Documente Academic
Documente Profesional
Documente Cultură
Historia
1901 Creacin del Comit de Ingenieros para Normalizacin. 1918 31,000 normas vendidas, 300 comits de normalizacin establecidos, cambio de nombre para British Engineering Standards Association (BESA). 1922 Registro de la Marca de Certificacin de Productos 1929 Recibimiento de Royal Charter 1931 Cambio de nombre para British Standards Institution 1946 Apoyo a la creacin de ISO 1953 Establecimiento de Certificacin de Productos 1979 Certificacin de Sistemas de Calidad a travs de la norma BS 5750.
Historia
1987 Publicacin de la Norma BS 5750 / ISO serie 9000 1992 Publicacin de la primera Norma para Sistemas de Administracin del Medio Ambiente (BS 7750) 1995 Creacin de la Norma BS 7799 1996 ISO adopta la BS 7750 como ISO 14001 2000 ISO adopta la BS 7799-1 como ISO 27001 2005 Mas de 950 localidades certificadas en Mxico a travs de las normas ISO 9001, ISO 14001, ISO TS 16949, OHSAS 18001, ISO 27001, AS 9100, ISO 13485, ESD 20.20 y/o TL 9000.
BSI aporta su conocimiento y experiencia de mas de 100 aos en la ejecucin de los servicios de certificacin y capacitacin
Unidades de Negocio
El Grupo es dividido en tres Unidades de Negocios: BSI British Standards: Organismo de Normalizacin del Reino Unido, desarrolla normas para atender a las necesidades de negocio y de la sociedad. BSI Management Systems: opera en todo el mundo para proporcionar servicios de certificacin de sistemas y ofrecer una amplia gama de servicios de capacitacin. BSI Product Services: tambin conocido como Kitemark, existe para ayudar a la industria a desarrollar nuevos y mejores productos, para garantizar el cumplimiento de leyes y reglamentos actuales y futuros.
Portafolio de Servicios
Desempeo del Negocio Sustentabilidad del Negocio Continuidad del Negocio
+ Benchmark y otros esquemas de sector. Creacin de ventajas a travs de la mejora del desempeo
+ HACCP, ISO 22001 y BRC Minimizacin de la Interrupcin del Negocio a travs de la efectiva Administracin del Riesgo
Portafolio de Servicios
ISO serie 9000: La serie ISO 9000 establece requerimientos, guas, principios y terminologa de gestin de la calidad.
La certificacin ISO 9001 se convirti en la referencia de sistemas de calidad en las relaciones de negocio B2B. Los requerimientos de la Norma son genricos y pueden ser aplicados para cualquier organizacin. Su primera versin publicada en 1987 fue basada en la norma BSI BS 5750. Ms de 670,000 Organizaciones en 154 pases mantienen sistemas de calidad certificados a travs de la norma ISO 9001:2000, evidenciando que estas buscan la satisfaccin de sus clientes y la mejora continua, cumpliendo con requerimientos reglamentarios aplicables a sus productos.
Portafolio de Servicios
ISO serie 9000 en Amrica del Norte y Mxico: Ms de 49,500 Organizaciones mantienen la certificacin ISO 9001:2000 en Amrica del Norte, 3,391 en Mxico.
Posicionamiento BSI: BSI mantiene el liderazgo en las certificaciones ISO 9001:2000 con cerca de 40,000 clientes en todo el mundo, 8,000 en Norte Amrica y ms de 500 en Mxico. Con 15 auditores exclusivos en Mxico para el programa ISO 9001, BSI es el Organismo de Certificacin con la mayor capacidad de realizacin de servicios en diversas regiones
Auditores locales disponibles en: Distrito Federal, Chihuahua, Baja California, Nuevo Laredo, Tamaulipas, Aguascalientes y Puebla.
Portafolio de Servicios
ISO/TS 16949:2002: Reconociendo la necesidad de uniformizar los mltiples sistemas de evaluacin aplicados a la cadena de proveedores del sector automotriz, sus particularidades y requerimientos adicionales de los clientes, fue establecido por ISO el suplemento tcnico TS 16949. Ms de 10,000 Organizaciones en 62 pases mantienen sistemas de calidad certificados a travs de la norma ISO TS 16949:2002.
Portafolio de Servicios
ISO TS 16949 en Amrica del Norte y Mxico: Ms de 4,500 Organizaciones mantienen la certificacin ISO TS 16949:2002 en Amrica del Norte, 566 en Mxico.
