SlideShare ist ein Scribd-Unternehmen logo

Buenas prácticas ISO 27001

Als PPTX, PDF herunterladen
ISOTools Chile
ISOTools Chile

ISO-27001 trabaja bajo el método de mejora continua o Círculo de Deming, y es la única norma certificable de la serie. Ésta se acompaña de ISO 27002, que es una guía que contiene una serie de recomendaciones y buenas prácticas para que las organizaciones puedan mejorar la seguridad de su información.

Technologie
1 von 10
Buenas prácticas de ISO 27001
Índice 1. Introducción 2. Estrategia para tratar riesgos 3. ISO 27002. Buenas prácticas ISOTools ISO 27001 2
1. Introducción ISO 27001 conforma un marco de trabajo para definir un SGSI, centrándose en la visión de la gestión de la seguridad como algo continuo en el tiempo. Es imprescindible analizar y gestionar los riesgos a los que se expone una organización o un proceso de la misma para certificarlo. Al tiempo que hemos identificado los riesgos, es importante establecer la estrategia a tomar para cada uno de ellos ISOTools ISO 27001 3
2. Estrategias para tratar riesgos • Traspasar el riesgo a terceros, mediante pólizas de seguros, por ejemplo. • Evitar el riesgo, abandonando la actividad que lo genera cuando el riesgo exceda a los beneficios que aporta. ISOTools ISO 27001 4
2. Estrategias para tratar riesgos • Asumir el riesgo, cuando el establecimiento de las medidas supere el coste que pueda suponer la materialización del mismo. • Gestionar el riesgo, mediante medidas que mitiguen el riesgo, reduciendo la probabilidad de que se materialicen las consecuencias que de éste puedan resultar. ISOTools ISO 27001 5
3. ISO 27002. Buenas prácticas ISO-27001 trabaja bajo el método de mejora continua o Círculo de Deming, y es la única norma certificable de la serie. Ésta se acompaña de ISO 27002, que es una guía que contiene una serie de recomendaciones y buenas prácticas para que las organizaciones puedan mejorar la seguridad de su información. ISOTools ISO 27001 6
3. ISO 27002. Buenas prácticas Apartados de la norma Apartado 5. Política de seguridad. Apartado 6. Aspectos organizativos. Apartado 7. Gestión de activos. Apartado 8. Recursos humanos. Apartado 9. Seguridad física y ambiental. Apartado 10. Seguridad de comunicaciones y operaciones. Apartado 11. Control de accesos. Apartado 12. Adquisición, desarrollo y mantenimiento de sistemas. Apartado 13. Gestión de incidentes. Apartado 14. Gestión de continuidad del negocio. Apartado 15. Cumplimiento legal. ISOTools ISO 27001 7
3. ISO 27002. Buenas prácticas Para conseguir la certificación de ISO 27001 no es necesario implantar todos los controles recomendados por ISO 27002, la organización debe priorizar y seleccionar los controles que se alineen con su estrategia de riesgo. ISOTools ISO 27001 8
ISOTools da cumplimiento a los requisitos basados en el diagrama de “Deming” para establecer, implementar, mantener y mejorar el sistema de gestión de la seguridad en la información, de la misma manera que da cumplimiento de forma complementaria a las buenas prácticas o controles impuestos en ISO 27002. ISOTools ISO 27001 9
Plataforma tecnológica para la gestión de la excelencia líder en innovación ISOTools ISO 27001 10

Empfohlen

Proceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaISOTools Chile
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001marojaspe
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001Juana Rotted
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
 
Iso 27001
Iso 27001Iso 27001
Iso 27001ascêndia reingeniería + consultoría
 
Ley Iso27001
Ley Iso27001Ley Iso27001
Ley Iso27001jdrojassi
 
Iso 27001
Iso 27001Iso 27001
Iso 27001Eurohelp Consulting
 
Iso 27000
Iso 27000Iso 27000
Iso 27000plackard
 

Empfohlen

Proceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaISOTools Chile
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001marojaspe
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001Juana Rotted
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
 
Iso 27001
Iso 27001Iso 27001
Iso 27001ascêndia reingeniería + consultoría
 
Ley Iso27001
Ley Iso27001Ley Iso27001
Ley Iso27001jdrojassi
 
Iso 27001
Iso 27001Iso 27001
Iso 27001Eurohelp Consulting
 
Iso 27000
Iso 27000Iso 27000
Iso 27000plackard
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001 Jose Rafael
 
Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001ascêndia reingeniería + consultoría
 
