SlideShare ist ein Scribd-Unternehmen logo

Certificación de Sistema de Gestión de Seguridad de la Información

NYCE
NYCE

El documento proporciona información sobre la certificación de sistemas de gestión de seguridad de la información bajo la norma ISO/IEC 27001 realizada por NYCE. Describe el proceso de certificación, que incluye una revisión documental, auditorías de certificación en dos etapas, y una decisión final sobre la certificación. También resume los beneficios de la certificación, como establecer una metodología de gestión de seguridad clara y reducir riesgos a la información. NYCE ofrece otros servicios relacionados como an

Business
1 von 15
Downloaden Sie, um offline zu lesen
Certificación de Sistema de Gestión de Seguridad de la información
Certificación en Sistemas de Gestión ISO/IEC 27001 ▲ NYCE es el único organismo de certificación de sistemas de gestión de seguridad de la información bajo la norma NMX-270001NYCE / ISO IEC 27001 acreditado por la Entidad Mexicana de Acreditación (ema) Número de acreditación 02/11. ▲ Forma parte de la lista internacional de organismo de certificación para ISO/IEC 27001 del International Register of ISMS Certificates. Lo que refuerza el carácter internacional del certificado que emitimos. http://www.iso27001certificates.com
Reconocimiento Internacional Alemania EU China Italia SCC. Canadá España Japón Dinamarca Brazil Reino Unido México Francia
Sistemas de gestión de Seguridad de la información Importancia Sistema de Gestión de Seguridad de la Información ISO/IEC 27001I Apoya al cumplimento de la Ley de Protección de Datos Personales en Posesión de Particulares Garantizar la confidencialidad, integridad y disponibilidad de la información que es pieza clave de las operaciones de negocio Disminuye la posibilidad de que existan vulneraciones que comprometan la información mediante la implementación de controles que den tratamiento a lo riesgos.
Estructura de la norma ISO/IEC 27001 ▲ Documentación Gestión ► ► ► ► ► ► ► ► ► Alcance Política Provisión de Recursos Concientización y capacitación Implementación del SGS (basado en la metodología PHVA ) Control de documentos y registros Auditorías internas (procedimiento ) Revisión por la dirección (procedimiento) Acciones correctivas y preventivas (Procedimiento)
Estructura de la norma ISO/IEC 27001 ▲ Documentación especifica de Seguridad de la información ► Metodología para el análisis de riesgos ► Análisis, valoración y evaluación de riesgos ► Plan para el tratamiento de riesgos ► SOA - Declaración de aplicabilidad de controles ► Documentación e implementación de controles
Controles (Anexo A de la norma ISO/IEC 27001) La norma establece 133 controles de seguridad referentes a: ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ La Política de Seguridad En el SOA se indica Los Aspectos organizativos de la seguridad de la información la justificación de la La Gestión de activos implementación o La Seguridad ligada a los recursos humanos exclusión de los La Seguridad física y ambiental controles La Gestión de comunicaciones y operaciones El Control de acceso La Adquisición, desarrollo y mantenimiento de los sistemas de información La Gestión de incidentes de seguridad de la información La Gestión de la continuidad del negocio El Cumplimiento regulatorio
Beneficios ▲ ▲ ▲ ▲ ▲ ▲ ▲ Establecimiento de una metodología de gestión de la seguridad clara y estructurada. Reducción del riesgo de pérdida, robo o corrupción de información. Los clientes tienen acceso a la información a través medidas de seguridad. Los riesgos y sus controles son continuamente revisados. Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar. Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, 20000, OHSAS 18001…).
Proceso de Certificación SOLICITUD DE CERTIFICACIÓN REVISIÓN DOCUMENTAL INFORME AUDITORIA DE CERTIFICACIÓN ETAPA 1 ETAPA 2 RENOVACIÓN DE LA CERTIFICACIÓN INFORME INFORME NO CONFORMIDADES NO SI ACCIONES CORRECTIVAS SI AUDITORIAS DE VIGILANCIA SON ADECUADAS? NO EVALUACIÓN, ACUERDOS Y DECISIÓN SOBRE LA CERTIFICACIÓN ANÁLISIS DE LOS RESULTADOS DE LA AUDITORÍA COMISIÓN TÉCNICA DE CERTIFICACIÓN CERTIFICADO (VIGENCIA DE 3 AÑOS)
