SlideShare ist ein Scribd-Unternehmen logo

Iso

Als PPT, PDF herunterladen
P
potrita
TechnologieBusiness
1 von 15
Powerpoint Templates Page 1 Powerpoint Templates UNIVERSIDAD TECNOLÓGICA DE LA REGIÓN NORTE DE GUERRERO. INGENIERIAS EN TECNOLOGIAS DE LA INFORMACIÒN. TEMA: ISO / IEC 27001 ING.JOSE FERNANDO CASTRO DOMINGUEZ INTEGRANTES: SANDRA LIZBETH BENITO SILVA ABRIL ESTEFANIA SALVADOR GARCIA ARELY ESTRADA ARANDA ISIDORO VILLALOBOS FITZ GRUPO: 1002 IGUALA DE LA INDEPENDENCIA GRO. A 8 DE NOVIEMBRE DEL 2010.
Powerpoint Templates Page 2 ISO / IEC 27001 Es un estándar Internacional de Sistemas de Gestión de Seguridad de la Información que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información. El objetivo fundamental es proteger la información de su organización para que no caiga en manos incorrectas o se pierda para siempre.
Powerpoint Templates Page 3 tanto por su tamaño como por su actividad.
Powerpoint Templates Page 4 Consideraciones clave del estándar La propuesta de esta norma, no está orientada a despliegues tecnológicos o de infraestructura, sino a aspectos netamente organizativos. “Organizar la seguridad de la información”, por ello propone toda una secuencia de acciones tendientes al “establecimiento, implementación, operación, monitorización, revisión, mantenimiento y mejora del SGSI (SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION).
Powerpoint Templates Page 5 Los primeros pasos para la implementación de esta norma son: -Definir el ámbito y política del SGSI. (SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION). -Proceso de análisis y valoración de riesgos (Evaluación de Riesgos). -Selección, tratamiento e implementación de Controles.
Powerpoint Templates Page 6
Powerpoint Templates Page 7
Powerpoint Templates Page 8
Powerpoint Templates Page 9
Powerpoint Templates Page 10 ANÁLISIS DE RIESGOS Y EVALUACIÓN DE RIESGO:
Powerpoint Templates Page 11 Un “Control” es lo que permite garantizar que cada aspecto, que se valoró con un cierto riesgo, queda cubierto y auditable ¿Cómo? De muchas formas posibles. Los controles que el anexo A de esta norma propone, son: A.5 Política de seguridad A.6 Organización de la información de seguridad A.7 Administración de recursos A.8 Seguridad de los recursos humanos A.9 Seguridad física y del entorno A.10 Administración de las comunicaciones y operaciones A.11 Control de accesos A.12 Adquisición de sistemas de información, desarrollo y mantenimiento A.13 Administración de los incidentes de seguridad A.14 Administración de la continuidad de negocio A.15 Marco legal y buenas práctica
Powerpoint Templates Page 12 Una organización necesita identificar y administrar cualquier tipo de actividad para funcionar eficientemente. Cualquier actividad que emplea recursos y es administrada para transformar entradas en salidas, puede ser considerada como un “proceso”. Aplicación: Los requerimientos de este estándar internacional, son genéricos y aplicables a la totalidad de las organizaciones. La exclusión de los requerimientos especificados en las cláusulas 4, 5, 6, 7 y 8, no son aceptables cuando una organización solicite su conformidad con esta norma. Estas cláusulas son: 4. ISMS. 5. Responsabilidades de la Administración 6. Auditoría Interna del ISMS 7. Administración de las revisiones del ISMS 8. Mejoras del ISMS. (Estas cláusulas realmente conforman el cuerpo principal de esta norma)
Powerpoint Templates Page 13
Powerpoint Templates Page 14 CONCLUSIONES: E s importante contar con el respaldo de la parte directiva para la implementación Y mantenimiento del SGSI así como una definición adecuada del alcance.  El proceso de implementación es diseñado con base a la organización, sus recursos, y procedimientos.  Es necesaria la concientización del personal, sobre la importancia de obtener la Certificación.  El personal deberá contribuir en las tareas que permitan la obtención de toda aquella información utilizada para la creación, la implementación y la conservación del SGSI.
Powerpoint Templates Page 15 BIBLIOGRAFIA http://www.desarrolloweb.com/articulos/2435.php http://www.desarrolloweb.com/articulos/2436.php http://www.trucoswindows.net/conteni7id-43-ISO-27001--Los-Controles.html http://colaboracion.uaemex.mx/RyT/resec_centro_sur/reuniones/XVII_sesion/Presentaciones/UNAM- CERT%20-%20ISO27001.pdf http://www.trucoswindows.net/conteni7id-42-ISO-27001-Los-Controles.html

