SlideShare ist ein Scribd-Unternehmen logo

Normas ISO guía para seguridad información

Als PPTX, PDF herunterladen
Alexander Velasque Rimac
Alexander Velasque Rimac
TechnologieBusiness
1 von 29
1
NORMAS ISO ,[object Object]
PEÑA MANRIQUE, José Luis
QUIÑONES REYNA, Miguel2
INTRODUCCIÓN Debido a la necesidad de documentar procedimientos eficaces de procesos tecnológicos surgen las normas de estandarización internacional (ISO), luego estas, se fueron comercializadas para utilizarlas en procedimientos administrativos; su desarrolló se generó a través del campo de la ingeniería. 3
NORMAS ISO Entidad internacional encargada de favorecer la normalización en el mundo. Con sede en Ginebra, es una federación de organismos nacionales, éstos, a su vez, son oficinas de normalización que actuan de delegadas en cada país, como por ejemplo: AENOR en España, AFNOR en Francia, DIN en Alemania, etc. con comités técnicos que llevan a término las normas. Se creó para dar más eficacia a las normas nacionales. 4
NORMAS ISO ¿QUÉ ES UNA NORMA? Son un modelo, un patrón, ejemplo o criterio a seguir. Una norma es una fórmula que tiene valor de regla y tiene por finalidad definir las carecterísticas que debe poseer un objeto y los productos que han de tener una compatibilidad para ser usados a nivel internacional. 5
NORMAS ISO TIPOLOGÍA DE NORMAS Las normas pueden ser cuantitativas (normas de dimensión, por ej. las DIN-A, etc) O tambien, pueden ser cualitativas (las 9000 de cualidad, etc.) 6
NORMAS ISO 7
NORMAS ISO 8
NORMAS ISO 9
CASO I: IMPLANTACIÓN Y CERTIFICACIÓN EN ISO 20000 EN ESPIRAL MICROSISTEMAS 10
ISO 20000 EN ESPIRAL MICROSISTEMAS ¿Cuáles son las diferencias entre implantar procesos ITIL® y buscar una certificación en ISO 20000? ITIL® es una colección de buenas prácticas no certificable. Las recomendaciones de ITIL® pueden abordarse con la profundidad y exigencia que la organización considere oportuno. ISO 20000 es una norma certificable que considera 13 procesos. No se puede optar a la certificación en ISO 20000 sin haber implantado, aunque sea mínimamente, los 13 procesos. 11
ISO 20000 EN ESPIRAL MICROSISTEMAS 12 En todo momento… ,[object Object]
Formar y concienciar a los involucrados.,[object Object]
ISO 20000 EN ESPIRAL MICROSISTEMAS Resultó fácil… Definir los procesos operativos Integrar los requisitos de ISO 20000 en el sistema de gestión ya existente Apreciar los beneficios aportados tras la implantación Implantar los procesos operativos con ayuda de ProactivaNET® Resultó difícil… Definir los procesos no operativos Disciplinar a los afectados por los procesos operativos para seguir los nuevos procedimientos Identificar quién actuaba de cliente en un alcance interno Considerar los aspectos no tecnológicos de la norma 14
CASO II: DESARROLLO DE SOFTWARE 15
DESARROLLO CON NORMAS ISO Una empresa de desarrollo de software para ordenador, que daba servicio a un nicho de mercado, reconoció que a medida que su base de usuarios fuese expandiéndose ellos deberían hacer frente a temas relativos a la gestión del producto y control de la configuración y a su vez mejorar la calidad de su producto. Los cambios en los productos base, en el hardware del usuario y en los requisitos reglamentarios estaban aumentando los problemas del servicio al cliente. La Normas ISO le proporcionó la guía que necesitaban para establecer procedimientos documentados para controlar los cambios y mejora del proceso. Más tarde, adquirieron otra empresa de desarrollo de software y pudieron utilizar su sistema de gestión de la calidad para integrar muy rápidamente la adquisición de la empresa a su propia estructura, con un mínimo cambio para sus clientes. 16
17 ISO 9001 ISO /IEC 9003 Software 15504 Evaluación de Proceso 15939 Medición del Sw 12207 Procesos del Ciclo de vida del Sw
BENEFICIOS ,[object Object]
Cambio cultural positivo.
Incremento en la eficiencia y productividad.
Mayor percepción de calidad.
Se amplio la satisfacción del cliente.
Se redujeron las auditorías de calidad de los clientes.
Se agilizo los tiempos de desarrollo.18
CASO III: Seguridad de la Información ISO/IEC 27001 19 Protección de la información, el activo más valioso
Norma ISO/IEC 27001 única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). Ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes Adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI. 20
¿Para quién es significativo? Cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. También es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. 21 La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI).