Auditoría del SGSI
Auditoría del SGSIAuditoría del SGSI
Auditoría del SGSIRamiro Cid
 
Norma 27000
Norma 27000Norma 27000
Norma 27000nestor
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Fabiola_Escoto
 
Iso 27001
Iso 27001Iso 27001
Iso 27001navidisey
 
Presentacion SGSI
Presentacion SGSIPresentacion SGSI
Presentacion SGSIGLORIA VIVEROS
 
Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información ESET Latinoamérica
 
La norma iso 27001
La norma iso 27001La norma iso 27001
La norma iso 27001uniminuto
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDegova Vargas
 
iso 27005
iso 27005iso 27005
iso 27005Pamelita TA
 
Estandares ISO 27001 (3)
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)dcordova923
 
Iso 27000
Iso 27000Iso 27000
Iso 27000osbui
 
Buenas prácticas en seguridad de la información (...y algunas no tan buenas t...
Buenas prácticas en seguridad de la información (...y algunas no tan buenas t...Buenas prácticas en seguridad de la información (...y algunas no tan buenas t...
Buenas prácticas en seguridad de la información (...y algunas no tan buenas t...Gabriel Marcos
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionGabriel Gonzales
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002Tensor
 
Iso 27005-espanol
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanolDaniel Arevalo
 
Isec iso17799 iso 27001 intensivo
Isec iso17799 iso 27001 intensivoIsec iso17799 iso 27001 intensivo
Isec iso17799 iso 27001 intensivoCarmelo Branimir España Villegas
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001U.N.S.C
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
 

Weitere ähnliche Inhalte

Was ist angesagt?

Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001 Jose Rafael
 
Auditoría del SGSI
Auditoría del SGSIAuditoría del SGSI
Auditoría del SGSIRamiro Cid
 
Norma 27000
Norma 27000Norma 27000
Norma 27000nestor
 
Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información ESET Latinoamérica
 
La norma iso 27001
La norma iso 27001La norma iso 27001
La norma iso 27001uniminuto
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDegova Vargas
 
Estandares ISO 27001 (3)
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)dcordova923
 
Iso 27000
Iso 27000Iso 27000
Iso 27000osbui
 
Buenas prácticas en seguridad de la información (...y algunas no tan buenas t...
Buenas prácticas en seguridad de la información (...y algunas no tan buenas t...Buenas prácticas en seguridad de la información (...y algunas no tan buenas t...
Buenas prácticas en seguridad de la información (...y algunas no tan buenas t...Gabriel Marcos
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionGabriel Gonzales
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002Tensor
 

Was ist angesagt? (20)

Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
 
Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001
 
Auditoría del SGSI
Auditoría del SGSIAuditoría del SGSI
Auditoría del SGSI
 
Norma 27000
Norma 27000Norma 27000
Norma 27000
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Presentacion SGSI
Presentacion SGSIPresentacion SGSI
Presentacion SGSI
 
Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información
 
La norma iso 27001
La norma iso 27001La norma iso 27001
La norma iso 27001
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De Informacion
 
iso 27005
iso 27005iso 27005
iso 27005
 
Estandares ISO 27001 (3)
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Buenas prácticas en seguridad de la información (...y algunas no tan buenas t...
Buenas prácticas en seguridad de la información (...y algunas no tan buenas t...Buenas prácticas en seguridad de la información (...y algunas no tan buenas t...
Buenas prácticas en seguridad de la información (...y algunas no tan buenas t...
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002
 
Iso 27005-espanol
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanol
 
Isec iso17799 iso 27001 intensivo
Isec iso17799 iso 27001 intensivoIsec iso17799 iso 27001 intensivo
Isec iso17799 iso 27001 intensivo
 

Andere mochten auch

Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001U.N.S.C
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001.. ..
 
Presentacion de Te Protejo
Presentacion de Te ProtejoPresentacion de Te Protejo
Presentacion de Te ProtejoRed PaPaz
 

Andere mochten auch (6)

Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
 
Presentacion de Te Protejo
Presentacion de Te ProtejoPresentacion de Te Protejo
Presentacion de Te Protejo
 

Ähnlich wie Buenas prácticas ISO 27001

Electiva cpc iso 270001
Electiva cpc iso 270001Electiva cpc iso 270001
Electiva cpc iso 270001Yohany Acosta
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióNmartin
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
 
Seguridad-auditoria
Seguridad-auditoriaSeguridad-auditoria
Seguridad-auditoriaJohan Retos
 