Empfohlen

Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 CorpeiSistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 Corpeigugarte
 
Certificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurityCertificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-seguritySecurinf.com Seguridad Informatica - Tecnoweb2.com
 
NORMAS ISO 27001
NORMAS ISO 27001NORMAS ISO 27001
NORMAS ISO 27001JeanKrlos Castillo
 
Certificacion iso17799 iso 27001 1
Certificacion iso17799 iso 27001 1Certificacion iso17799 iso 27001 1
Certificacion iso17799 iso 27001 1Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Expiso17799
Expiso17799Expiso17799
Expiso17799Nely Abad
 
Norma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaNorma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaDubraska Gonzalez
 
Iso 27001
Iso 27001Iso 27001
Iso 27001ascêndia reingeniería + consultoría
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001Juana Rotted
 

Empfohlen

Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 CorpeiSistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 Corpeigugarte
 
Certificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurityCertificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-seguritySecurinf.com Seguridad Informatica - Tecnoweb2.com
 
NORMAS ISO 27001
NORMAS ISO 27001NORMAS ISO 27001
NORMAS ISO 27001JeanKrlos Castillo
 
Certificacion iso17799 iso 27001 1
Certificacion iso17799 iso 27001 1Certificacion iso17799 iso 27001 1
Certificacion iso17799 iso 27001 1Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Expiso17799
Expiso17799Expiso17799
Expiso17799Nely Abad
 
Norma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaNorma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaDubraska Gonzalez
 
Iso 27001
Iso 27001Iso 27001
Iso 27001ascêndia reingeniería + consultoría
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001Juana Rotted
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001Pedro Garcia Repetto
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSIJosé María Apellidos
 
Iso caso de atoland
Iso caso de atolandIso caso de atoland
Iso caso de atolandGerson1993
 
Generando Politicas
Generando Politicas Generando Politicas
Generando Politicas jgalud
 
Superior
SuperiorSuperior
Superiorjuan cutiupala
 
Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Ramiro Cid
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
La norma iso 27001
La norma iso 27001La norma iso 27001
La norma iso 27001uniminuto
 
Los 11-dominios-de-norma-técnica-peruana (1)
Los 11-dominios-de-norma-técnica-peruana (1)Los 11-dominios-de-norma-técnica-peruana (1)
Los 11-dominios-de-norma-técnica-peruana (1)nevado96
 
ISO Danny Yunga
ISO Danny YungaISO Danny Yunga
ISO Danny Yungadanny yunga
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001 Jose Rafael
 
Sample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanishSample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanishedu25
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraEdickson Aguilera
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001 George Gaviria
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion jralbornoz
 
Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información ESET Latinoamérica
 
Diapositiva sobre seguridad informática
Diapositiva sobre seguridad informáticaDiapositiva sobre seguridad informática
Diapositiva sobre seguridad informáticaPedro Cobarrubias
 
Plan de seguridad
Plan de seguridad Plan de seguridad
Plan de seguridad Pedro Cobarrubias
 
Buenas prácticas ISO 27001
Buenas prácticas ISO 27001Buenas prácticas ISO 27001
Buenas prácticas ISO 27001ISOTools Chile
 
Desarrollo del Pensamiento
Desarrollo del PensamientoDesarrollo del Pensamiento
Desarrollo del PensamientoJuan Ulloa Santillán
 
Las 10 razones por las NO podemos votar por Evo Morales tras diez años de go...
Las 10 razones por las NO podemos votar por Evo Morales tras diez años de go...Las 10 razones por las NO podemos votar por Evo Morales tras diez años de go...
Las 10 razones por las NO podemos votar por Evo Morales tras diez años de go...Alejandra Prado
 

Weitere ähnliche Inhalte

Was ist angesagt?

Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 
Iso caso de atoland
Iso caso de atolandIso caso de atoland
Iso caso de atolandGerson1993
 
Generando Politicas
Generando Politicas Generando Politicas
Generando Politicas jgalud
 
Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Ramiro Cid
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
La norma iso 27001
La norma iso 27001La norma iso 27001
La norma iso 27001uniminuto
 
Los 11-dominios-de-norma-técnica-peruana (1)
Los 11-dominios-de-norma-técnica-peruana (1)Los 11-dominios-de-norma-técnica-peruana (1)
Los 11-dominios-de-norma-técnica-peruana (1)nevado96
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001 Jose Rafael
 
Sample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanishSample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanishedu25
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraEdickson Aguilera
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion jralbornoz
 
Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información ESET Latinoamérica
 
Diapositiva sobre seguridad informática
Diapositiva sobre seguridad informáticaDiapositiva sobre seguridad informática
Diapositiva sobre seguridad informáticaPedro Cobarrubias
 
Buenas prácticas ISO 27001
Buenas prácticas ISO 27001Buenas prácticas ISO 27001
Buenas prácticas ISO 27001ISOTools Chile
 

Was ist angesagt? (20)

Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
Iso caso de atoland
Iso caso de atolandIso caso de atoland
Iso caso de atoland
 
Generando Politicas
Generando Politicas Generando Politicas
Generando Politicas
 
Superior
SuperiorSuperior
Superior
 
Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
La norma iso 27001
La norma iso 27001La norma iso 27001
La norma iso 27001
 
Los 11-dominios-de-norma-técnica-peruana (1)
Los 11-dominios-de-norma-técnica-peruana (1)Los 11-dominios-de-norma-técnica-peruana (1)
Los 11-dominios-de-norma-técnica-peruana (1)
 
ISO Danny Yunga
ISO Danny YungaISO Danny Yunga
ISO Danny Yunga
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
 
Sample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanishSample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanish
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson Aguilera
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion
 
Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información
 
Diapositiva sobre seguridad informática
Diapositiva sobre seguridad informáticaDiapositiva sobre seguridad informática
Diapositiva sobre seguridad informática
 
Plan de seguridad
Plan de seguridad Plan de seguridad
Plan de seguridad
 
Buenas prácticas ISO 27001
Buenas prácticas ISO 27001Buenas prácticas ISO 27001
Buenas prácticas ISO 27001
 

Andere mochten auch

Las 10 razones por las NO podemos votar por Evo Morales tras diez años de go...
Las 10 razones por las NO podemos votar por Evo Morales tras diez años de go...Las 10 razones por las NO podemos votar por Evo Morales tras diez años de go...
Las 10 razones por las NO podemos votar por Evo Morales tras diez años de go...Alejandra Prado
 
De nouvelles règles, donc une nouvelle stratégie: expériences internationales...
De nouvelles règles, donc une nouvelle stratégie: expériences internationales...De nouvelles règles, donc une nouvelle stratégie: expériences internationales...
De nouvelles règles, donc une nouvelle stratégie: expériences internationales...Paianet - Connecting Healthcare
 
DrupalCamp2013 - "libérez drupal"
DrupalCamp2013 - "libérez drupal"DrupalCamp2013 - "libérez drupal"
DrupalCamp2013 - "libérez drupal"Laurent Chardin
 
2014-1 Board Paper by Stora Enso Consumer Board, French
2014-1 Board Paper by Stora Enso Consumer Board, French2014-1 Board Paper by Stora Enso Consumer Board, French
2014-1 Board Paper by Stora Enso Consumer Board, FrenchStora Enso
 