Empfohlen

Norma iso 30301 sg documentos
Norma iso 30301 sg documentosNorma iso 30301 sg documentos
Norma iso 30301 sg documentosPrimala Sistema de Gestion
 
Iso 18788 sgos
Iso 18788 sgosIso 18788 sgos
Iso 18788 sgosPrimala Sistema de Gestion
 
Norma tecnica peruana grupo paty
Norma tecnica peruana grupo patyNorma tecnica peruana grupo paty
Norma tecnica peruana grupo patygequito
 
Norma tecnica peruana
Norma tecnica peruanaNorma tecnica peruana
Norma tecnica peruanaProyectos de Sistemas - UNPRG
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
 
Iso normas de sistemas de gestion
Iso normas de sistemas de gestionIso normas de sistemas de gestion
Iso normas de sistemas de gestionPrimala Sistema de Gestion
 
Ensayo normas iso
Ensayo normas isoEnsayo normas iso
Ensayo normas isoGEORGETT03
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Aranda Software
 

Empfohlen

Norma iso 30301 sg documentos
Norma iso 30301 sg documentosNorma iso 30301 sg documentos
Norma iso 30301 sg documentosPrimala Sistema de Gestion
 
Iso 18788 sgos
Iso 18788 sgosIso 18788 sgos
Iso 18788 sgosPrimala Sistema de Gestion
 
Norma tecnica peruana grupo paty
Norma tecnica peruana grupo patyNorma tecnica peruana grupo paty
Norma tecnica peruana grupo patygequito
 
Norma tecnica peruana
Norma tecnica peruanaNorma tecnica peruana
Norma tecnica peruanaProyectos de Sistemas - UNPRG
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
 
Iso normas de sistemas de gestion
Iso normas de sistemas de gestionIso normas de sistemas de gestion
Iso normas de sistemas de gestionPrimala Sistema de Gestion
 
Ensayo normas iso
Ensayo normas isoEnsayo normas iso
Ensayo normas isoGEORGETT03
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Aranda Software
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Sary Aguirre
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGSPrimala Sistema de Gestion
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Inteli
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Manuel Garcia Ramos
 
Parcial N°3
Parcial N°3Parcial N°3
Parcial N°3TomsAntonioCoronelVa
 
Normas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICsNormas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICsEOI Escuela de Organización Industrial
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Universidad de Guadalajara
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...Primala Sistema de Gestion
 
ISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIascêndia reingeniería + consultoría
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000itService ®
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Maricarmen García de Ureña
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosI la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosPrimala Sistema de Gestion
 
Control y calidad de sw separata1
Control y calidad de sw separata1Control y calidad de sw separata1
Control y calidad de sw separata1Madalu21
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
Normas de calidad
Normas de calidadNormas de calidad
Normas de calidadMarianaDiezGarcia
 
Investigacion iso
Investigacion isoInvestigacion iso
Investigacion isoBrenda Arce
 
Iso 41001 MF
Iso 41001 MFIso 41001 MF
Iso 41001 MFPrimala Sistema de Gestion
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
Tema 4 los números decimales
Tema 4 los números decimalesTema 4 los números decimales
Tema 4 los números decimalesalexcova9
 
Envejecimientoblog
EnvejecimientoblogEnvejecimientoblog
EnvejecimientoblogClara Aquino
 

Weitere ähnliche Inhalte

Was ist angesagt?

Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Inteli
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Universidad de Guadalajara
 
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...Primala Sistema de Gestion
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000itService ®
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Maricarmen García de Ureña
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosI la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosPrimala Sistema de Gestion
 
Control y calidad de sw separata1
Control y calidad de sw separata1Control y calidad de sw separata1
Control y calidad de sw separata1Madalu21
 
Investigacion iso
Investigacion isoInvestigacion iso
Investigacion isoBrenda Arce
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 

Was ist angesagt? (20)

Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Parcial N°3
Parcial N°3Parcial N°3
Parcial N°3
 
Normas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICsNormas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICs
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
 
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
 
ISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TI
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosI la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgos
 
Control y calidad de sw separata1
Control y calidad de sw separata1Control y calidad de sw separata1
Control y calidad de sw separata1
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Normas de calidad
Normas de calidadNormas de calidad
Normas de calidad
 
Investigacion iso
Investigacion isoInvestigacion iso
Investigacion iso
 
Iso 41001 MF
Iso 41001 MFIso 41001 MF
Iso 41001 MF
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
 

Andere mochten auch

Tema 4 los números decimales
Tema 4 los números decimalesTema 4 los números decimales
Tema 4 los números decimalesalexcova9
 
Envejecimientoblog
EnvejecimientoblogEnvejecimientoblog
EnvejecimientoblogClara Aquino
 
Persistencia de objeto jdo
Persistencia de objeto jdoPersistencia de objeto jdo
Persistencia de objeto jdodanieljosue11
 
Presentac..[1] karol[2][1]
Presentac..[1] karol[2][1]Presentac..[1] karol[2][1]
Presentac..[1] karol[2][1]k_lady96
 

Andere mochten auch (6)

Tema 4 los números decimales
Tema 4 los números decimalesTema 4 los números decimales
Tema 4 los números decimales
 
Envejecimientoblog
EnvejecimientoblogEnvejecimientoblog
Envejecimientoblog
 
Persistencia de objeto jdo
Persistencia de objeto jdoPersistencia de objeto jdo
Persistencia de objeto jdo
 
Presentac..[1] karol[2][1]
Presentac..[1] karol[2][1]Presentac..[1] karol[2][1]
Presentac..[1] karol[2][1]
 
Evaluación de software educativo
Evaluación de software educativoEvaluación de software educativo
Evaluación de software educativo
 
Chapter3
Chapter3Chapter3
Chapter3
 

Ähnlich wie Normas ISO guía para seguridad información

Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidadAnnie Mrtx
 
A5PresentacionNormas Oficiales Mexicanas
A5PresentacionNormas Oficiales MexicanasA5PresentacionNormas Oficiales Mexicanas
A5PresentacionNormas Oficiales MexicanasZurielVillanueva
 
Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Xiva Sandoval
 
Trabajo final sistemas de calidad
Trabajo final sistemas de calidadTrabajo final sistemas de calidad
Trabajo final sistemas de calidadOmar Hernandez
 
Normas iso presentacion copia
Normas iso presentacion copiaNormas iso presentacion copia
Normas iso presentacion copiaviquis
 
Trabajo de administracion de la calidad
Trabajo de administracion de la calidadTrabajo de administracion de la calidad
Trabajo de administracion de la calidadcarmensitas
 
Normas iso en los procesos de desarrollo de Software
Normas iso en los procesos de desarrollo de SoftwareNormas iso en los procesos de desarrollo de Software
Normas iso en los procesos de desarrollo de SoftwareAndreaFigueroa85
 
Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001ISOTools Chile
 
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Jorge Humberto Donato Monreal
 

Ähnlich wie Normas ISO guía para seguridad información (20)

Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidad
 
A5PresentacionNormas Oficiales Mexicanas
A5PresentacionNormas Oficiales MexicanasA5PresentacionNormas Oficiales Mexicanas
A5PresentacionNormas Oficiales Mexicanas
 
Calidad en Proyectos de TI
Calidad en Proyectos de TICalidad en Proyectos de TI
Calidad en Proyectos de TI
 
Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)
 
Trabajo final sistemas de calidad
Trabajo final sistemas de calidadTrabajo final sistemas de calidad
Trabajo final sistemas de calidad
 
Trabajo final isos
Trabajo final isosTrabajo final isos
Trabajo final isos
 
Auditoria
Auditoria Auditoria
Auditoria
 
Cap.11.ISO27001
Cap.11.ISO27001Cap.11.ISO27001
Cap.11.ISO27001
 
Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidad
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Normas iso presentacion copia
Normas iso presentacion copiaNormas iso presentacion copia
Normas iso presentacion copia
 
I.s.o
I.s.oI.s.o
I.s.o
 
Trabajo de info en grupos
Trabajo de info en gruposTrabajo de info en grupos
Trabajo de info en grupos
 
