Upload
mackenzi64
View
217
Download
0
Embed Size (px)
Citation preview
5/13/2018 Auditoria Interna de Un SGSI - IsO 27001 - slidepdf.com
http://slidepdf.com/reader/full/auditoria-interna-de-un-sgsi-iso-27001 1/8
Auditoria Interna de Un SGSI - -27001
Para que sirve?
Especifica los requisitos necesarios para
establecer, implantar, mantener y mejorar
un Sistema de Gestión de la Seguridad dela Información.
5/13/2018 Auditoria Interna de Un SGSI - IsO 27001 - slidepdf.com
http://slidepdf.com/reader/full/auditoria-interna-de-un-sgsi-iso-27001 2/8
Evolución
España En el año 2004 se publicó la UNE71502 titulada Especificaciones para los
Sistemas de Gestión de la Seguridad de laInformación (SGSI) y que fue elaborada por
el comité técnico AEN/CTN 71. Es unaadaptación nacional de la norma británica
British Standard BS 7799-2:2002.
5/13/2018 Auditoria Interna de Un SGSI - IsO 27001 - slidepdf.com
http://slidepdf.com/reader/full/auditoria-interna-de-un-sgsi-iso-27001 3/8
Implantacion
La implantación de ISO/IEC 27001 en unaorganización es un proyecto que suele tener
una duración entre 6 y 12 meses, dependiendodel grado de madurez en seguridad de la
información y el alcance, entendiendo poralcance el ámbito de la organización que va a
estar sometido al Sistema de Gestión de laSeguridad de la Información ( en adelante SGSI)
elegido. En general, es recomendable la ayudade consultores externos.
5/13/2018 Auditoria Interna de Un SGSI - IsO 27001 - slidepdf.com
http://slidepdf.com/reader/full/auditoria-interna-de-un-sgsi-iso-27001 4/8
Certificacion
La certificación de un SGSI es unproceso mediante el cual una entidad
de certificación externa, independientey acreditada audita el sistema,
determinando su conformidad conISO/IEC 27001, su grado de
implantación real y su eficacia y, en casopositivo, emite el correspondiente
certificado.
5/13/2018 Auditoria Interna de Un SGSI - IsO 27001 - slidepdf.com
http://slidepdf.com/reader/full/auditoria-interna-de-un-sgsi-iso-27001 5/8
Q uienes la utilizan:
ISO/IEC 27001 es una norma adecuada para cualquier
organización, grande o pequeña, de cualquier sector o parte
del mundo. La norma es particularmente interesante si laprotección de la información es crítica, como en finanzas,
sanidad sector público y tecnología de la información (TI).
5/13/2018 Auditoria Interna de Un SGSI - IsO 27001 - slidepdf.com
http://slidepdf.com/reader/full/auditoria-interna-de-un-sgsi-iso-27001 6/8
En donde se implementa mejor?
ISO/IEC 27001 también es muy eficaz
para organizaciones que gestionan la
información por encargo de otros, porejemplo, empresas de subcontratación
de TI. Puede utilizarse para garantizar a
los clientes que su información está
protegida
5/13/2018 Auditoria Interna de Un SGSI - IsO 27001 - slidepdf.com
http://slidepdf.com/reader/full/auditoria-interna-de-un-sgsi-iso-27001 7/8
Preguntas:
Q ue tipo de empresas deberian utilizar
esta ISO?
Cuales son las ventajas de la misma una
vez implementadas en las empresas?c
5/13/2018 Auditoria Interna de Un SGSI - IsO 27001 - slidepdf.com
http://slidepdf.com/reader/full/auditoria-interna-de-un-sgsi-iso-27001 8/8
THNKSSSS