Ramas de la biologia
Ramas de la biologiaRamas de la biologia
Ramas de la biologiabiologia
 
Diferencia entre madura e inmadura[1][1]
Diferencia entre madura e inmadura[1][1]Diferencia entre madura e inmadura[1][1]
Diferencia entre madura e inmadura[1][1]andreaortiz79
 
Osons le Rayonnement. Enquete Eglise reformee de France, conseil regional de ...
Osons le Rayonnement. Enquete Eglise reformee de France, conseil regional de ...Osons le Rayonnement. Enquete Eglise reformee de France, conseil regional de ...
Osons le Rayonnement. Enquete Eglise reformee de France, conseil regional de ...ftr_
 
DRG et environnement en mutation- Kristian Schneider (Hôpital du Jura)
DRG et environnement en mutation- Kristian Schneider (Hôpital du Jura)DRG et environnement en mutation- Kristian Schneider (Hôpital du Jura)
DRG et environnement en mutation- Kristian Schneider (Hôpital du Jura)Paianet - Connecting Healthcare
 
PyDayAsunción 2015 - Lightning Talks - OSM Paraguay
PyDayAsunción 2015 - Lightning Talks - OSM ParaguayPyDayAsunción 2015 - Lightning Talks - OSM Paraguay
PyDayAsunción 2015 - Lightning Talks - OSM ParaguaySimgia http://www.simgia.com/
 
Complément medef contreparties
Complément medef contrepartiesComplément medef contreparties
Complément medef contrepartiesbusiboost
 

Andere mochten auch (20)

Desarrollo del Pensamiento
Desarrollo del PensamientoDesarrollo del Pensamiento
Desarrollo del Pensamiento
 
Las 10 razones por las NO podemos votar por Evo Morales tras diez años de go...
Las 10 razones por las NO podemos votar por Evo Morales tras diez años de go...Las 10 razones por las NO podemos votar por Evo Morales tras diez años de go...
Las 10 razones por las NO podemos votar por Evo Morales tras diez años de go...
 
Algoritmo
AlgoritmoAlgoritmo
Algoritmo
 
De nouvelles règles, donc une nouvelle stratégie: expériences internationales...
De nouvelles règles, donc une nouvelle stratégie: expériences internationales...De nouvelles règles, donc une nouvelle stratégie: expériences internationales...
De nouvelles règles, donc une nouvelle stratégie: expériences internationales...
 
Escuela sabatica leccion 12
Escuela sabatica leccion 12Escuela sabatica leccion 12
Escuela sabatica leccion 12
 
Sfsic17 bonaccorsi julliard
Sfsic17 bonaccorsi julliardSfsic17 bonaccorsi julliard
Sfsic17 bonaccorsi julliard
 
DrupalCamp2013 - "libérez drupal"
DrupalCamp2013 - "libérez drupal"DrupalCamp2013 - "libérez drupal"
DrupalCamp2013 - "libérez drupal"
 
2014-1 Board Paper by Stora Enso Consumer Board, French
2014-1 Board Paper by Stora Enso Consumer Board, French2014-1 Board Paper by Stora Enso Consumer Board, French
2014-1 Board Paper by Stora Enso Consumer Board, French
 
Ramas de la biologia
Ramas de la biologiaRamas de la biologia
Ramas de la biologia
 
Diferencia entre madura e inmadura[1][1]
Diferencia entre madura e inmadura[1][1]Diferencia entre madura e inmadura[1][1]
Diferencia entre madura e inmadura[1][1]
 
Osons le Rayonnement. Enquete Eglise reformee de France, conseil regional de ...
Osons le Rayonnement. Enquete Eglise reformee de France, conseil regional de ...Osons le Rayonnement. Enquete Eglise reformee de France, conseil regional de ...
Osons le Rayonnement. Enquete Eglise reformee de France, conseil regional de ...
 
livre : Le chômage, fatalité ou nécessité ?
livre : Le chômage, fatalité ou nécessité ?livre : Le chômage, fatalité ou nécessité ?
livre : Le chômage, fatalité ou nécessité ?
 
