FASE 1: Anlisis de la Situacin Actual y Evaluacin de la Seguridad : Identificar los objetivos de negocio FASE 2: Anlisis y Gestin de Riesgos : Establecer

la relacin entre la compaa y su entorno, identificando sus puntos fuertes y sus puntos dbiles, oportunidades y amenazas. FASE 3: Lanzamiento del SGSI : Desarrollar los procedimientos necesarios que permitan implantar los controles seleccionados. FASE 4: Implantacin y Puesta en Marcha del SGSI : Poner en marcha las polticas y procedimientos definidos en las fases previas, tomando previamente la asignacin de responsable Fas 5. Revisin y auditora FASE 5. Certificacin

Como se desarrolla en la empresa Que es ?

Es una norma de amplio recorrido en la empresa, impulsada por profesionales del sector y contnua actualizacin, publicada en 2005, ISO 27001 es especialmente con la que se certifican las organizaciones que quieran implementar un SGSI. Sistema de Gestin de Seguridad de la Informacin

Una metodologa de trabajo para gestionar la seguridad de la informacin, sobre un alcance definido previamente, que debe ser acorde a los objetivos de negocio

Que aporta?
Evala la adecuada implementacion del SGSI relacionado con la operacin y implantacin de controles, Planear: Define las politicas y los objetos, determina el alcance, analiza los riesgos y selecciona los controles para implementar. Hacer: Define e implementa el plan de gestin de riesgos e implementa los controles seleccionados para implantar en el sistema de gestion Verificar: Es el que desarrolla el proceso de monitorizacion y regula el SGSI de los niveles de riesgo para auditar internamente. Actuar: es el que implementa las mejoras preventivas y correctivas para las comunicaciones y verifican que las mejoras cumplan con los objetivos.

SEGURIDAD TECNICA (sistemas, entorno de desarrollo) ORGANIZACIN CALIDAD, orientacin a procesos, indicadores, mejora contnua

CUMPLIMIENTO LEGAL

Adopta el modelo PDCA

ISO 27001
ESTRATEGIA DE NEGOCIO ISO 27000: Es la vision general del sistema de gestion de la seguridad de la informacion. ISO 27001 : Contiene los requisitos del sistema de gestin de la seguridad de la informacion ISO 27002 : Gua de practicas que contiene los objetivos de control de la seguridad de la informacin. ISO 27003 : Son los aspectos criticos para implantar el SGSI. ISO 27004 : Son tecnicas para MEDIR LA EFICACIA del sistema de gestion de la seguridad de la informacion. ISO 27005 : Proporciona las directrices para la gestion de riesgos. ISO 27006 : Proporciona los requisitos para la acreditacion de controles.Dirigida a las entidades de certificacin ISO 27007 : Auditoria para la sistema de gestion de la seguridad de la informacion. ISO 27008 : Guia para la auditoria para los controles seleccionados en el sistema de gestion de la seguridad de la informacion. MINIMALISTA

La adopcin de un SGSI debera ser fruto de una decisin estratgica de una organizacin El SGSI depende de los objetivos de una organizacin Herramienta para construir CALIDAD e INNOVACIN Objetivos de negocio ALCANCE!

Necesidades de los stakeholders (partes interesadas)

Decisin estratgica
ADAPTABLE Un SGSI depende de:

Requisitos de seguridad Procesos de la organizacin

ALCANCE! ALCANCE!

Familia ISO 27000

Tamao

ALCANCE! ALCANCE!

Estructura, personal

La implementacin de un SGSI se debe ajustar a las necesidades de una organizacin Una situacin sencilla REQUIERE UN SGSI SIMPLE

Establece una metodologia de SGSI clara y estructurada. Reduce los riesgos de falta de disponibilidad, error humano, robo, perdida o corrupcion de la informacin.

Beneficios

Ayuda a ORGANIZACIN del DEPARTAMENTO de IT y las GESTIN CON PROVEEDORES La metodologa ayuda a MEJORAR y a DISCERNIR que hacer, cmo y cuando Ayuda al cumplimiento de las leyes y regulaciones establecidas en materia de gestin de la informacin. Proporciona confianza y reglas claras al personal de la empresa. Mtodo eficaz para cumplir la LOPD