Posicionamiento BSI: BSI mantiene el liderazgo en las certificaciones ISO TS 16949:2002 con ms de 200 clientes en Mxico (36% de participacin de mercado) . Con 7 auditores exclusivos calificados en Mxico para el programa ISO TS 16949, BSI es el Organismo de Certificacin con la mayor capacidad de realizacin de servicios en diversas regiones.
Auditores locales disponibles en: Distrito Federal, Nuevo Laredo, Chihuahua, Tamaulipas y Puebla.
Portafolio de Servicios
ISO serie 14000: La serie ISO 14000 establece requerimientos, guas, principios y terminologa de gestin ambiental.
10
La primera versin de la certificacin ISO 14001 fue aprobada en 1996 basado en la Norma BSI BS 7750. La ISO 14001 versin 2004 es la referencia internacional para la sustentabilidad del negocio, cumpliendo con la legislacin, objetivando la reduccin de los efectos ambientales causados por sus actividades generando el compromiso con la mejora continua. Ms de 90,000 Organizaciones en 127 pases mantienen sistemas de gestin ambiental certificados a travs de la norma ISO 14001: 2004
Portafolio de Servicios
ISO 14001 en Amrica del Norte y Mxico: Ms de 6,700 Organizaciones mantienen la certificacin ISO 14001 en Amrica del Norte, 492 en Mxico.
11
Posicionamiento BSI: BSI mantiene el liderazgo en las certificaciones ISO 14001 con cerca de 7,000 clientes en todo el mundo, 1,000 en Norte Amrica y ms de 160 en Mxico (33% de participacin de mercado) . Con 9 auditores exclusivos calificados en Mxico para el programa ISO 14001, BSI es el Organismo de Certificacin con la mayor capacidad de realizacin de servicios en diversas regiones.
Auditores locales disponibles en: Distrito Federal, Nuevo Laredo, Chihuahua y Baja California.
Portafolio de Servicios
OHSAS 18001: La norma OHSAS 18001 establece criterios para sistemas de gestin de la salud ocupacional y seguridad. Esta norma fue creada en 1999 con el objetivo de establecer un sistema internacionalmente reconocido hasta la creacin de normas internaciones (ISO) sobre seguridad. Su desarrollo fue a travs de un trabajo conjunto de Organismos de Normalizacin, Institutos de Seguridad, Grupos Industriales y Organismos de Certificacin. BSI particip activamente con su experiencia y conocimiento basado en la Norma BSI BS 8800. El sistema OHSAS 18001 permite integracin con otras normas de sistemas de gestin, tales como: ISO 14001 e ISO 9001. Ms de 12,000 Organizaciones en diversos pases mantienen sistemas de gestin de salud ocupacional y seguridad certificados a travs de la norma OHSAS 18001:1999.
12
Portafolio de Servicios
OHSAS 18001 en Amrica del Norte y Mxico: Cerca de 300 Organizaciones mantienen la certificacin OHSAS en Amrica del Norte, 18 en Mxico.
13
Posicionamiento BSI: BSI mantiene una posicin destacada en las certificaciones OHSAS 18001 con ms de 500 clientes en todo el mundo, 4 en Mxico. En Mxico BSI mantiene 2 auditores exclusivos calificados en Mxico para el programa.
Portafolio de Servicios
ISO 13485:2002: La industria de dispositivos mdicos est inmersa en un ambiente complejo, afectada por mltiples sistemas reglamentarios, normas y requerimientos nacionales e internacionales. Este ambiente complejo es dinmico y est influenciado por muchas iniciativas.
14
Ms de 3,000 Organizaciones en 56 pases mantienen sistemas certificados a travs de la norma ISO 13485:2003.
Portafolio de Servicios
ISO 13485:2002 en Amrica del Norte y Mxico: 850 Organizaciones mantienen la certificacin ISO 13485 en Amrica del Norte, 23 en Mxico.
15
Posicionamiento BSI: BSI mantiene el liderazgo en las certificaciones ISO 13485 con un equipo exclusivo dedicado a la certificacin de dispositivos mdicos estando en la vanguardia para interpretar la situacin global y guiar en los requerimientos y reglamentos emergentes. El servicio ayuda a los fabricantes a entender sus necesidades en los mercados claves mundiales. En Mxico, 90% de las certificaciones ISO 13485 fueron hechas a travs de BSI.