Descripción del proceso de certificación ▲ Entrega de solicitud y documentación legal de la organización Para iniciar el proceso de certificación se debe llenar y firmar la solicitud de servicio ) y enviar la documentación descrita abajo: ► Acta constitutiva ► RFC ► Alta ante hacienda ► Comprobante de domicilio ► Identificación oficial del representante legal Revisión documental La primera es una revisión documental, que no forzosamente tener que ser el sitio, donde revisamos que existan todos los documentos que requiere el sistema de gestión (pueden revisar esa lista de documentos en el cuestionario y /o solicitud de servicio correspondiente la cual está marca con un asterisco (*), es necesario enviarlos para realizar esta revisión), al finalizar se entrega un informe donde se indica si la empresa es candidata a la certificación, de lo contrario se indican los elementos faltantes. Que básicamente es el: Manual o plan de gestión , procesos y/o procedimientos, políticas y planes. De registros es necesario presentar la última revisión por la dirección y la última auditoría interna. Al finalizar se entrega un informe de revisión documental . Es necesario aprobar esta etapa para realizar la auditoría de certificación. ▲
Descripción del proceso de certificación Auditoría de Certificación Etapa 1 Después se lleva a cabo una visita en sitio con el fin de confirmar la existencia del sistema de gestión y las responsabilidades. Al término de esta primera etapa se entrega un informe de auditoría y el cliente tiene hasta 30 días para cerrar cualquier hallazgo que se haya asentado como una no conformidad en el informe. ▲ Auditoría Certificación Etapa 2 Una vez cerradas las no conformidades de la etapa 1 se puede proceder a la etapa 2, que tiene como objetivo evaluar la operación y seguimiento de la gestión de sistema, esta etapa también se realiza en sitio y en ella se revisan los planes, registros, auditorías internas y acciones de mejora existentes para los diferentes requisitos y procesos de la norma. De igual manera que en la etapa 1, se entrega un informe al finalizar la etapa y en caso de existir no conformidades se contará con 30 días para su cierre. ▲ Dictamen Una vez atendidas las no conformidades el auditor líder elabora un informe final donde se indica que las no conformidades fueron cerradas, y envía el expediente de la organización al Comité Técnico de Certificación (grupo independiente al grupo auditor) quién a través de un dictamen toma la decisión sobre la certificación. ▲
Otros servicios Pre auditorías • ISO/IEC 20000 • ISO/IEC 27001 Análisis de brecha • MAAGTIC • ISO/IEC 20000 • ISO/IEC 27001 Análisis de Riesgos • Pruebas de penetración • Análisis de aplicaciones • Análisis de vulnerabilidades Otras certificaciones y dictaminaciones • ISO 22301 Sistema de Gestión de Continuidad del Negocio • ISO/IEC 38500 Gobernabilidad Corporativa de TI • Certificaciones y auditorías de sistemas de Gestión Integrales.
Descripción de Otros Servicios Análisis de Brecha: ▲ ▲ Consiste en realizar un análisis comparativo del “estado de la situación actual” y el “estado esperado o ideal” con el objetivo de identificar las diferencias (brechas) que se desean eliminar para logra el estado deseado. Plazo: El análisis de brecha se lleva a cabo en un plazo de 5 días hábiles. Análisis de Riesgos: ▲ ▲ Se realizan pruebas de penetración y analizan las aplicaciones donde se almacena y gestiona la información crítica de la organización para identificar las vulnerabilidades, amenazas y riesgos a los que está expuesta la información . Este análisis se realiza con base a la norma ISO/IEC 27005:2008 “Gestión de riesgos de Seguridad de la información. Plazo: El análisis de riesgos se lleva a cabo en un plazo de 5 días hábiles
Descripción de Otros Servicios Pre auditoría: ▲ ▲ ▲ Brinda a la organización una idea general de cómo está preparado su sistema de gestión, es importante hacer énfasis que esta actividad tiene el único objetivo de detectar áreas de oportunidad que pudiesen ser impactantes en la auditoria de certificación. Su propósito es evaluar los requerimientos clave dentro del sistema de gestión, en donde se realiza un muestreo sobre los procesos, documentos y registros a ser evaluados. El resultado de una Pre Auditoria, no tiene impacto, ni consecuencias dentro de las actividades de auditoria de certificación, de la misma manera no es necesario presentar un plan de acciones correctivas sobre los hallazgos encontrados. Plazo: La pre auditoría se realiza en un plazo de 12 días hábiles, preferentemente 3 meses antes de llevar a cabo la auditoria de certificación.
SISTEMAS DE GESTIÓN GRACIAS POR SU ATENCIÓN Pablo CORONA FRAGA pcoronaf@nyce.org.mx