Implementación de la norma UNE-ISO/IEC 27001
Implementación de la norma UNE-ISO/IEC 27001Implementación de la norma UNE-ISO/IEC 27001
Implementación de la norma UNE-ISO/IEC 27001Jennyfer Cribas
 
Seguridad De La Información
Seguridad De La InformaciónSeguridad De La Información
Seguridad De La Informaciónferd3116
 
La norma ISO 27001
La norma ISO 27001La norma ISO 27001
La norma ISO 27001Samary Páez
 
Taller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la InformaciónTaller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la InformaciónDavid Eliseo Martinez Castellanos
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraEdickson Aguilera
 

Ähnlich wie Buenas prácticas ISO 27001 (20)

Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020
 
Electiva cpc iso 270001
Electiva cpc iso 270001Electiva cpc iso 270001
Electiva cpc iso 270001
 
Monográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOToolsMonográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOTools
 
Iso 27001 gestion de riesgos
Iso 27001 gestion de riesgosIso 27001 gestion de riesgos
Iso 27001 gestion de riesgos
 
Iso27001
Iso27001Iso27001
Iso27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
I S O 27001
I S O 27001I S O 27001
I S O 27001
 
SGSI - Seguridad Informatica
SGSI - Seguridad InformaticaSGSI - Seguridad Informatica
SGSI - Seguridad Informatica
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Seguridad-auditoria
Seguridad-auditoriaSeguridad-auditoria
Seguridad-auditoria
 
Implementación de la norma UNE-ISO/IEC 27001
Implementación de la norma UNE-ISO/IEC 27001Implementación de la norma UNE-ISO/IEC 27001
Implementación de la norma UNE-ISO/IEC 27001
 
Seguridad De La Información
Seguridad De La InformaciónSeguridad De La Información
Seguridad De La Información
 
La norma ISO 27001
La norma ISO 27001La norma ISO 27001
La norma ISO 27001
 
La norma ISO 27001
La norma ISO 27001La norma ISO 27001
La norma ISO 27001
 
Taller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la InformaciónTaller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la Información
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 
Sgsi
SgsiSgsi
Sgsi
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson Aguilera
 

Mehr von ISOTools Chile

OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95ISOTools Chile
 
OHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidadesOHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidadesISOTools Chile
 
OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001ISOTools Chile
 
OHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidenciasOHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidenciasISOTools Chile
 
OHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas IIOHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas IIISOTools Chile
 
Ohsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas IOhsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas IISOTools Chile
 
Ohsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacionOhsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacionISOTools Chile
 
Ohsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicaciónOhsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicaciónISOTools Chile
 
El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001ISOTools Chile
 
La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001ISOTools Chile
 
Entidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlasEntidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlasISOTools Chile
 
La certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirlaLa certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirlaISOTools Chile
 
Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001ISOTools Chile
 
Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001ISOTools Chile
 
Plataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima LaboralPlataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima LaboralISOTools Chile
 
Plataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de AuditoríasPlataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de AuditoríasISOTools Chile
 
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced ScorecardPlataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced ScorecardISOTools Chile
 
Plataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de ProveedoresPlataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de ProveedoresISOTools Chile
 
Plataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de DiagnósticosPlataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de DiagnósticosISOTools Chile
 

Mehr von ISOTools Chile (20)

OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95
 
OHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidadesOHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidades
 
OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001
 
OHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidenciasOHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidencias
 
OHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas IIOHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas II
 
Ohsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas IOhsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas I
 
Ohsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacionOhsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacion
 
Ohsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicaciónOhsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicación
 
El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001
 
La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001
 
Entidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlasEntidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlas
 
La certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirlaLa certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirla
 
Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001
 
Errores iso 27001
Errores iso 27001Errores iso 27001
Errores iso 27001
 
Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001
 
Plataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima LaboralPlataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima Laboral
 
Plataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de AuditoríasPlataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de Auditorías
 
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced ScorecardPlataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
 
Plataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de ProveedoresPlataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de Proveedores
 
Plataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de DiagnósticosPlataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de Diagnósticos
 

Kürzlich hochgeladen

VelderrainPerez_Paola_M1C1G63-097.pptx. LAS TiC
VelderrainPerez_Paola_M1C1G63-097.pptx. LAS TiCVelderrainPerez_Paola_M1C1G63-097.pptx. LAS TiC
VelderrainPerez_Paola_M1C1G63-097.pptx. LAS TiC6dwwcgtpfx
 
el uso de las TIC en la vida cotidiana.pptx
el uso de las TIC en la vida cotidiana.pptxel uso de las TIC en la vida cotidiana.pptx
el uso de las TIC en la vida cotidiana.pptx221112876
 