My CV
My CVMy CV
My CV
 
title
titletitle
title
 
Cómo hacerse autónomo en el Noroeste de la
Cómo hacerse autónomo en el Noroeste de laCómo hacerse autónomo en el Noroeste de la
Cómo hacerse autónomo en el Noroeste de la
 
DRG et environnement en mutation- Kristian Schneider (Hôpital du Jura)
DRG et environnement en mutation- Kristian Schneider (Hôpital du Jura)DRG et environnement en mutation- Kristian Schneider (Hôpital du Jura)
DRG et environnement en mutation- Kristian Schneider (Hôpital du Jura)
 
Ciudad 292
Ciudad 292Ciudad 292
Ciudad 292
 
PyDayAsunción 2015 - Lightning Talks - OSM Paraguay
PyDayAsunción 2015 - Lightning Talks - OSM ParaguayPyDayAsunción 2015 - Lightning Talks - OSM Paraguay
PyDayAsunción 2015 - Lightning Talks - OSM Paraguay
 
Fipf ciep-appf
Fipf ciep-appfFipf ciep-appf
Fipf ciep-appf
 
Complément medef contreparties
Complément medef contrepartiesComplément medef contreparties
Complément medef contreparties
 

Ähnlich wie Iso

Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIUCC
 
Intituto tecnologico superior particular
Intituto tecnologico superior particularIntituto tecnologico superior particular
Intituto tecnologico superior particularxavier cruz
 
Presentacion sg tracking
Presentacion sg trackingPresentacion sg tracking
Presentacion sg trackingsgtracking
 
Nqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacionNqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacionjulio robles
 

Ähnlich wie Iso (20)

Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
NORMAS ISO
NORMAS ISO NORMAS ISO
NORMAS ISO
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
I S O 27001
I S O 27001I S O 27001
I S O 27001
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSI
 
Gestion de Seguridad informatica
Gestion de Seguridad informaticaGestion de Seguridad informatica
Gestion de Seguridad informatica
 
Intituto tecnologico superior particular
Intituto tecnologico superior particularIntituto tecnologico superior particular
Intituto tecnologico superior particular
 
Iso
IsoIso
Iso
 
seguridad ISO
seguridad ISOseguridad ISO
seguridad ISO
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Presentacion sg tracking
Presentacion sg trackingPresentacion sg tracking
Presentacion sg tracking
 
Nqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacionNqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacion
 
ISO 27001.pdf
ISO 27001.pdfISO 27001.pdf
ISO 27001.pdf
 
Tarea SIA 17.05.2012
Tarea SIA 17.05.2012Tarea SIA 17.05.2012
Tarea SIA 17.05.2012
 
Implantacion del iso_27001_2005
Implantacion del iso_27001_2005Implantacion del iso_27001_2005
Implantacion del iso_27001_2005
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799
 

Mehr von potrita

Iso1799 expo
Iso1799 expoIso1799 expo
Iso1799 expopotrita
 
Iso1799 expo
Iso1799 expoIso1799 expo
Iso1799 expopotrita
 
Iso17799 expo
Iso17799 expoIso17799 expo
Iso17799 expopotrita
 
Iso1799 expo
Iso1799 expoIso1799 expo
Iso1799 expopotrita
 
Criptografia des
Criptografia desCriptografia des
Criptografia despotrita
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionpotrita
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionpotrita
 

Mehr von potrita (11)

Iso1799 expo
Iso1799 expoIso1799 expo
Iso1799 expo
 
Iso1799 expo
Iso1799 expoIso1799 expo
Iso1799 expo
 
Iso17799 expo
Iso17799 expoIso17799 expo
Iso17799 expo
 
Iso1799 expo
Iso1799 expoIso1799 expo
Iso1799 expo
 
Iso
IsoIso
Iso
 
I psec
I psecI psec
I psec
 
Criptografia des
Criptografia desCriptografia des
Criptografia des
 
Ipsec
IpsecIpsec
Ipsec
 
Ipsec
IpsecIpsec
Ipsec
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 

Kürzlich hochgeladen

investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 

Kürzlich hochgeladen (12)

investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 

Iso

  • 1. Powerpoint Templates Page 1 Powerpoint Templates UNIVERSIDAD TECNOLÓGICA DE LA REGIÓN NORTE DE GUERRERO. INGENIERIAS EN TECNOLOGIAS DE LA INFORMACIÒN. TEMA: ISO / IEC 27001 ING.JOSE FERNANDO CASTRO DOMINGUEZ INTEGRANTES: SANDRA LIZBETH BENITO SILVA ABRIL ESTEFANIA SALVADOR GARCIA ARELY ESTRADA ARANDA ISIDORO VILLALOBOS FITZ GRUPO: 1002 IGUALA DE LA INDEPENDENCIA GRO. A 8 DE NOVIEMBRE DEL 2010.
  • 2. Powerpoint Templates Page 2 ISO / IEC 27001 Es un estándar Internacional de Sistemas de Gestión de Seguridad de la Información que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información. El objetivo fundamental es proteger la información de su organización para que no caiga en manos incorrectas o se pierda para siempre.
  • 3. Powerpoint Templates Page 3 tanto por su tamaño como por su actividad.
  • 4. Powerpoint Templates Page 4 Consideraciones clave del estándar La propuesta de esta norma, no está orientada a despliegues tecnológicos o de infraestructura, sino a aspectos netamente organizativos. “Organizar la seguridad de la información”, por ello propone toda una secuencia de acciones tendientes al “establecimiento, implementación, operación, monitorización, revisión, mantenimiento y mejora del SGSI (SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION).
  • 5. Powerpoint Templates Page 5 Los primeros pasos para la implementación de esta norma son: -Definir el ámbito y política del SGSI. (SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION). -Proceso de análisis y valoración de riesgos (Evaluación de Riesgos). -Selección, tratamiento e implementación de Controles.
  • 10. Powerpoint Templates Page 10 ANÁLISIS DE RIESGOS Y EVALUACIÓN DE RIESGO:
  • 11. Powerpoint Templates Page 11 Un “Control” es lo que permite garantizar que cada aspecto, que se valoró con un cierto riesgo, queda cubierto y auditable ¿Cómo? De muchas formas posibles. Los controles que el anexo A de esta norma propone, son: A.5 Política de seguridad A.6 Organización de la información de seguridad A.7 Administración de recursos A.8 Seguridad de los recursos humanos A.9 Seguridad física y del entorno A.10 Administración de las comunicaciones y operaciones A.11 Control de accesos A.12 Adquisición de sistemas de información, desarrollo y mantenimiento A.13 Administración de los incidentes de seguridad A.14 Administración de la continuidad de negocio A.15 Marco legal y buenas práctica
  • 12. Powerpoint Templates Page 12 Una organización necesita identificar y administrar cualquier tipo de actividad para funcionar eficientemente. Cualquier actividad que emplea recursos y es administrada para transformar entradas en salidas, puede ser considerada como un “proceso”. Aplicación: Los requerimientos de este estándar internacional, son genéricos y aplicables a la totalidad de las organizaciones. La exclusión de los requerimientos especificados en las cláusulas 4, 5, 6, 7 y 8, no son aceptables cuando una organización solicite su conformidad con esta norma. Estas cláusulas son: 4. ISMS. 5. Responsabilidades de la Administración 6. Auditoría Interna del ISMS 7. Administración de las revisiones del ISMS 8. Mejoras del ISMS. (Estas cláusulas realmente conforman el cuerpo principal de esta norma)
  • 14. Powerpoint Templates Page 14 CONCLUSIONES: E s importante contar con el respaldo de la parte directiva para la implementación Y mantenimiento del SGSI así como una definición adecuada del alcance.  El proceso de implementación es diseñado con base a la organización, sus recursos, y procedimientos.  Es necesaria la concientización del personal, sobre la importancia de obtener la Certificación.  El personal deberá contribuir en las tareas que permitan la obtención de toda aquella información utilizada para la creación, la implementación y la conservación del SGSI.