Empfohlen

ISO 27001
ISO 27001ISO 27001
ISO 27001
Diego Cueva Córdova
 
Trabajo Auditoria
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
Christopher Ticeran Lopez
 
Iso27001 Porras Guevara Carlos
Iso27001 Porras Guevara CarlosIso27001 Porras Guevara Carlos
Iso27001 Porras Guevara Carlos
universidad cesar vallejo
 
.Auditoria de sistemas
.Auditoria de sistemas.Auditoria de sistemas
.Auditoria de sistemas
franyelis23
 
auditoria de Seguridad de redes
auditoria de Seguridad de redesauditoria de Seguridad de redes
auditoria de Seguridad de redes
Jerich Chavarry
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
Analy Diaz
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoria
Mayerly Urrego Guerrero
 
Control interno y auditoria informatica
Control interno y auditoria informaticaControl interno y auditoria informatica
Control interno y auditoria informatica
JoseRivas985127
 

Empfohlen

ISO 27001
ISO 27001ISO 27001
ISO 27001
Diego Cueva Córdova
 
Trabajo Auditoria
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
Christopher Ticeran Lopez
 
Iso27001 Porras Guevara Carlos
Iso27001 Porras Guevara CarlosIso27001 Porras Guevara Carlos
Iso27001 Porras Guevara Carlos
universidad cesar vallejo
 
.Auditoria de sistemas
.Auditoria de sistemas.Auditoria de sistemas
.Auditoria de sistemas
franyelis23
 
auditoria de Seguridad de redes
auditoria de Seguridad de redesauditoria de Seguridad de redes
auditoria de Seguridad de redes
Jerich Chavarry
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
Analy Diaz
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoria
Mayerly Urrego Guerrero
 
Control interno y auditoria informatica
Control interno y auditoria informaticaControl interno y auditoria informatica
Control interno y auditoria informatica
JoseRivas985127
 
Resumen Auditoria Informatica
Resumen Auditoria InformaticaResumen Auditoria Informatica
Resumen Auditoria Informatica
ricardoauditoriai
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-1
1401201014052012
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoria
karla
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemas
ArnoldMB
 
Auditoria Elvis Armijo
Auditoria Elvis ArmijoAuditoria Elvis Armijo
Auditoria Elvis Armijo
Elvis Daniel Armijo Rivas
 
Establecimiento de sistemas de control interno
Establecimiento de sistemas de control internoEstablecimiento de sistemas de control interno
Establecimiento de sistemas de control interno
Itzel Sarahi Ponce Camarillo
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoria
Karuu Morales
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemas
ArnoldMB
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoria
FerJes Mogo
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno
Pepe Lascano
 
Cuatro.4
Cuatro.4Cuatro.4
Cuatro.4
Diomedes Nunez
 
Informe sobre las nagas
Informe sobre las nagasInforme sobre las nagas
Informe sobre las nagas
lucerofarro
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de Riesgos
Shirley Contreras Ulloa
 
Principios y normas de la auditoria
Principios y normas de la auditoria Principios y normas de la auditoria
Principios y normas de la auditoria
DeymileeRocca
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
vmtorrealba
 
Control interno
Control internoControl interno
Control interno
Kilmara Castrellon
 
Ejemplo de-auditoria
Ejemplo de-auditoriaEjemplo de-auditoria
Ejemplo de-auditoria
Antonio Mtz
 
Maria francia
Maria franciaMaria francia
Maria francia
mariacaro2195
 
Controles
ControlesControles
Controles
fbogota
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jaime
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1
NYCE
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinez
Daniel Martínez
 

Weitere ähnliche Inhalte

Was ist angesagt?

Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-1
1401201014052012
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoria
karla
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemas
ArnoldMB
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemas
ArnoldMB
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno
Pepe Lascano
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
vmtorrealba
 
Maria francia
Maria franciaMaria francia
Maria francia
mariacaro2195
 
Controles
ControlesControles
Controles
fbogota
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jaime
 

Was ist angesagt? (20)

Resumen Auditoria Informatica
Resumen Auditoria InformaticaResumen Auditoria Informatica
Resumen Auditoria Informatica
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-1
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoria
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemas
 
Auditoria Elvis Armijo
Auditoria Elvis ArmijoAuditoria Elvis Armijo
Auditoria Elvis Armijo
 
Establecimiento de sistemas de control interno
Establecimiento de sistemas de control internoEstablecimiento de sistemas de control interno
Establecimiento de sistemas de control interno
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoria
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemas
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoria
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno
 
Cuatro.4
Cuatro.4Cuatro.4
Cuatro.4
 
Informe sobre las nagas
Informe sobre las nagasInforme sobre las nagas
Informe sobre las nagas
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de Riesgos
 
Principios y normas de la auditoria
Principios y normas de la auditoria Principios y normas de la auditoria
Principios y normas de la auditoria
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
Control interno
Control internoControl interno
Control interno
 
Ejemplo de-auditoria
Ejemplo de-auditoriaEjemplo de-auditoria
Ejemplo de-auditoria
 
Maria francia
Maria franciaMaria francia
Maria francia
 
Controles
ControlesControles
Controles
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 

Ähnlich wie Certificación de Sistema de Gestión de Seguridad de la Información

Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinez
Daniel Martínez
 
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
LUISDANIELQUIONESCHU
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.
Fer22P
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Ovi Larios
 

Ähnlich wie Certificación de Sistema de Gestión de Seguridad de la Información (20)

Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinez
 
Auditoría de Sistemas
Auditoría de SistemasAuditoría de Sistemas
Auditoría de Sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
 
La guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasLa guia-met as-08-07-auditorias
La guia-met as-08-07-auditorias
 
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.
 
Procesoauditoria
ProcesoauditoriaProcesoauditoria
Procesoauditoria
 
Auditorias de sgi
Auditorias de sgiAuditorias de sgi
Auditorias de sgi
 
LIBRO VIRTUAL.docx
LIBRO VIRTUAL.docxLIBRO VIRTUAL.docx
LIBRO VIRTUAL.docx
 
La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
Auditoria (9).pptx
Auditoria (9).pptxAuditoria (9).pptx
Auditoria (9).pptx
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 

Mehr von NYCE

Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIASoluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
NYCE
 
Certificación de productos en Instalaciones eléctricas
Certificación de productos en Instalaciones eléctricasCertificación de productos en Instalaciones eléctricas
Certificación de productos en Instalaciones eléctricas
NYCE
 
Certificación de Cascos de protección
Certificación de Cascos de protecciónCertificación de Cascos de protección
Certificación de Cascos de protección
NYCE
 

Mehr von NYCE (15)

Agenda Sectorial Prosoft 3.0. Circuito Tecnológico
Agenda Sectorial Prosoft 3.0. Circuito TecnológicoAgenda Sectorial Prosoft 3.0. Circuito Tecnológico
Agenda Sectorial Prosoft 3.0. Circuito Tecnológico
 
Importancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDPImportancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDP
 
Presentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPPresentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDP
 
Presentación proyecto difusión PDP
Presentación proyecto difusión PDPPresentación proyecto difusión PDP
Presentación proyecto difusión PDP
 
Protección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y serviciosProtección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y servicios
 
NMX para Centros de Datos de Alto Desempeño
NMX para Centros de Datos de Alto DesempeñoNMX para Centros de Datos de Alto Desempeño
NMX para Centros de Datos de Alto Desempeño
 
Negocios con China
Negocios con China Negocios con China
Negocios con China
 
Dispositivos Médicos y Medicamentos NYCE Tercero Autorizado
Dispositivos Médicos y Medicamentos NYCE Tercero AutorizadoDispositivos Médicos y Medicamentos NYCE Tercero Autorizado
Dispositivos Médicos y Medicamentos NYCE Tercero Autorizado
 
Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.
 