16
Ventajas de BSI
Referencias en Mxico Automotriz
Alcoa Delphi Corporation Robert Bosch Takata TI Group TRW Valeo
Electro-Electrnico
Electrolux HP Hitachi IBM ITT Industries JVC Kyocera Lexmark Panasonic Philips Samsung Sanyo Sony
Qumico
3M Health Care Carbono Lorena Dow Corning Dupont GE Plastics Inoplastic Poliestireno y Derivados Vitro
Servicios
Autotransportes de Carga Caja Popular Hidalgo Centro Comercial Plaza Mayor Colegio Mario Moreno Inst. de Educacin Nutica Interproteccion Agentes de Seguros Viajes Tijuana Celestica Flexfab Suntron
Dispositivos Medicos
Avent Coast Line Ethicon GE Medical Systems Nypro Starkey
Aeronutico
17
Ventajas de BSI
Referencias en Mxico Alimentos
British American Tobacco Cadbury Adams Nutricin y Alimentos de Sonora Tequila Herradura
Metal-Mecnico
Aluminio de Baja California ASK Cintacero Nacional de Cobre Sandvik Siderurgica del Bajo Siderurgica Lazaro Cardenas Tubera Nacional Tubos IUSA Zincacero
Telecomunicaciones
Conley Telecom Net & Services Tranton Radiomovil Strattec
Construccin
GEO Queretaro Edificasa Construcciones Arqui-Mexicanas
18
Contenido
Introduccin a ISMS
Porque Implementar un Sistema de Seguridad de informacin? Porque ISO 27001? Evolucin de la ISO 27001 Normas de la Serie 27000 Aplicabilidad y Sectores Claves Estadsticas de Certificacin Proceso de Certificacin
19
Contenido
La Norma ISO 27001
Lo que es? Definiciones Claves Enfoque de Procesos y Modelo PDCA Estructura Evaluacin de Riesgos Controles Porque Certificarse?
Contents slide
20
Introduccin a ISMS
Porque Implementar un Sistema de Seguridad de informacin? Si tu informacion no esta segura, su futuro no esta seguro, BSI Slogan para Certificacin en Seguridad de Informacion;
Contents slide
21
Introduccin a ISMS
Porque Implementar un Sistema de Seguridad de informacin? Gobiernos estn presionando los negocios a implementar controles para proteger las partes interesadas y infraestructuras. Algunos de estos reglamentos imponen medidas severas de penalizacin en el caso de incumplimiento.
Contents slide
22
Introduccin a ISMS
Porque Implementar un Sistema de Seguridad de informacin? Espionaje econmico y El nico camino para robo de secretos administrar la implementacin industriales de un control de la infraestructura es a travs de un Dave Drab, Director de Xerox Global Services, Inc., elabora proceso formal. Existen muchos requerimientos que un negocio necesita considerar, pero solo hay una NORMA que puede ser aplicada como una lnea base para el control de todos los requerimientos reglamentarios y del negocio ISO 27001: 2005
sobre cmo algunos factores, tales como la globalizacin, el rpido avance de la tecnologa y las telecomunicaciones y las movilidad de los empleados en el lugar de trabajo, se combinan para crear una oportunidad sin precedentes para la penetracion de espionaje econmico y robo de secretos industriales.
Importancia de la Informacion
Todas las organizaciones dependen de la informacion para sobrevivir Es el activo mas importante
23
24
Creada Procesada
Almacenada
Transmitida
Contents slide
25
Introduccin a ISMS
Porque Implementar un Sistema de Seguridad de informacin? Un efectivo sistema de gestin puede ayudar a las Organizaciones a:
Identificar, reducir y administrar riesgos Mejorar la eficiencia operacional Reducir costos, direccionar inversiones Mejorar la satisfaccin de los clientes y accionistas Proteger su marca y reputacin Alcanzar mejora continua Promover innovacin Remover barreras al comercio Promover claridad al mercado
Contents slide
26
Introduccin a ISMS
Porque ISO 27001? nica norma efectivamente reconocida como internacional (respaldo de la ISO = International Organization for Standardization) nica norma para Sistemas Gestin de Seguridad de Informacion con estructura de certificacin independiente e internacionalmente reconocida; Mecanismo de certificacin reglamentado; Aplicado por miles de Organizaciones.
