Introducing

Prezi AI.

Your new presentation assistant.

Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.

FAMILIA NORMAS ISO 27000

Jhoan Sebastian Calle Quiroz

Updated Oct. 10, 2022

Transcript

NORMAS ISO 27000

MATERIA: ADM. INFORMATICA

CARRERA: LIC OFÍMATICA

DOCENTE: ING. LUIS PERCY TAPIA FLORES

TEMA: NORMAS ISO 27000/27001

QUÉ ES LA NORMA ISO 27000?

QUÉ ES ISO?

Definición

Las normas ISO son un conjunto de normas orientadas a ordenar la gestión de una empresa en sus distintos ámbitos.

El Organisno Internacional de Normalización (ISO) fue creado en 1947 y cuenta con 91 estados miembros, que son representados por organismos nacionales de normalización.

QUÉ ES LA NORMA

QUÉ ES ISO?

ISO 27000

La ISO 27000 es una norma que define de qué manera se debe implantar un Sistema de Gestión de la Seguridad de la Información en una empresa u organización.

Su implantación ofrece a la organización o empresa la ventaja de proteger su información de la forma más fiable posible, persiguiéndose para ello un total de tres objetivos principales:

Requisitos para Acreditación

Métricas y Técnicas eficacia SGSI

27006

QUIÉNES CONFORMA LA FAMILIA ISO 27000

QUIÉNES CONFORMA LA FAMILIA ISO 27000?

27004

CUÁL ES LA MAS IMPORTANTE?

27007

27008

Implementación de SGSI

iso 27000

Guias de Auditoria

27003

La mas importante son las normas iso 27001 - 27002

27001

27005

Requisitos del SGSI

27002

Gestión de Riesgo SGSI

La diferencia está en el nivel de detalle, ISO 27002 explica un control en una página completa, mientras que ISO 27001 dedica solo una oración a cada control. o mantener los Sistemas de Gestión de Seguridad de la Información (SGSI). Mientras que ISO 27001 define los requisitos de auditoría.

Dom, Obj, y Controles SGSI

QUÉ VENTAJAS SE TIENE

QUÉ VENTAJAS SE TIENE CON LA ISO 27000?

CON LA NORMA ISO 27000

la ISO 27000, la cual está enfocada en el Sistema de Gestión de Seguridad de la Información (SGSI). Todo su concepto está relacionado con la seguridad de la información en sus diferentes formatos.

Los beneficios que se maneja la iso 27000 es que justamente fue planificada para ser aplicada en empresa de todo tipo y tamaño desde multinacionales hasta pequeños y medianos negocios.

EN QUÉ TIPO DE ORGANIZACIÓN

EN QUE TIPO DE ORGANIZACIÓN SE APLICA LA NORMA ISO 27000?

SE PUEDE APLICAR LA NORMA ISO 27000

No existe limitación en cuanto al tamaño de la organización. Ya que implantando la norma iso 27000 se establecerán controles y procedimientos adecuados a cada organización en función de su capacidad para implantarlos.

Definir los objetivos y redactar una Política de Seguridad.

Definir los riesgos

Evaluar y analizar los riesgos

Realizar la declaración de la aplicabilidad

¿Cuáles son los pasos para implementar ISO 27000, qué se debe documentar, en que tiempo se implementa?

DIFERENCIA ENTRE LA ISO 27000/27001?

Poner en marcha la implementación del Sistema de Gestión de Seguridad de la Información.

QUÉ ES UN SGSI

Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un conjunto de políticas de administración de la información

se utilizan para identificar riesgos y definir los pasos de mitigación de riesgos que deben llevarse a cabo

CUÁLES SON LOS PASOS PARA IMPLEMENTAR ISO 27000?

Éste garantiza que las empresas tomen medidas sistemáticamente para mantener seguros los datos y la información; puede ser cualquier tipo de información, como datos de clientes, procesos internos o detalles de pago.

QUÉ ES UN CICLO PDCA

El Ciclo PDCA es la sistemática más usada para implantar un sistema de mejora continua cuyo principal objetivo es la autoevaluación, destacando los puntos fuertes que hay que tratar de mantener y las áreas de mejora en las que se deberá actuar.

PLANEAR

HACER SEGUN LO PLANIFICADO

TOMAR ACCIÓN (hacer mejoras o toma de desiciones)

QUÉ ES UN SGSI?

Es importante destacar que, una vez implementado, el ciclo PDCA debe convertirse en una constante en la empresa, un verdadero círculo virtuoso siempre con el objetivo de mejora continua.

VERIFICAR LO HECHO

EXPLIQUE NORMA ISO 27001 Y CUAL ES LA DIFERENCIA CON LA NORMA ISO 27000

DIFERENCIA

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.

El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.

La serie de normas ISO 27000 es una compilación de normas internacionales relacionadas con la seguridad de la información. La diferencia es que el estándar ISO 27001 tiene un enfoque organizacional y detalla los requisitos contra los cuales se puede auditar el Sistema de Gestión de Seguridad de la Información (SGSI) de una organización

QUÉ ES UN CICLO PDCA ?

Choose a template

Constellations (AI Assisted)

Illuminate your ideas with our captivating Constellations Prezi AI-assisted presentation template, merging celestial elegance with professional design to elevate your content and guide your audience through a stellar visual experience.

Modular - Dark (AI Assisted)

Revolutionize your presentations with our Modular Prezi AI-assisted presentation template, a versatile and customizable solution that adapts to your unique content, providing a visually stunning and cohesive framework for professionals, educators, and creatives.

Science - Cranium (AI Assisted)

Unleash your creativity and captivate your audience with our Cranium Prezi AI-assisted presentation template, designed to stimulate innovative thinking and deliver a visually engaging experience for any intellectual endeavor.

See more templates →

Presentations from around the world

July 29, 2020 Briefing

Alexandra Holden

August 19, 2020 Briefing

Alexandra Holden

Il Positivismo

Mauro Donateo

See staff picks →

Learn more about creating dynamic, engaging presentations with Prezi

Why Prezi is better