9-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 200009-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 20000
 
Trabajo de administracion de la calidad
Trabajo de administracion de la calidadTrabajo de administracion de la calidad
Trabajo de administracion de la calidad
 
Normas iso en los procesos de desarrollo de Software
Normas iso en los procesos de desarrollo de SoftwareNormas iso en los procesos de desarrollo de Software
Normas iso en los procesos de desarrollo de Software
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001
 
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
 

Mehr von Alexander Velasque Rimac

Mehr von Alexander Velasque Rimac (20)

Presentacion TED 2019
Presentacion TED 2019Presentacion TED 2019
Presentacion TED 2019
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Controles
ControlesControles
Controles
 
Controles final
Controles finalControles final
Controles final
 
Comision nro 6 as- fiis- controles
Comision nro 6 as- fiis- controlesComision nro 6 as- fiis- controles
Comision nro 6 as- fiis- controles
 
Presentación101
Presentación101Presentación101
Presentación101
 
Presentación101
Presentación101Presentación101
Presentación101
 
Controles de auditoria
Controles de auditoriaControles de auditoria
Controles de auditoria
 
Controle scomisión1
Controle scomisión1Controle scomisión1
Controle scomisión1
 
Medidas de control
Medidas de controlMedidas de control
Medidas de control
 
Is audit ..
Is audit ..Is audit ..
Is audit ..
 
Is auditing standars
Is auditing standarsIs auditing standars
Is auditing standars
 
Comision nro 6 as- fiis- iiasac
Comision nro 6 as- fiis- iiasacComision nro 6 as- fiis- iiasac
Comision nro 6 as- fiis- iiasac
 
Dti auditoria de sistemas
Dti auditoria de sistemasDti auditoria de sistemas
Dti auditoria de sistemas
 
Coso final-cd
Coso final-cdCoso final-cd
Coso final-cd
 
Cobit
CobitCobit
Cobit
 
Organigramas 1- exposicion
Organigramas 1- exposicionOrganigramas 1- exposicion
Organigramas 1- exposicion
 
Auditoria trabajo empresa
Auditoria trabajo empresaAuditoria trabajo empresa
Auditoria trabajo empresa
 
Empresas con auditorías de sistemas
Empresas con auditorías de sistemasEmpresas con auditorías de sistemas
Empresas con auditorías de sistemas
 

Kürzlich hochgeladen

Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerenciacubillannoly
 
La tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadLa tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadEduardoSantiagoSegov
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDAVIDROBERTOGALLEGOS
 
Análisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdfAnálisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdfsharitcalderon04
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfKarinaCambero3
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointValerioIvanDePazLoja
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxobandopaula444
 
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxLINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxkimontey
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024u20211198540
 
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Marketing BRANDING
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptxHugoGutierrez99
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxhasbleidit
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 

Kürzlich hochgeladen (20)

Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerencia
 
La tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadLa tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedad
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
El camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVPEl camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVP
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptx
 
Análisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdfAnálisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdf
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdf
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power Point
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
 
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxLINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
 