Sistemas de Gestión
Sistemas de GestiónSistemas de Gestión
Sistemas de Gestión
 
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIASoluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
 
Certificación de productos en Instalaciones eléctricas
Certificación de productos en Instalaciones eléctricasCertificación de productos en Instalaciones eléctricas
Certificación de productos en Instalaciones eléctricas
 
Certificación de Cascos de protección
Certificación de Cascos de protecciónCertificación de Cascos de protección
Certificación de Cascos de protección
 
Dispositivos Médicos y Medicamentos
Dispositivos Médicos y MedicamentosDispositivos Médicos y Medicamentos
Dispositivos Médicos y Medicamentos
 
Pruebas y Certificación de llantas NYCE Laboratorios S.C.
Pruebas y Certificación de llantas NYCE Laboratorios S.C.Pruebas y Certificación de llantas NYCE Laboratorios S.C.
Pruebas y Certificación de llantas NYCE Laboratorios S.C.
 

Kürzlich hochgeladen

Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfComparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
AJYSCORP
 
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
JaredQuezada3
 
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptxsenati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
nathalypaolaacostasu
 
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptxDIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
7500222160
 
Catalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmgCatalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmg
dostorosmg
 
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docxCRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
geuster2
 
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
MIGUELANGELLEGUIAGUZ
 

Kürzlich hochgeladen (20)

Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxSostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
 
Correcion del libro al medio hay sitio.pptx
Correcion del libro al medio hay sitio.pptxCorrecion del libro al medio hay sitio.pptx
Correcion del libro al medio hay sitio.pptx
 
EL REFERENDO para una exposición de sociales
EL REFERENDO para una exposición de socialesEL REFERENDO para una exposición de sociales
EL REFERENDO para una exposición de sociales
 
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADADECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
 
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfComparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
 
Maria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralMaria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industral
 
Distribuciones de frecuencia cuarto semestre
Distribuciones de frecuencia cuarto semestreDistribuciones de frecuencia cuarto semestre
Distribuciones de frecuencia cuarto semestre
 
CAMBIO DE USO DE SUELO LO BARNECHEA - VITACURA - HUECHURABA
CAMBIO DE USO DE SUELO LO BARNECHEA - VITACURA - HUECHURABACAMBIO DE USO DE SUELO LO BARNECHEA - VITACURA - HUECHURABA
CAMBIO DE USO DE SUELO LO BARNECHEA - VITACURA - HUECHURABA
 
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
 
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptxsenati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
 
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBREDISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
 
Contabilidad Gubernamental guia contable
Contabilidad Gubernamental guia contableContabilidad Gubernamental guia contable
Contabilidad Gubernamental guia contable
 
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedadesLas sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
 
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptxDIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
 
Catalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmgCatalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmg
 
Reporte Tributario para Entidades Financieras.pdf
Reporte Tributario para Entidades Financieras.pdfReporte Tributario para Entidades Financieras.pdf
Reporte Tributario para Entidades Financieras.pdf
 
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docxCRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
 
Ficha de datos de seguridad MSDS Ethanol (Alcohol etílico)
Ficha de datos de seguridad MSDS Ethanol (Alcohol etílico)Ficha de datos de seguridad MSDS Ethanol (Alcohol etílico)
Ficha de datos de seguridad MSDS Ethanol (Alcohol etílico)
 
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdfCONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
 