De Olmos Santiago_Dolores _ M1S3AI6.pptx
De Olmos Santiago_Dolores _ M1S3AI6.pptxDe Olmos Santiago_Dolores _ M1S3AI6.pptx
De Olmos Santiago_Dolores _ M1S3AI6.pptxdoloresolmosantiago
 
editorial de informática de los sueños.docx
editorial de informática de los sueños.docxeditorial de informática de los sueños.docx
editorial de informática de los sueños.docxssusere34b451
 
innovacion banking & warehouse 2024 blog
innovacion banking & warehouse 2024 bloginnovacion banking & warehouse 2024 blog
innovacion banking & warehouse 2024 blogManuel Diaz
 
Inteligencia Artificial para usuarios nivel inicial
Inteligencia Artificial para usuarios nivel inicialInteligencia Artificial para usuarios nivel inicial
Inteligencia Artificial para usuarios nivel inicialEducática
 
Uso de las TIC en la vida cotidiana .
Uso de las TIC en la vida cotidiana .Uso de las TIC en la vida cotidiana .
Uso de las TIC en la vida cotidiana .itzyrivera61103
 
Imágenes digitales: Calidad de la información
Imágenes digitales: Calidad de la informaciónImágenes digitales: Calidad de la información
Imágenes digitales: Calidad de la informaciónUniversidad de Sonora
 
Tipos de Datos de Microsoft Access-JOEL GARCIA.pptx
Tipos de Datos de Microsoft Access-JOEL GARCIA.pptxTipos de Datos de Microsoft Access-JOEL GARCIA.pptx
Tipos de Datos de Microsoft Access-JOEL GARCIA.pptxJOELGARCIA849853
 
Navegadores de internet - Nuevas Tecnologías de la Información y la Comunicación
Navegadores de internet - Nuevas Tecnologías de la Información y la ComunicaciónNavegadores de internet - Nuevas Tecnologías de la Información y la Comunicación
Navegadores de internet - Nuevas Tecnologías de la Información y la ComunicaciónAntonia Yamilet Perez Palomares
 
JORNADA INTELIGENCIA ARTIFICIAL Y REALIDAD VIRTUAL
JORNADA INTELIGENCIA ARTIFICIAL Y REALIDAD VIRTUALJORNADA INTELIGENCIA ARTIFICIAL Y REALIDAD VIRTUAL
JORNADA INTELIGENCIA ARTIFICIAL Y REALIDAD VIRTUALGuadalinfoHuscarGuad
 
Electricidad Libro compendio de temas estudiados.docx
Electricidad Libro compendio de temas estudiados.docxElectricidad Libro compendio de temas estudiados.docx
Electricidad Libro compendio de temas estudiados.docxCsarNlsonMrquezContr
 
PRÁCTICA Nº 4: “Análisis de secuencias del ADN con el software BioEdit y uso ...
PRÁCTICA Nº 4: “Análisis de secuencias del ADN con el software BioEdit y uso ...PRÁCTICA Nº 4: “Análisis de secuencias del ADN con el software BioEdit y uso ...
PRÁCTICA Nº 4: “Análisis de secuencias del ADN con el software BioEdit y uso ...dramosbrise1403
 
Ejercicio 1 periodo 2 de Tecnología 2024
Ejercicio 1 periodo 2 de Tecnología 2024Ejercicio 1 periodo 2 de Tecnología 2024
Ejercicio 1 periodo 2 de Tecnología 2024NicolleAndrade7
 
BUSCADORES DE INTERNET (Universidad de Sonora).
BUSCADORES DE INTERNET (Universidad de Sonora).BUSCADORES DE INTERNET (Universidad de Sonora).
BUSCADORES DE INTERNET (Universidad de Sonora).jcaballerosamayoa
 
NIVEL DE MADUREZ TECNOLÓGICA (TRL).pptx
NIVEL DE MADUREZ TECNOLÓGICA (TRL).pptxNIVEL DE MADUREZ TECNOLÓGICA (TRL).pptx
NIVEL DE MADUREZ TECNOLÓGICA (TRL).pptxjarniel1
 
Desarrollo del Dominio del Internet - Estrada
Desarrollo del Dominio del Internet - EstradaDesarrollo del Dominio del Internet - Estrada
Desarrollo del Dominio del Internet - EstradaRicardoEstrada90
 