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 

Normas ISO guía para seguridad información

  • 1. 1
  • 2.
  • 5. INTRODUCCIÓN Debido a la necesidad de documentar procedimientos eficaces de procesos tecnológicos surgen las normas de estandarización internacional (ISO), luego estas, se fueron comercializadas para utilizarlas en procedimientos administrativos; su desarrolló se generó a través del campo de la ingeniería. 3
  • 6. NORMAS ISO Entidad internacional encargada de favorecer la normalización en el mundo. Con sede en Ginebra, es una federación de organismos nacionales, éstos, a su vez, son oficinas de normalización que actuan de delegadas en cada país, como por ejemplo: AENOR en España, AFNOR en Francia, DIN en Alemania, etc. con comités técnicos que llevan a término las normas. Se creó para dar más eficacia a las normas nacionales. 4
  • 7. NORMAS ISO ¿QUÉ ES UNA NORMA? Son un modelo, un patrón, ejemplo o criterio a seguir. Una norma es una fórmula que tiene valor de regla y tiene por finalidad definir las carecterísticas que debe poseer un objeto y los productos que han de tener una compatibilidad para ser usados a nivel internacional. 5
  • 8. NORMAS ISO TIPOLOGÍA DE NORMAS Las normas pueden ser cuantitativas (normas de dimensión, por ej. las DIN-A, etc) O tambien, pueden ser cualitativas (las 9000 de cualidad, etc.) 6
  • 12. CASO I: IMPLANTACIÓN Y CERTIFICACIÓN EN ISO 20000 EN ESPIRAL MICROSISTEMAS 10
  • 13. ISO 20000 EN ESPIRAL MICROSISTEMAS ¿Cuáles son las diferencias entre implantar procesos ITIL® y buscar una certificación en ISO 20000? ITIL® es una colección de buenas prácticas no certificable. Las recomendaciones de ITIL® pueden abordarse con la profundidad y exigencia que la organización considere oportuno. ISO 20000 es una norma certificable que considera 13 procesos. No se puede optar a la certificación en ISO 20000 sin haber implantado, aunque sea mínimamente, los 13 procesos. 11
  • 14.
  • 15.
  • 16. ISO 20000 EN ESPIRAL MICROSISTEMAS Resultó fácil… Definir los procesos operativos Integrar los requisitos de ISO 20000 en el sistema de gestión ya existente Apreciar los beneficios aportados tras la implantación Implantar los procesos operativos con ayuda de ProactivaNET® Resultó difícil… Definir los procesos no operativos Disciplinar a los afectados por los procesos operativos para seguir los nuevos procedimientos Identificar quién actuaba de cliente en un alcance interno Considerar los aspectos no tecnológicos de la norma 14
  • 17. CASO II: DESARROLLO DE SOFTWARE 15
  • 18. DESARROLLO CON NORMAS ISO Una empresa de desarrollo de software para ordenador, que daba servicio a un nicho de mercado, reconoció que a medida que su base de usuarios fuese expandiéndose ellos deberían hacer frente a temas relativos a la gestión del producto y control de la configuración y a su vez mejorar la calidad de su producto. Los cambios en los productos base, en el hardware del usuario y en los requisitos reglamentarios estaban aumentando los problemas del servicio al cliente. La Normas ISO le proporcionó la guía que necesitaban para establecer procedimientos documentados para controlar los cambios y mejora del proceso. Más tarde, adquirieron otra empresa de desarrollo de software y pudieron utilizar su sistema de gestión de la calidad para integrar muy rápidamente la adquisición de la empresa a su propia estructura, con un mínimo cambio para sus clientes. 16
  • 19. 17 ISO 9001 ISO /IEC 9003 Software 15504 Evaluación de Proceso 15939 Medición del Sw 12207 Procesos del Ciclo de vida del Sw
  • 20.
  • 21. Cambio cultural positivo.
  • 22. Incremento en la eficiencia y productividad.
  • 23. Mayor percepción de calidad.
  • 24. Se amplio la satisfacción del cliente.
  • 25. Se redujeron las auditorías de calidad de los clientes.
  • 26. Se agilizo los tiempos de desarrollo.18
  • 27. CASO III: Seguridad de la Información ISO/IEC 27001 19 Protección de la información, el activo más valioso
  • 28. Norma ISO/IEC 27001 única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). Ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes Adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI. 20
  • 29. ¿Para quién es significativo? Cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. También es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. 21 La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI).
  • 30. Beneficios Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial. Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación. Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial. 22
  • 31. Beneficios Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información. Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información.  El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.Nota: las organizaciones que simplemente cumplen la norma ISO/IEC 27001 o las recomendaciones de la norma del código profesional, ISO/IEC 17799 no logran estas ventajas. 23
  • 32. La seguridad de la información requiere invertir tanto en capital humano, como en tecnología. Política de seguridad Aspectos organizativos para la seguridad. Clasificación de activos. Control. Seguridad ligada al personal. Seguridad física y del entorno. Gestión de Comunicaciones y Operaciones. Control de Accesos. Desarrollo y mantenimiento de sistemas. Gestión de Continuidad del Negocio. Conformidad con la legislación y reglamentación existente. 24 De estos ONCE DOMINIOS se derivan 39 objetivos de control (resultados que se esperan alcanzar mediante la implementación de controles) y 133 controles (practicas, procedimientos o mecanismos que reducen el nivel de riesgo).
  • 33. ISO 27001:2005 Una norma de certificación de sistemas 25
  • 34. Grafico del proceso de Auditoria 26