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
 

Certificación de Sistema de Gestión de Seguridad de la Información

  • 1. Certificación de Sistema de Gestión de Seguridad de la información
  • 2. Certificación en Sistemas de Gestión ISO/IEC 27001 ▲ NYCE es el único organismo de certificación de sistemas de gestión de seguridad de la información bajo la norma NMX-270001NYCE / ISO IEC 27001 acreditado por la Entidad Mexicana de Acreditación (ema) Número de acreditación 02/11. ▲ Forma parte de la lista internacional de organismo de certificación para ISO/IEC 27001 del International Register of ISMS Certificates. Lo que refuerza el carácter internacional del certificado que emitimos. http://www.iso27001certificates.com
  • 4. Sistemas de gestión de Seguridad de la información Importancia Sistema de Gestión de Seguridad de la Información ISO/IEC 27001I Apoya al cumplimento de la Ley de Protección de Datos Personales en Posesión de Particulares Garantizar la confidencialidad, integridad y disponibilidad de la información que es pieza clave de las operaciones de negocio Disminuye la posibilidad de que existan vulneraciones que comprometan la información mediante la implementación de controles que den tratamiento a lo riesgos.
  • 5. Estructura de la norma ISO/IEC 27001 ▲ Documentación Gestión ► ► ► ► ► ► ► ► ► Alcance Política Provisión de Recursos Concientización y capacitación Implementación del SGS (basado en la metodología PHVA ) Control de documentos y registros Auditorías internas (procedimiento ) Revisión por la dirección (procedimiento) Acciones correctivas y preventivas (Procedimiento)
  • 6. Estructura de la norma ISO/IEC 27001 ▲ Documentación especifica de Seguridad de la información ► Metodología para el análisis de riesgos ► Análisis, valoración y evaluación de riesgos ► Plan para el tratamiento de riesgos ► SOA - Declaración de aplicabilidad de controles ► Documentación e implementación de controles
  • 7. Controles (Anexo A de la norma ISO/IEC 27001) La norma establece 133 controles de seguridad referentes a: ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ La Política de Seguridad En el SOA se indica Los Aspectos organizativos de la seguridad de la información la justificación de la La Gestión de activos implementación o La Seguridad ligada a los recursos humanos exclusión de los La Seguridad física y ambiental controles La Gestión de comunicaciones y operaciones El Control de acceso La Adquisición, desarrollo y mantenimiento de los sistemas de información La Gestión de incidentes de seguridad de la información La Gestión de la continuidad del negocio El Cumplimiento regulatorio
  • 8. Beneficios ▲ ▲ ▲ ▲ ▲ ▲ ▲ Establecimiento de una metodología de gestión de la seguridad clara y estructurada. Reducción del riesgo de pérdida, robo o corrupción de información. Los clientes tienen acceso a la información a través medidas de seguridad. Los riesgos y sus controles son continuamente revisados. Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar. Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, 20000, OHSAS 18001…).
  • 9. Proceso de Certificación SOLICITUD DE CERTIFICACIÓN REVISIÓN DOCUMENTAL INFORME AUDITORIA DE CERTIFICACIÓN ETAPA 1 ETAPA 2 RENOVACIÓN DE LA CERTIFICACIÓN INFORME INFORME NO CONFORMIDADES NO SI ACCIONES CORRECTIVAS SI AUDITORIAS DE VIGILANCIA SON ADECUADAS? NO EVALUACIÓN, ACUERDOS Y DECISIÓN SOBRE LA CERTIFICACIÓN ANÁLISIS DE LOS RESULTADOS DE LA AUDITORÍA COMISIÓN TÉCNICA DE CERTIFICACIÓN CERTIFICADO (VIGENCIA DE 3 AÑOS)
