacin de Vulnerabilidades A la seguridad de los activos

A los activos

Identificacin del Riesgo

Identificacin del Impacto Evaluacin del Impacto

Consecuencia Ocurrencia y Deteccin Evaluacin

Anlisis y Evaluacin del Riesgo

Evaluacin de Frecuencia y Controles Actuales

Estimacin del Grado de Riesgo

Determinacin de Criterio de Aceptacin

Contents slide

46

La Norma ISO 27001

Transferir el Riesgo Aseguradoras, Proveedores, Conocimiento y Criterio de Aceptacin

Anlisis y Evaluacin del Riesgo

Aceptar el Riesgo objetivamente

Evitar los Riesgos Reduccin del Riesgo Aplicacin de Controles

Tratamiento del Riesgo

Ejemplo Anexo A (16 paginas): Lista objetivos y controles aplicables a: Poltica de Seguridad Seguridad Fsica y Medioambiental Gestin de Incidentes de Seguridad de Informacion Seguridad de Informacion de la Organizacin Gestin de Comunicacin y Operacin Conformidad Gestin de Activos Control de Acceso Gestin de la Continuidad del Negocio Seguridad de Recursos Humanos Adquisicin, Desarrollo y Mantenimiento de Sistemas de Informacin

Contents slide

47

La Norma ISO 27001

Controles
Seguridad de Recursos Humanos Antes de la Contratacin
Objetivo: Garantizar que las personas conozcan sus responsabilidades y sean adecuadas para el puesto, y para reducir el riesgo de robo, fraude y uso inadecuado de las instalaciones. Controles: Relativos a documentacin de responsabilidades Relativos a verificacin del candidato Relativo a trminos y condiciones de empleo

Durante el Empleo
Objetivo: Garantizar que las personas tengan conciencia de las amenazas e preocupaciones relativas a seguridad de informacin, sus responsabilidades,, reduciendo el riesgo de errores humanos Controles: Relativos a responsabilidades de la administracin Relativos a capacitacin Relativo a procesos disciplinarios

Termino del Empleo

Objetivo: Garantizar que las personas terminen su relacin laboral de manera ordenada.

Controles: Relativos a responsabilidades por la terminacin de empleo Relativos a retorno de activos Relativo a la remocin de acceso

Contents slide

48

La Norma ISO 27001

Controles Cuales son los mas importantes? Depende de cada Organizacin. Entretanto, ISO 17799 provee alguna gua en la forma de esencilmente legislativos y mejores practicas usuales dentro de la seccin de puntos iniciales, los cuales son: Derecho de propiedad industrial (12.1.2); Salvaguarda de registros de la Organizacin (12.1.3); Proteccin de datos y privacidad de informacion personal (12.1.4); Poltica de Seguridad de la Informacion (3.1.1.);

Contents slide

49

La Norma ISO 27001

Controles Identificacin de responsabilidades de Seguridad de la Informacion (4.1.3.); Educacin y capacitacion en Seguridad de la Informacion (6.2.1); Reporte de incidentes de seguridad (6.3.1); Gestin de la continuidad del negocio (11.1).

Contents slide

50

La Norma ISO 27001

Porque certificarse? Porque es una inversin segura y de retorno garantizado. Los beneficios de la implementacin de un sistema de gestin de seguridad de la informacion son amplios y fueron presentados anteriormente. En adicin a estos beneficios, la obtencin de la certificacin provee: Credibilidad Seguridad al mercado Transparencia Maximiza competitividad

Contents slide

51

La Norma ISO 27001

Porque certificarse? Porque es una inversin segura y de retorno garantizado.
Evita el riesgo de implementacin inadecuada, falta de actualizacin y mantenimiento dbil, consecuentemente:
Promover aplicacin de tecnologa Direccin a inversiones efectivas Maximiza recursos Promover mejora continua Promover innovacin

Promueve el compromiso y el cambio cultural Maximiza el potencial de crecimiento y de acceso a mercados

Contents slide

52

La Norma ISO 27001

Porque certificarse? Porque es una inversin segura y de retorno garantizado. Cumplimiento con los requisitos contractuales y reglamentarios Un mecanismo reglamentado de evaluacin continua, identifica vulnerabilidades, no conformidades, debilidades, fragilidades, oportunidades de mejora y fortalezas antes que la empresa sufra con las consecuencias en la practica Evidencia objetiva de la gestin adecuada de los riesgos relacionados a la seguridad de informacion, tanto para los ejecutivos, como inversionistas, clientes, etc

BSI Management Systems Servimos en - 115 Paises Estamos soportados por - 500 CMs

53

BSI Americas - HQ in Washington, DC BSI EMEA - HQ in London, England BSI Pacific - HQ in Hong Kong BSI Mxico - HQ in Mxico City BSI Canada HQ in Toronto BSI Brazil HQ in S Paulo

54

Acreditaciones BSI


Americas

Otros

RAB (U.S.A.) SCC (Canada) EMA (Mexico) INMETRO (Brazil)

RvA (Holanda) UKAS(Inglaterra) KBA (Alemania) KAB (Korea) HKAS (Hong Kong) JAB (Japon) ENAC (Espana) SAC (Singapure) CNACR (Taiwan)

Entrenamiento

55

Contents slide

Ejemplos de Clientes

Questions?

57

Sitios para consulta en web

www.bsiamericas.com www.bsi-global.com

58

Preguntas?

Contents slide

59

Contctenos
Nombre: Posicin: Direccin:

Victor Fernandez Vicepresidente de Ventas, BSI Mxico

British Standards Institution Mxico Paseo de la Reforma, 505 Piso 41, Distrito federal, Mexico

Telefone: Fax: Email: Web:

(5255) 5241 1370 (5255) 5241 1374 Victor.fernandez@bsi-global.com http://www.bsiamericas.com