Contents slide
27
Introduccin a ISMS
Evolucin de la ISO 27001
BS 7799:1995 BS 7799-1:1999 BS ISO/IEC 17799:2000 1999: UK committee decision to submit to ISO Fasttrack
BS 7799-1
ISO/IEC 17799:2005
ISO/IEC 27002:2007
International committee decision to change number
Revised in UK
1995
2000
2005
2007
ISO/IEC 27001:2005
International committee decision to change number
BS 7799-2
Contents slide
28
Introduccin a ISMS
Normas de la Serie ISO 27000
BS ISO/IEC 27000 Definiciones y Vocabulario BS ISO/IEC 27001 Sistema de Gestin de Seguridad de Informacion Requerimientos BS ISO/IEC 27002 Cdigo de Practica para Gestin de la Seguridad de Informacion BS ISO/IEC 27003 Gua de Implementacin BS ISO/IEC 27004 Mtricas y Mediciones BS ISO/IEC 27005 Gestin de Riesgos de Seguridad de Informacion BS ISO/IEC 27006 Versin Internacional del EA7/03 27007...27011 2008/2009 Publicada en Octubre del 2005, basada en la norma BS 7799-2 Actualmente ISO/IEC 17799:2005 Cambio para 27002 en 2007/2008 2008/2009 2006/2007 2008/2009. Actualmente BS 7799-3, publicada en Marzo 2006. En proceso de decisin del numero
Reservado para futuros desarrollos
29
30
Contents slide
31
Introduccin a ISMS
Aplicabilidad y Sectores Claves Los requerimientos de la norma ISO 27001 fueron establecidos para ser aplicados en todas las Organizaciones, independiente del tipo, tamao o naturaleza, sean empresas comerciales, agencias de gobierno u organizaciones sin fines de lucro. Exclusiones en las clusulas 4, 5, 6, 7 y 8 no son aceptables. Cualquier exclusin en controles identificados como necesarios para satisfaccin de criterios de aceptacin de riesgos necesitan ser justificados.
Contents slide
32
Introduccin a ISMS
Aplicabilidad y Sectores Claves Mas de 3,000 Organizaciones lograron obtener la certificacin ISO 27001. Es posible identificar los sectores con mayor grado de atraccin actualmente:
Bajo
Agricultura y Pesca Qumicos y Fibras Construccin Servicios de Ingeniera Equipamientos y maquinas Empresas de Impresin Reciclaje Construccin Naval
Mdium
Educacin Provisin de Energa Alimentos, bebidas y fumo Provisin de Gas Hoteles y Restaurantes Empresas de Publicacin Transporte, Almacenamiento y comunicacin Transporte, Provisin de Agua Comercio mayoreo y menudeo
Alto
Aerospacial Finanzas Trabajos de Salud y Sociales Tecnologa de Informacion Man. y Transferencia de datos Combustible Nuclear Farmacuticos Gobierno Administracin Publica Defensa
Contents slide
33
Introduccin a ISMS
Estadsticas de Certificacin 3,006 certificaciones; Top 5: Japon, UK, India, Taiwan y Alemania; USA y Brasil lideran Amricas, seguidos por Mxico, Canad y Argentina; BSI tiene 45% del mercado mundial. 70% del mercado de Norte Amrica
Japan UK India Taiwan Germany Hungary Italy USA Korea China Netherlands Singapore Hong Kong Australia Switzerland Ireland Poland Czech Republic Finland Norway Malaysia Brazil Turkey 1730* Austria 314 Sweden 237 Philippines 109 Spain 64 Iceland 51 Greece 42 Saudi Arabia 42 UAE 40 Kuwait 29 Mexico 28 Russian Federation 27 Argentina 26 Canada 20 Croatia 19 France 17 Isle of Man 17 Macau 16 Slovenia 15 Bahrain 14 Belgium 13 Colombia 11 Denmark 11 Slovak Republic 10 South Africa 9 Sri Lanka 8 Armenia 8 Chile 6 Egypt 5 Indonesia 5 Lebanon 5 Lithuania 4 Luxemburg 4 Macedonia 4 Moldova 3 Morocco 3 New Zealand 3 Oman 3 Pakistan 3 Peru 3 Qatar 3 Romania 2 Serbia and Montenegro 2 Thailand 2 Vietnam 2 Relative Total 2 Absolute 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 3019
3006*
Total
September, 2006
Contents slide
34
Introduccin a ISMS
Proceso de Certificacin
Cuestionario Perfil Oferta Determ. Contrato Client Manager Pre Auditoria Auditoria Fase 1 * Auditoria Fase 2 *
Opcional Certificado
Cada 3 aos
Auditoria de Recertificacin *