  • 10. Descripción del proceso de certificación ▲ Entrega de solicitud y documentación legal de la organización Para iniciar el proceso de certificación se debe llenar y firmar la solicitud de servicio ) y enviar la documentación descrita abajo: ► Acta constitutiva ► RFC ► Alta ante hacienda ► Comprobante de domicilio ► Identificación oficial del representante legal Revisión documental La primera es una revisión documental, que no forzosamente tener que ser el sitio, donde revisamos que existan todos los documentos que requiere el sistema de gestión (pueden revisar esa lista de documentos en el cuestionario y /o solicitud de servicio correspondiente la cual está marca con un asterisco (*), es necesario enviarlos para realizar esta revisión), al finalizar se entrega un informe donde se indica si la empresa es candidata a la certificación, de lo contrario se indican los elementos faltantes. Que básicamente es el: Manual o plan de gestión , procesos y/o procedimientos, políticas y planes. De registros es necesario presentar la última revisión por la dirección y la última auditoría interna. Al finalizar se entrega un informe de revisión documental . Es necesario aprobar esta etapa para realizar la auditoría de certificación. ▲
  • 11. Descripción del proceso de certificación Auditoría de Certificación Etapa 1 Después se lleva a cabo una visita en sitio con el fin de confirmar la existencia del sistema de gestión y las responsabilidades. Al término de esta primera etapa se entrega un informe de auditoría y el cliente tiene hasta 30 días para cerrar cualquier hallazgo que se haya asentado como una no conformidad en el informe. ▲ Auditoría Certificación Etapa 2 Una vez cerradas las no conformidades de la etapa 1 se puede proceder a la etapa 2, que tiene como objetivo evaluar la operación y seguimiento de la gestión de sistema, esta etapa también se realiza en sitio y en ella se revisan los planes, registros, auditorías internas y acciones de mejora existentes para los diferentes requisitos y procesos de la norma. De igual manera que en la etapa 1, se entrega un informe al finalizar la etapa y en caso de existir no conformidades se contará con 30 días para su cierre. ▲ Dictamen Una vez atendidas las no conformidades el auditor líder elabora un informe final donde se indica que las no conformidades fueron cerradas, y envía el expediente de la organización al Comité Técnico de Certificación (grupo independiente al grupo auditor) quién a través de un dictamen toma la decisión sobre la certificación. ▲
  • 12. Otros servicios Pre auditorías • ISO/IEC 20000 • ISO/IEC 27001 Análisis de brecha • MAAGTIC • ISO/IEC 20000 • ISO/IEC 27001 Análisis de Riesgos • Pruebas de penetración • Análisis de aplicaciones • Análisis de vulnerabilidades Otras certificaciones y dictaminaciones • ISO 22301 Sistema de Gestión de Continuidad del Negocio • ISO/IEC 38500 Gobernabilidad Corporativa de TI • Certificaciones y auditorías de sistemas de Gestión Integrales.
  • 13. Descripción de Otros Servicios Análisis de Brecha: ▲ ▲ Consiste en realizar un análisis comparativo del “estado de la situación actual” y el “estado esperado o ideal” con el objetivo de identificar las diferencias (brechas) que se desean eliminar para logra el estado deseado. Plazo: El análisis de brecha se lleva a cabo en un plazo de 5 días hábiles. Análisis de Riesgos: ▲ ▲ Se realizan pruebas de penetración y analizan las aplicaciones donde se almacena y gestiona la información crítica de la organización para identificar las vulnerabilidades, amenazas y riesgos a los que está expuesta la información . Este análisis se realiza con base a la norma ISO/IEC 27005:2008 “Gestión de riesgos de Seguridad de la información. Plazo: El análisis de riesgos se lleva a cabo en un plazo de 5 días hábiles
  • 14. Descripción de Otros Servicios Pre auditoría: ▲ ▲ ▲ Brinda a la organización una idea general de cómo está preparado su sistema de gestión, es importante hacer énfasis que esta actividad tiene el único objetivo de detectar áreas de oportunidad que pudiesen ser impactantes en la auditoria de certificación. Su propósito es evaluar los requerimientos clave dentro del sistema de gestión, en donde se realiza un muestreo sobre los procesos, documentos y registros a ser evaluados. El resultado de una Pre Auditoria, no tiene impacto, ni consecuencias dentro de las actividades de auditoria de certificación, de la misma manera no es necesario presentar un plan de acciones correctivas sobre los hallazgos encontrados. Plazo: La pre auditoría se realiza en un plazo de 12 días hábiles, preferentemente 3 meses antes de llevar a cabo la auditoria de certificación.
  • 15. SISTEMAS DE GESTIÓN GRACIAS POR SU ATENCIÓN Pablo CORONA FRAGA pcoronaf@nyce.org.mx