Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

ISO 27001

No description
by

ivan yepes

on 20 October 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of ISO 27001

ISO /ICE 27001 Sistema de Gestión de La Seguridad
De la Información (SGSI) 1. Que es la Seguridad de
la Información: 2. Importancia de la
Seguridad
de la Información. 3. Orígenes e Historia de la
Norma
ISO/ICE 27001 1. Que es la Seguridad de la Información
2. Importancia de la Seguridad de la Información.
3. Orígenes e Historia de la ISO/ICE 27001
4.Serie de Normas ISO/ICE 27000
5. Requisitos de ISO/ICE 27001
6.Implementación SGSI ISO/ICE 27001
7.Alineacion con otras Normas Técnicas TEMAS SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/ICE 27000 Presentado Por:
Jenny Alejandra Rey P.
John Edison Rodriguez L.
Iván Leonardo Yepes G. Docente:
Ing. Jesús Leonardo Lara F. Universidad Central
Ingeniería Industrial
Sistemas Integrados de Gestión
2012 4.Serie de Normas
ISO/ICE 27000 5. Requisitos de
ISO/ICE 27001 6.Implementación
SGSI ISO/ICE 27001 7.Alineacion con
otras
Normas Técnicas De Entrada......... GRACIAS ! SERIE NORMA ISO 27000 ISO 27000: Vocabulario estándar para el SGSI.
ISO 27001: Requisito de Implementación. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. ISO 27002: Código de buenas prácticas
para la gestión de seguridad de la información.
ISO 27003:Directrices para la implementación
de un SGSI. Es el soporte de la norma ISO/IEC 27001. ISO 27004: Métricas para la gestión de
seguridad de la información. ISO 27005: Gestión de riesgos en seguridad de la información.
Recomendaciones y lineamientos de métodos y técnicas
de evaluación de riesgos de Seguridad en la Información. ISO 27006: Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información.
ISO 27007: Guía para auditar al SGSI.
Se encuentra en preparación.
ISO 27799: Guía para implementar
ISO27002 en la industria de la salud.

ISO 27035: Seguridad de la información – Técnicas de Seguridad – Gestión de Incidentes de Seguridad. IMPORTANCIA DE LA
SEGURIDAD DE LA información Con la Seguridad de la información
se busca maximizar los beneficios de
que otorga la buena administración de
la información:
Activo vital de la organización (traumatismos en la organización)
Da ventajas competitivas (mejores servicios y productos)
Permite mantener la operatividad de la empresa
Esta asociada al flujo de efectivo y a la rentabilidad
de la organización
Permite cumplir cumplir con los requerimientos legales y contractuales
Permite proyectar una imagen publica y comercial Importancia de la Información: HISTORIA ISO 27001 MODELO DEL SGSI ISO/ICE 27001 REQUISITOS ISO 27001 EN RESUMEN................. • Competitividad
• Confianza de terceros
• Cumplimiento Legal
• Mejora de la imagen
• Reducción de riesgos
• Demostración del uso de prácticas adecuadas
Beneficios de Implantación Control de Documentos
Control de Registros
Revisión Gerencial
Auditoría Interna
Establecimiento de Objetivos
Mejora Continua (Acciones Correctivas y Preventivas)
Provisión de Recursos
Capacitación
REQUISITOS EN COMUN ISO 27001; ISO 9001; ISO 14001; OHSAS 18001
Full transcript