Professional Documents
Culture Documents
FACULTAD DE INGENIERA
ESCUELA DE INGENIERA DE COMPUTACIN Y
SISTEMAS
TEMA:
ISO/IEC 27001
INTEGRANTES:
CABRERA, CARLOS
POLO ISLADO, MANUEL
VILLENA TEJEDA, EDUARDO
CONTRERAS ARTEAGA, ABEL
PROFESOR:
POMA
CICLO:
XX
TRUJILLO 2014
CONTENIDO
INTRODUCCION............................................................................3
1. MARCO TEORICO.....................................................................4
2. ISO.........................................................................................4
3. ESTANDAR..............................................................................4
4. SGSI.......................................................................................5
3.1 CONFIDENCIALIDAD.......................................................................5
3.2 DISPONIBILIDAD............................................................................. 5
3.3 INTEGRIDAD.................................................................................... 5
5. ISO 27001...............................................................................6
6. PORQUE LA INFORMACION ES IMPORTANTE..............................7
7. CUATRO FASES DEL SISTEMA DE GESTIN DE SEGURIDAD DE LA
INFORMACIN.........................................................................7
6.1 LA FASE DE PLANIFICACIN.........................................................7
6.2 LA FASE DE IMPLEMENTACIN.....................................................8
6.3 LA FASE DE VERIFICACIN............................................................9
6.4 LA FASE DE MANTENIMIENTO Y MEJORA....................................9
8. COMO IMPLANTAR UN SGSI BASADO EN ISO 27001..................10
7.1 PLAN PLANIFICAR......................................................................10
7.2 DO HACER................................................................................... 10
7.3 CHECK VERIFICAR......................................................................10
7.4 ACT ACTUAR............................................................................... 10
9. VENTAJAS DE IMPLANTAR UN SGSI BASADO EN LA ISO 27001...11
10. QUIEN CERTIFICA A MI EMPRESA EN ISO 27001.......................11
11. EJEMPLO DEL ESTANDAR (BANCO)..........................................12
12. CASO DE APLICACIN............................................................12
13. RESUMEN Y CONCLUSIONES...................................................12
INTRODUCCION
estas
herramientas
empresariales
con
la
deben
mayor
aplicarse
seguridad,
segn
objetivos
garantizando
la
informacin,
como
uno
de
los
principales
activos
de
las
una
informacin.
permanente
proteccin
salvaguarda
de
la
1. MARCO TEORICO
El estndar para la seguridad de la informacin ISO/IEC 27001
(Information technology - Security techniques - Information
security management systems - Requirements) fue aprobado y
publicado como estndar internacional en Octubre de 2005 por
International Organization for Standardization (ISO) y por la
comisin International Electrotechnical Commission (IEC).
2. ISO
ISO desarrolla estndares requeridos por el mercado que
representen un consenso de sus miembros (previo consenso
nacional
entre
industrias,
expertos,
gobierno,
usuarios,
de
fabricantes,
usuarios,
organizaciones,
diseo
implementacin
de
una
organizacin
estn
la
informacin
travs
de
la
Confidencialidad,
Integridad y disponibilidad.
3.1 CONFIDENCIALIDAD
Evitar que personas no autorizadas puedan acceder a la
informacin.
3.2 DISPONIBILIDAD
La informacin y los recursos relacionados estn disponibles
para el personal autorizado.
3.3 INTEGRIDAD
Guardar la totalidad de la informacin, cuyo contenido debe
permanecer inalterado a menos que sea modificado por
personal autorizado.
El Sistema de Gestin de Seguridad de la Informacin (SGSI), se
fundamenta en la norma NTC-ISO/IEC 27001, esta norma ha
sido elaborada para brindar un modelo para el establecimiento,
implementacin,
operacin,
seguimiento,
revisin,
que
la
seguridad
de
la
informacin
se
ha
han
tomado
esta
norma
como
base
para
tratamiento de riesgos.
Seleccin de controles para el tratamiento de riesgos.
Obtencin de la aprobacin de la gerencia para los
riesgos residuales.
Obtencin de la aprobacin de la gerencia para la
implementacin del SGSI.
correspondientes.
Determinacin de cmo medir la eficacia de los controles.
Realizacin
de
programas
de
concienciacin
y
capacitacin de empleados.
Gestin del funcionamiento normal del SGSI.
Gestin de los recursos del SGSI.
Implementacin de procedimientos para
detectar
de mejoras.
Actualizacin de los planes de seguridad para tener en
grupos de inters.
Asegurar que las mejoras cumplan los objetivos previstos.
7.2 DO HACER
Realizar auditoras.
Medir la eficacia.
Elaborar un plan de mejora.
informacin sensible.
Disminuir el riesgo, con la consiguiente reduccin de gastos
asociados.
Reducir la incertidumbre por el conocimiento de los riesgos e
impactos asociados.
Mejorar continuamente la gestin de la seguridad de la
informacin.
Garantizar la continuidad del negocio.
Aumento de la competitividad por mejora de la imagen
corporativa.
Incremento de la confianza de los stakeholders.
Aumento de la rentabilidad, derivado de un control de los
riesgos.
Cumplir la legislacin vigente referente a seguridad de la
informacin.
Aumentar las oportunidades de negocio.
Reducir los costos asociados a los incidentes.
Mejorar la implicacin y participacin del personal en la
gestin de la seguridad.
Posibilidad de integracin con otros sistemas de gestin como
10.
Una
de
certificacin
acreditada,
mediante
una
11.
ISO/IEC
27001
es
una
norma
adecuada
para
cualquier
La
norma
es
particularmente
interesante
si
la
mencionamos
previamente
esta
norma
puede
ser
12.
CASO DE APLICACIN
13.
RESUMEN Y CONCLUSIONES
nivel
de
seguridad
adecuado
para
la
continuidad
de
la
organizacin.
BIBLIOGRAFIA
http://www.iso27000.es/faqs.html
http://www.eqa.org/boletin/octubre08/imgboletin/pdf/27001.pdf
http://www.iso27001security.com/html/27001.html
http://www.iso27001standard.com/es/que-es-la-norma-iso-27001
http://www.bsigroup.es/es/certificacion-y-auditoria/Sistemas-degestion/estandares-esquemas/Seguridad-de-la-InformacionISOIEC27001/
http://www.isotools.org/2014/02/14/la-norma-iso-27001-y-laimportancia-de-la-gestion-de-la-seguridad-de-la-informacion/
http://www.agedum.com/Dise%C3%B1oeimplementaci
%C3%B3ndeunSGSIISO27001/tabid/91/Default.aspx
http://blog.iso27001standard.com/es/2010/07/21/cuatro-beneficiosclave-de-la-implementacion-de-la-norma-iso-27001/
http://www.isotools.org/pdfs/Monografico-ISO-27001-ISOTools.pdf
http://www.proactivanet.com/UserFiles/File/ProactivaNET%20-%20ISO
%2027001.pdf