Chat GPT para la educación Latinoamerica
Chat GPT para la educación LatinoamericaChat GPT para la educación Latinoamerica
Chat GPT para la educación LatinoamericaEdwinGarca59
 
Tipos de datos en Microsoft Access de Base de Datos
Tipos de datos en Microsoft Access de Base de DatosTipos de datos en Microsoft Access de Base de Datos
Tipos de datos en Microsoft Access de Base de DatosYOMIRAVILLARREAL1
 
Actividad 6/Las TIC en la Vida Cotidiana.
Actividad 6/Las TIC en la Vida Cotidiana.Actividad 6/Las TIC en la Vida Cotidiana.
Actividad 6/Las TIC en la Vida Cotidiana.241534381
 

Kürzlich hochgeladen (20)

VelderrainPerez_Paola_M1C1G63-097.pptx. LAS TiC
VelderrainPerez_Paola_M1C1G63-097.pptx. LAS TiCVelderrainPerez_Paola_M1C1G63-097.pptx. LAS TiC
VelderrainPerez_Paola_M1C1G63-097.pptx. LAS TiC
 
el uso de las TIC en la vida cotidiana.pptx
el uso de las TIC en la vida cotidiana.pptxel uso de las TIC en la vida cotidiana.pptx
el uso de las TIC en la vida cotidiana.pptx
 
De Olmos Santiago_Dolores _ M1S3AI6.pptx
De Olmos Santiago_Dolores _ M1S3AI6.pptxDe Olmos Santiago_Dolores _ M1S3AI6.pptx
De Olmos Santiago_Dolores _ M1S3AI6.pptx
 
editorial de informática de los sueños.docx
editorial de informática de los sueños.docxeditorial de informática de los sueños.docx
editorial de informática de los sueños.docx
 
innovacion banking & warehouse 2024 blog
innovacion banking & warehouse 2024 bloginnovacion banking & warehouse 2024 blog
innovacion banking & warehouse 2024 blog
 
Inteligencia Artificial para usuarios nivel inicial
Inteligencia Artificial para usuarios nivel inicialInteligencia Artificial para usuarios nivel inicial
Inteligencia Artificial para usuarios nivel inicial
 
Uso de las TIC en la vida cotidiana .
Uso de las TIC en la vida cotidiana .Uso de las TIC en la vida cotidiana .
Uso de las TIC en la vida cotidiana .
 
Imágenes digitales: Calidad de la información
Imágenes digitales: Calidad de la informaciónImágenes digitales: Calidad de la información
Imágenes digitales: Calidad de la información
 
Tipos de Datos de Microsoft Access-JOEL GARCIA.pptx
Tipos de Datos de Microsoft Access-JOEL GARCIA.pptxTipos de Datos de Microsoft Access-JOEL GARCIA.pptx
Tipos de Datos de Microsoft Access-JOEL GARCIA.pptx
 
Navegadores de internet - Nuevas Tecnologías de la Información y la Comunicación
Navegadores de internet - Nuevas Tecnologías de la Información y la ComunicaciónNavegadores de internet - Nuevas Tecnologías de la Información y la Comunicación
Navegadores de internet - Nuevas Tecnologías de la Información y la Comunicación
 
JORNADA INTELIGENCIA ARTIFICIAL Y REALIDAD VIRTUAL
JORNADA INTELIGENCIA ARTIFICIAL Y REALIDAD VIRTUALJORNADA INTELIGENCIA ARTIFICIAL Y REALIDAD VIRTUAL
JORNADA INTELIGENCIA ARTIFICIAL Y REALIDAD VIRTUAL
 
Electricidad Libro compendio de temas estudiados.docx
Electricidad Libro compendio de temas estudiados.docxElectricidad Libro compendio de temas estudiados.docx
Electricidad Libro compendio de temas estudiados.docx
 
PRÁCTICA Nº 4: “Análisis de secuencias del ADN con el software BioEdit y uso ...
PRÁCTICA Nº 4: “Análisis de secuencias del ADN con el software BioEdit y uso ...PRÁCTICA Nº 4: “Análisis de secuencias del ADN con el software BioEdit y uso ...
PRÁCTICA Nº 4: “Análisis de secuencias del ADN con el software BioEdit y uso ...
 
Ejercicio 1 periodo 2 de Tecnología 2024
Ejercicio 1 periodo 2 de Tecnología 2024Ejercicio 1 periodo 2 de Tecnología 2024
Ejercicio 1 periodo 2 de Tecnología 2024
 
BUSCADORES DE INTERNET (Universidad de Sonora).
BUSCADORES DE INTERNET (Universidad de Sonora).BUSCADORES DE INTERNET (Universidad de Sonora).
BUSCADORES DE INTERNET (Universidad de Sonora).
 
