SEGURIDAD DE LA INFORMACIÓN

La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación según ISO/IEC 27001 le ayuda a gestionar y proteger sus valiosos activos de información.

Get Started. It's Free
or sign up with your email address
Rocket clouds
SEGURIDAD DE LA INFORMACIÓN by Mind Map: SEGURIDAD DE LA INFORMACIÓN

1. La creación de un SGSI es una decisión estratégica en una organización y debe ser apoyada y supervisada por la dirección

1.1. Objetivo seguridad en la infomacion

1.1.1. Confidencialidad

1.1.2. Integridad

1.1.3. Disponibilidad

1.2. Sistema de gestión

1.2.1. Estructura organizativa

1.2.2. Políticas

1.2.3. Planificación

1.2.4. Responsabilidades

1.2.5. Practicas

1.2.6. Procedimientos

1.2.7. Procesos Recursos

1.3. Aproximación por procesos

1.3.1. Establecer politicas y objetivos

1.3.2. Implementar controles

1.3.3. Monitorizar el rendimiento SGSI

1.3.4. Mejora continua

1.4. Modelo Plan Do Check Act

1.4.1. Planificar

1.4.2. Hacer

1.4.3. Comprobar

1.4.4. Actuar

2. BS7799-2 Fue revisado y se ha convertido en la norma ISO 27001 octubre 15 2005

2.1. Nace la familia de las normas ISO 27000

2.1.1. ISO/IEC 27000 Fundamentos y vocabulario

2.1.2. ISO/IEC 27001 SGSI Requisitos

2.1.3. ISO/IEC 27002 Codigo de practica para GSI

2.1.4. ISO/IEC 27003 Guía de implementacion

2.1.5. ISO/IEC 27004 Métricas y medida

2.1.6. ISO/EIC 27005 Gestion de riesgos en la Seguridad de la informacio

2.1.7. ISO/IEC 27006 Requisitos para las entidades de auditoria y certificacion de sistemas de gestion

2.1.8. ISO/IEC 27007 - En adelante Futuros desarrollos

3. Beneficios

3.1. Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión y de continuidad de la actividad comercial

3.2. Demuestra independientemente que se respetan las leyes y normativas que sean de aplicacion

3.3. Proporciona una venta ha competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial

3.4. Verifica independiente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información

3.5. Demuestra el compromiso de la cúpula de su organización con la seguridad de la información

3.6. El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora

4. Proceso de certificacion ISO/IEC 27001

4.1. Definición del alcance de la certificación

4.2. Pre-Auditoría (opcional) : Diagnostico de la posicion actual de la empresa con la norma

4.3. Auditoria certificacion inicial: (dos etapas)

4.3.1. Etapa 1: Revisión del grado de preparación de la organización

4.3.2. Etapa 2: Evaluación de implementación

4.4. Se otorga la certificación (Validez por tres años) basada en los resultados satisfactorios de la auditoría de certificación

4.5. Auditorías de seguimientos durante el periodo de certificación para verificar el mantenimiento y la mejora continua

4.6. Re-certificación después de 3 años

5. Empresa Colombiana certificada ISO/IEC 27001

5.1. Fluidsignal Group S.A.

5.1.1. Somos una compañía dedicada a prestar servicios de Seguridad de la Información. Por definición, seguridad de la información son las actividades y esfuerzos necesarios para que ésta mantenga sus atributos en lo referente a confidencialidad, integridad y disponibilidad.

5.2. Certificaciones

5.2.1. ISO 27001 - Information Security Management System

5.2.2. ISO 9001 - Quality Management System

5.2.3. CISA - Certified Information Systems Auditor

5.2.4. CISSP - Certified Information Systems Security Professional

5.2.5. CEH - Certified Ethical Hacker

5.2.6. ABCP - Associate Business Continuity Professional

5.2.7. DD - Debian Developer