Introducing 

Prezi AI.

Your new presentation assistant.

Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.

Prezi logo
Log in
Loading content…
Loading…

ISO 27000

MS

marduly santos mamani

Transcript

ISO 27000

Sistema de Gestión de la Seguridad de la Información

La norma ISO27000 contiene:Una visión general de la normas de la familia ISO-27000 que establecen cómo utilizarlas para planificar, implementar, mantener y certificar un Sistema de Gestión de Seguridad de la Información.

Sistema de Gestión de la Seguridad de la Información (SGSI)

ISO/IEC 27000:

Un Sistema de Gestión de la Seguridad de la Información concentra las políticas, procedimientos, directrices y recursos, para la gestión conjunta, en pro de la protección de los activos de información de las organizaciones. Además, el SGSI consolida un enfoque sistemático para el establecimiento, implantación, operación, monitoreo, revisión y mejora de la seguridad de la información, alineados a los objetivos estratégicos del negocio. El SGSI se basa en conceptos de evaluación y aceptación de riesgos, posibilitando la gestión eficaz de los mismos, en el día a día de la empresa.

Tsirven de base para la creación y operación de Sistemas de Gestión de Seguridad de la Información (SGSI). El modelo es el resultado del consenso entre especialistas, considerado el estado del arte en lo que se refiere a la estandarización para el segmento de seguridad de la información.

27000

Alcance Familia 27000

es presentar un recogimiento general sobre el sistema de gestión de seguridad de la información y ambientalizar a los lectores sobre términos técnicos utilizados durante el proceso de estandarización.

El objetivo de la norma

Definiciones:

Términos

ISO27000 permite el desarrollo de una terminología de modo que se aclaren conceptos básicos para la correcta gestión de un SGSI, ya que es posible que en algunos casos se den diferentes interpretaciones dependiendo del contexto o de la persona que lo diga.La ISO 27000 se puede aplicar a todo tipo de organizaciones sin que suponga una limitación su tamaño o tipo.

implementación de un SGSI:

implementación de un SGSI:

  • Generar conciencia sobre la necesidad de seguridad de la información;
  • Establecer responsables de la seguridad de la información;
  • Incorporar el compromiso de gestión e intermediar los intereses de los colaboradores;
  • Reforzar los valores sociales;
  • Evaluar cuidadosamente los riesgos, para establecer controles apropiados y obtener niveles aceptables para la organización;
  • Tratar la seguridad de la información como elemento esencial en las redes y sistemas;
  • Actuar de forma activa en la prevención y detección de incidentes de seguridad de la información;
  • Garantizar un enfoque global para gestión de la seguridad de la información y establecer métodos de evaluación continua, promoviendo modificaciones de acuerdo a las necesidades del negocio.

CONCLUSION:

CONCLUSION:

La creación de normas en cualquier área siempre será de vital importancia pues ayuda a seguir una línea la cual proporciona las herramientas necesarias para que la gestión de recursos sea la más óptima y eficiente y así lograr los objetivos que quien hace uso de éstas se ha fijado. Hablando esencialmente en cuanto a gobierno de TI, estas normas llegan como herramienta para que la gestión de seguridad y otros aspectos sean realizados de la manera más correcta.

En conclusión la ISO 27000 permite a las organizaciones presentar y certificar un nivel de calidad ante sus usuarios y el público en general. Aunque en un principio fue de interés para las grandes empresas, las norma ISO 27000 está siendo considerada también por medianas empresas en el mundo. Además, las normas sirven para tener una guía de buenas prácticas que pueden ser de utilidad, incluso si la organización no desea o puede certificar la misma.

Importancia del SGSI

Las organizaciones, y sus sistemas, enfrentan una serie de amenazas de seguridad, de los más variados tipos, incluyendo espionaje, sabotaje, terrorismo, desastres naturales difíciles de adelantar, además de los ataques enfocados en sistemas de información y redes de comunicación, que están cada vez más especializados y difíciles de identificar y prevenir.

1 paso

Por las razones expuestas, la implantación de un SGSI ofrece un fuerte apoyo para la gestión del riesgo en las organizaciones

2 paso

La adopción de un SGSI, por una empresa, independientemente del porte, debe involucrar a colaboradores internos, asociados y proveedores, dando total consistencia al proceso. Es importante resaltar que los sistemas de información utilizados por la empresa deben tener alineación con las normas técnicas apropiadas, trayendo conformidad para el negocio.

3 paso

Otro detalle muy importante es que las posibilidades técnicas relacionadas con la seguridad de la información son ilimitadas, aunque en algunos casos los conceptos técnicos necesitan ser apoyados en procedimientos tratados por el contexto del SGSI.

una de las principales orientaciones está asociada al total compromiso del mismo con los objetivos estratégicos del negocio, con el fin de atenderlos de forma plena.

El SGSI debe estar presente en la cultura organizacional de la empresa, teniendo apoyo de todos los niveles de la gestión, principalmente de la alta dirección.

Factores críticos

También es necesario que haya comprensión de los requisitos para protección de la información y gestión de riesgos, a través de la concientización global de los colaboradores, con la implantación de programas para la educación de los mismos, establecimiento de normas, reglas, dejando claro el papel de cada uno en el proceso de consolidación del SGSI.

Además de las actividades enumeradas, es de extrema importancia crear metodología para la gestión de incidentes de seguridad de la información y continuidad de negocios. Por último, es de gran importancia establecer un sistema para medir el desempeño del SGSI, incluyendo feedback y mejoras al proceso.

Beneficios SGSI – 27000

Beneficios SGSI – Familia 27000

El principal objetivo asociado a la implementación de un SGSI en la organización es reducir la probabilidad y/o el impacto causado por incidentes de seguridad de la información, pero otros beneficios pueden ser resaltados, tal como sigue:

Conclusion

  • Método organizado para apoyar el proceso de especificación, implantación, operación y mantenimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI);
  • Asistencia para la gestión de la seguridad de la información dentro del contexto de riesgo, gestión y gobernanza;
  • Alineación a conceptos y buenas prácticas adoptadas globalmente, de una forma no prescriptiva, posibilitando adaptación de acuerdo con necesidades específicas de cada negocio;
  • Credibilidad para la organización junto a colaboradores y mercado;
  • Gestión más eficaz de las inversiones destinadas a la seguridad de la información;
Choose a template

Music Festival (AI Assisted)

Elevate your presentation with our dynamic and visually stunning Music Festival Prezi AI-assisted presentation template, designed to captivate audiences and showcase the rhythm of your event in every slide.

Data Analysis (AI Assisted)

Transform data into insights with our Data Analysis Prezi AI-assisted presentation template, strategically designed to visually convey complex information, enabling impactful presentations that drive informed decision-making.

Science - Cranium (AI Assisted)

Unleash your creativity and captivate your audience with our Cranium Prezi AI-assisted presentation template, designed to stimulate innovative thinking and deliver a visually engaging experience for any intellectual endeavor.

Presentations from around the world

Emma

Eva Chiara

Henry and Mudge Vocabulary

Hadassah Choe

January Agenda

Whitney Rojas

Learn more about creating dynamic, engaging presentations with Prezi
Why Prezi is better