NIVEL DE MADUREZ TECNOLÓGICA (TRL).pptx
NIVEL DE MADUREZ TECNOLÓGICA (TRL).pptxNIVEL DE MADUREZ TECNOLÓGICA (TRL).pptx
NIVEL DE MADUREZ TECNOLÓGICA (TRL).pptx
 
Desarrollo del Dominio del Internet - Estrada
Desarrollo del Dominio del Internet - EstradaDesarrollo del Dominio del Internet - Estrada
Desarrollo del Dominio del Internet - Estrada
 
Chat GPT para la educación Latinoamerica
Chat GPT para la educación LatinoamericaChat GPT para la educación Latinoamerica
Chat GPT para la educación Latinoamerica
 
Tipos de datos en Microsoft Access de Base de Datos
Tipos de datos en Microsoft Access de Base de DatosTipos de datos en Microsoft Access de Base de Datos
Tipos de datos en Microsoft Access de Base de Datos
 
Actividad 6/Las TIC en la Vida Cotidiana.
Actividad 6/Las TIC en la Vida Cotidiana.Actividad 6/Las TIC en la Vida Cotidiana.
Actividad 6/Las TIC en la Vida Cotidiana.
 

Buenas prácticas ISO 27001

  • 2. Índice 1. Introducción 2. Estrategia para tratar riesgos 3. ISO 27002. Buenas prácticas ISOTools ISO 27001 2
  • 3. 1. Introducción ISO 27001 conforma un marco de trabajo para definir un SGSI, centrándose en la visión de la gestión de la seguridad como algo continuo en el tiempo. Es imprescindible analizar y gestionar los riesgos a los que se expone una organización o un proceso de la misma para certificarlo. Al tiempo que hemos identificado los riesgos, es importante establecer la estrategia a tomar para cada uno de ellos ISOTools ISO 27001 3
  • 4. 2. Estrategias para tratar riesgos • Traspasar el riesgo a terceros, mediante pólizas de seguros, por ejemplo. • Evitar el riesgo, abandonando la actividad que lo genera cuando el riesgo exceda a los beneficios que aporta. ISOTools ISO 27001 4
  • 5. 2. Estrategias para tratar riesgos • Asumir el riesgo, cuando el establecimiento de las medidas supere el coste que pueda suponer la materialización del mismo. • Gestionar el riesgo, mediante medidas que mitiguen el riesgo, reduciendo la probabilidad de que se materialicen las consecuencias que de éste puedan resultar. ISOTools ISO 27001 5
  • 6. 3. ISO 27002. Buenas prácticas ISO-27001 trabaja bajo el método de mejora continua o Círculo de Deming, y es la única norma certificable de la serie. Ésta se acompaña de ISO 27002, que es una guía que contiene una serie de recomendaciones y buenas prácticas para que las organizaciones puedan mejorar la seguridad de su información. ISOTools ISO 27001 6
  • 7. 3. ISO 27002. Buenas prácticas Apartados de la norma Apartado 5. Política de seguridad. Apartado 6. Aspectos organizativos. Apartado 7. Gestión de activos. Apartado 8. Recursos humanos. Apartado 9. Seguridad física y ambiental. Apartado 10. Seguridad de comunicaciones y operaciones. Apartado 11. Control de accesos. Apartado 12. Adquisición, desarrollo y mantenimiento de sistemas. Apartado 13. Gestión de incidentes. Apartado 14. Gestión de continuidad del negocio. Apartado 15. Cumplimiento legal. ISOTools ISO 27001 7
  • 8. 3. ISO 27002. Buenas prácticas Para conseguir la certificación de ISO 27001 no es necesario implantar todos los controles recomendados por ISO 27002, la organización debe priorizar y seleccionar los controles que se alineen con su estrategia de riesgo. ISOTools ISO 27001 8
  • 9. ISOTools da cumplimiento a los requisitos basados en el diagrama de “Deming” para establecer, implementar, mantener y mejorar el sistema de gestión de la seguridad en la información, de la misma manera que da cumplimiento de forma complementaria a las buenas prácticas o controles impuestos en ISO 27002. ISOTools ISO 27001 9
  • 10. Plataforma tecnológica para la gestión de la excelencia líder en innovación ISOTools ISO 27001 10