Certificado
Contents slide
35
Estructura de la Norma
2005 Edicion 5 6 7 8 9 10 11 12 Politica de Seguridad Seguridad de la Informacion organizada Activos gerenciales Seguridad de los recursos humanos Seguridad fisica y ambiental Gerencia de comunicaciones y operaciones Contrles de acceso Adquisicion de sistemas de informacion desarrollo y mantenimiento Gerencia de incidentes de seguridad Gerenciacion del plande continuidad Compliance Categorias de Seguridad 1 2 2 3 2 10 7 6 Controles 2 11 5 9 13 32 25 16
36
13 14 15 Totales
2 1 3 39
5 5 10 133
ISMS Documentacion
Nivel 1
Cuadro referencial para la Gerencia Politicas relacionadas BS 7799 Politica, alcance Clause 4
37
Manual de Seguridad
Nivel 2
Describe los procesos Quien, como, cuando, donde Describe las tareas y actividades especificas ha realizar Provee evidencia objetiva del cumplimiento de los requerimientos del ISMS
Nivel 3
Nivel 4
Contents slide
38
Contents slide
39
Contents slide
40
Contents slide
41
Establecimiento de polticas, objetivos, procesos y procedimientos relevantes para la gestin del riesgo y mejora de la seguridad de informacin para la entrega de resultados de acuerdo con las polticas y objetivos de la organizacin. Implementar y operar el sistema (polticas, controles, procesos y procedimientos). Acceder y, donde sea aplicable, medir el desempeo de los procesos en relacin a la poltica, objetivos y experiencia prctica del sistema y reportar los resultados para la revisin por la direccin. Tomar acciones correctivas y preventivas, basado en resultados de auditorias internas y revisiones por la direccin o otra informacin relevante, para obtener la mejora continua del sistema.
Do
(implementacin y operacin del Sistema)
Check
(monitoreo y anlisis del Sistema)
Act
(mantener y mejorar el Sistema)
Contents slide
42
Definicin del Modelo Identificacin de de Evaluacin de Alcance y Limites del Riesgos de Sistema Riesgo
Declaracin de Aplicabilidad
Contents slide
43
Contents slide
44
Contents slide
45
Gestin del Riesgo: Actividades coordinadas para direccionar y controlar una Organizacin con relacin al riesgo.
Identificacin de Amenazas
A los activos
Contents slide
46
Ejemplo Anexo A (16 paginas): Lista objetivos y controles aplicables a: Poltica de Seguridad Seguridad Fsica y Medioambiental Gestin de Incidentes de Seguridad de Informacion Seguridad de Informacion de la Organizacin Gestin de Comunicacin y Operacin Conformidad Gestin de Activos Control de Acceso Gestin de la Continuidad del Negocio Seguridad de Recursos Humanos Adquisicin, Desarrollo y Mantenimiento de Sistemas de Informacin
Contents slide
47
Durante el Empleo
Objetivo: Garantizar que las personas tengan conciencia de las amenazas e preocupaciones relativas a seguridad de informacin, sus responsabilidades,, reduciendo el riesgo de errores humanos Controles: Relativos a responsabilidades de la administracin Relativos a capacitacin Relativo a procesos disciplinarios
Controles: Relativos a responsabilidades por la terminacin de empleo Relativos a retorno de activos Relativo a la remocin de acceso
Contents slide
48
Contents slide
49
Contents slide
50
Contents slide
51
Contents slide
52
BSI Management Systems Servimos en - 115 Paises Estamos soportados por - 500 CMs
53
BSI Americas - HQ in Washington, DC BSI EMEA - HQ in London, England BSI Pacific - HQ in Hong Kong BSI Mxico - HQ in Mxico City BSI Canada HQ in Toronto BSI Brazil HQ in S Paulo
54
Acreditaciones BSI
Americas
Otros
RvA (Holanda) UKAS(Inglaterra) KBA (Alemania) KAB (Korea) HKAS (Hong Kong) JAB (Japon) ENAC (Espana) SAC (Singapure) CNACR (Taiwan)
Entrenamiento
55
Contents slide
Ejemplos de Clientes
Questions?
57
58
Preguntas?
Contents slide
59
Contctenos
Nombre: Posicin: Direccin: