8
 Auditoria Interna de Un SGSI - - 27001 Para que sirve? Espe cif ica los re quis itos necesarios par a establecer, implantar, mantener y mejorar un Sistema de Gestión de la Segur idad de la Información.

Auditoria Interna de Un SGSI - IsO 27001

Embed Size (px)

Citation preview

Page 1: Auditoria Interna de Un SGSI - IsO 27001

5/13/2018 Auditoria Interna de Un SGSI - IsO 27001 - slidepdf.com

http://slidepdf.com/reader/full/auditoria-interna-de-un-sgsi-iso-27001 1/8

Auditoria Interna de Un SGSI - -27001

Para que sirve?

Especifica los requisitos necesarios para

establecer, implantar, mantener y mejorar

un Sistema de Gestión de la Seguridad dela Información.

Page 2: Auditoria Interna de Un SGSI - IsO 27001

5/13/2018 Auditoria Interna de Un SGSI - IsO 27001 - slidepdf.com

http://slidepdf.com/reader/full/auditoria-interna-de-un-sgsi-iso-27001 2/8

Evolución

España En el año 2004 se publicó la UNE71502 titulada Especificaciones para los

Sistemas de Gestión de la Seguridad de laInformación (SGSI) y que fue elaborada por

el comité técnico AEN/CTN 71. Es unaadaptación nacional de la norma británica

British Standard BS 7799-2:2002.

Page 3: Auditoria Interna de Un SGSI - IsO 27001

5/13/2018 Auditoria Interna de Un SGSI - IsO 27001 - slidepdf.com

http://slidepdf.com/reader/full/auditoria-interna-de-un-sgsi-iso-27001 3/8

Implantacion

La implantación de ISO/IEC 27001 en unaorganización es un proyecto que suele tener

una duración entre 6 y 12 meses, dependiendodel grado de madurez en seguridad de la

información y el alcance, entendiendo poralcance el ámbito de la organización que va a

estar sometido al Sistema de Gestión de laSeguridad de la Información ( en adelante SGSI)

elegido. En general, es recomendable la ayudade consultores externos.

Page 4: Auditoria Interna de Un SGSI - IsO 27001

5/13/2018 Auditoria Interna de Un SGSI - IsO 27001 - slidepdf.com

http://slidepdf.com/reader/full/auditoria-interna-de-un-sgsi-iso-27001 4/8

Certificacion

La certificación de un SGSI es unproceso mediante el cual una entidad

de certificación externa, independientey acreditada audita el sistema,

determinando su conformidad conISO/IEC 27001, su grado de

implantación real y su eficacia y, en casopositivo, emite el correspondiente

certificado.

Page 5: Auditoria Interna de Un SGSI - IsO 27001

5/13/2018 Auditoria Interna de Un SGSI - IsO 27001 - slidepdf.com

http://slidepdf.com/reader/full/auditoria-interna-de-un-sgsi-iso-27001 5/8

Q uienes la utilizan:

ISO/IEC 27001 es una norma adecuada para cualquier

organización, grande o pequeña, de cualquier sector o parte

del mundo. La norma es particularmente interesante si laprotección de la información es crítica, como en finanzas,

sanidad sector público y tecnología de la información (TI).

Page 6: Auditoria Interna de Un SGSI - IsO 27001

5/13/2018 Auditoria Interna de Un SGSI - IsO 27001 - slidepdf.com

http://slidepdf.com/reader/full/auditoria-interna-de-un-sgsi-iso-27001 6/8

En donde se implementa mejor?

ISO/IEC 27001 también es muy eficaz

para organizaciones que gestionan la

información por encargo de otros, porejemplo, empresas de subcontratación

de TI. Puede utilizarse para garantizar a

los clientes que su información está

protegida

Page 7: Auditoria Interna de Un SGSI - IsO 27001

5/13/2018 Auditoria Interna de Un SGSI - IsO 27001 - slidepdf.com

http://slidepdf.com/reader/full/auditoria-interna-de-un-sgsi-iso-27001 7/8

Preguntas:

Q ue tipo de empresas deberian utilizar

esta ISO?

Cuales son las ventajas de la misma una

vez implementadas en las empresas?c

Page 8: Auditoria Interna de Un SGSI - IsO 27001

5/13/2018 Auditoria Interna de Un SGSI - IsO 27001 - slidepdf.com

http://slidepdf.com/reader/full/auditoria-interna-de-un-sgsi-iso-27001 8/8

THNKSSSS


ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación

ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación

Documents
ROADMAP ISO 27001 - INTEGRITY · SGSI de acordo com o standard. REVISÃO DO SGSI Execução de uma ação formal de auditoria interna, analisando registos e evidências da execução

ROADMAP ISO 27001 - INTEGRITY · SGSI de acordo com o standard. REVISÃO DO SGSI Execução de uma ação formal de auditoria interna, analisando registos e evidências da execução

Documents
presentacion ISO 27001 - EQA - Home · ISO 27001 La definición de procedimientos y controles es uno de los factores fundamentales a la hora de estable-cer un SGSI, podemos decir

presentacion ISO 27001 - EQA - Home · ISO 27001 La definición de procedimientos y controles es uno de los factores fundamentales a la hora de estable-cer un SGSI, podemos decir

Documents
Norma ISO 27001:2013 para la validación de la … · •ISO/IEC 27005 Gestión de Riesgos •ISO/IEC 27006 Guía de certificación para SGSI

Norma ISO 27001:2013 para la validación de la … · •ISO/IEC 27005 Gestión de Riesgos •ISO/IEC 27006 Guía de certificación para SGSI

Documents
Iso27001 sgsi

Iso27001 sgsi

Technology
Ses 04 - Auditoria SGSI

Ses 04 - Auditoria SGSI

Documents
Empresa Textilera S - openaccess.uoc.eduopenaccess.uoc.edu/webapps/o2/bitstream/10609/53466/8/pmayaaTFM... · Palabras clave SGSI, ISO 27001:2013; Textilera Resumen del Trabajo. El

Empresa Textilera S - openaccess.uoc.eduopenaccess.uoc.edu/webapps/o2/bitstream/10609/53466/8/pmayaaTFM... · Palabras clave SGSI, ISO 27001:2013; Textilera Resumen del Trabajo. El

Documents
ISO 27001: Resumen del proceso de implementación del SGSI · ISO 27001 no tiene que ser simplemente otra tarea burocrática de cumplimiento; si se implementa correctamente, puede

ISO 27001: Resumen del proceso de implementación del SGSI · ISO 27001 no tiene que ser simplemente otra tarea burocrática de cumplimiento; si se implementa correctamente, puede

Documents
SGSI ISO/IEC 27001 - Consultoría colaborativa · Objetivos Comprender los aspectos fundamentales Entender el marco normativo Analizar y gestionar los ciberriesgos Documento público

SGSI ISO/IEC 27001 - Consultoría colaborativa · Objetivos Comprender los aspectos fundamentales Entender el marco normativo Analizar y gestionar los ciberriesgos Documento público

Documents
Entendiendo los SGSI - USUARIA los SGSI.pdfLa normativa ISO/IEC 27001:2013 … •Es una versión actualizada de la anterior ISO27001:2005 •Define las especificaciones para crear,

Entendiendo los SGSI - USUARIA los SGSI.pdfLa normativa ISO/IEC 27001:2013 … •Es una versión actualizada de la anterior ISO27001:2005 •Define las especificaciones para crear,

Documents
Curso Seguridad de la Información SGSI (ISO 27001)

Curso Seguridad de la Información SGSI (ISO 27001)

Documents
Aplicando Iso 27001- Sgsi

Aplicando Iso 27001- Sgsi

Documents
Modelo de Seguridad de la Información Gobierno de Seguridad · SGSI- ISO / IEC 27001 • Un sistema de gestión de seguridad de la información (SGSI) es: • “Parte del sistema

Modelo de Seguridad de la Información Gobierno de Seguridad · SGSI- ISO / IEC 27001 • Un sistema de gestión de seguridad de la información (SGSI) es: • “Parte del sistema

Documents
presetacion auditoria ISO 27001

presetacion auditoria ISO 27001

Documents
SGSI 27001

SGSI 27001

Documents
Certificación de SGSI 27001 - Hermes Sistemas SGSI 270… · (ISO 27001) ISO 27001 es el estándar internacional para los SGSI, y ... UNE ISO/IEC 27001:2007/1M Dic. 2009 (correspondencia

Certificación de SGSI 27001 - Hermes Sistemas SGSI 270… · (ISO 27001) ISO 27001 es el estándar internacional para los SGSI, y ... UNE ISO/IEC 27001:2007/1M Dic. 2009 (correspondencia

Documents
SGSI project at CNAF · SGSI project at CNAF. What is ISO/IEC 27001:2013 Certfication and why INFN-CNAF took it. INFN-CNAF Computing room hosts the INFN-Tier1 centre that

SGSI project at CNAF · SGSI project at CNAF. What is ISO/IEC 27001:2013 Certfication and why INFN-CNAF took it. INFN-CNAF Computing room hosts the INFN-Tier1 centre that

Documents
Tesis SGSI

Tesis SGSI

Documents
Auditoria a: SCI SGC SIGA SGSI S&SO X SRS SGA X 1. …old.integracionsocial.gov.co/anexos/documentos/...auditoria a: sci sgc siga sgsi s&so x srs sga x 1. informe sistema integrado

Auditoria a: SCI SGC SIGA SGSI S&SO X SRS SGA X 1. …old.integracionsocial.gov.co/anexos/documentos/...auditoria a: sci sgc siga sgsi s&so x srs sga x 1. informe sistema integrado

Documents
ISO 27001: Resumen del proceso de implementación … · ISO 27001: Resumen del ... ISO 27001 ISO 27004 ISO 27002 ISO 27005 ... de riesgos Alcance del SGSI, Política, objetivos Informe

ISO 27001: Resumen del proceso de implementación … · ISO 27001: Resumen del ... ISO 27001 ISO 27004 ISO 27002 ISO 27005 ... de riesgos Alcance del SGSI, Política, objetivos Informe

Documents
GESTÃO DE SEGURANÇA DA INFORMAÇÃO (ISO 27001) · PDF fileGESTÃO DE SEGURANÇA DA INFORMAÇÃO (ISO 27001) ... melhoria do SGSI.! Também será útil:! ISO 27002 ... gestão da

GESTÃO DE SEGURANÇA DA INFORMAÇÃO (ISO 27001) · PDF fileGESTÃO DE SEGURANÇA DA INFORMAÇÃO (ISO 27001) ... melhoria do SGSI.! Também será útil:! ISO 27002 ... gestão da

Documents
Implementación efectiva de un SGSI ISO 27001 - Isaca

Implementación efectiva de un SGSI ISO 27001 - Isaca

Documents
SGSI Tesis

SGSI Tesis

Documents
planeación y diseño SGSI basado 27001 - 27002

planeación y diseño SGSI basado 27001 - 27002

Documents
Introduccion ISO 27001 SGSI

Introduccion ISO 27001 SGSI

Education
Segurança da Informação Aula 10 – SGSI – ISO 27001 ... · *SOA –Statement of ... Implantar os programas de treinamento e conscientização dos usuários Gerenciar o SGSI

Segurança da Informação Aula 10 – SGSI – ISO 27001 ... · *SOA –Statement of ... Implantar os programas de treinamento e conscientização dos usuários Gerenciar o SGSI

Documents
Gestión y mejora de la calidad: ISO 9001 e ISO 15504dintel.org/web/Eventos/Seminarios/Jornadas/JornadaMurcia14may2010/valderrama.pdfEl SGSI –ISO 27001 Organiza, simplifica, y gestiona

Gestión y mejora de la calidad: ISO 9001 e ISO 15504dintel.org/web/Eventos/Seminarios/Jornadas/JornadaMurcia14may2010/valderrama.pdfEl SGSI –ISO 27001 Organiza, simplifica, y gestiona

Documents
ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZOdspace.espoch.edu.ec/bitstream/123456789/7224/1/20T00873.pdf · Seguridad de la Información (SGSI), de acuerdo con la norma ISO/IEC 27001

ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZOdspace.espoch.edu.ec/bitstream/123456789/7224/1/20T00873.pdf · Seguridad de la Información (SGSI), de acuerdo con la norma ISO/IEC 27001

Documents
La nuova ISO/IEC 27001:2013 ed il quadro normativo italiano 27 maggio 2014 v5.1.pdf · La nuova ISO/IEC 27001:2013 6 Sistemi di gestione per la sicurezza delle informazioni (SGSI,

La nuova ISO/IEC 27001:2013 ed il quadro normativo italiano 27 maggio 2014 v5.1.pdf · La nuova ISO/IEC 27001:2013 6 Sistemi di gestione per la sicurezza delle informazioni (SGSI,

Documents
Taller de Implementación de la norma ISO 27001 9001 AMBIENTALISO ISO 14001 SEGURIDAD DE LA INFORMACION ISO 27001 29 ¿Qué es un SGSI? •Un SGSI (Sistema de Gestión de Seguridad

Taller de Implementación de la norma ISO 27001 9001 AMBIENTALISO ISO 14001 SEGURIDAD DE LA INFORMACION ISO 27001 29 ¿Qué es un SGSI? •Un SGSI (Sistema de Gestión de Seguridad

Documents