Create your own awesome maps

Even on the go

with our free apps for iPhone, iPad and Android

Get Started

Already have an account?
Log In

SEGURIDAD DE LA INFORMACIÓN by Mind Map: SEGURIDAD DE LA
INFORMACIÓN
0.0 stars - 0 reviews range from 0 to 5

SEGURIDAD DE LA INFORMACIÓN

ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.

La creación de un SGSI es una decisión estratégica en una organización y debe ser apoyada y supervisada por la dirección

Objetivo seguridad en la infomacion

ISO 27001 establece los requisitos que debe cumplir SGSI para su certificacion en términos de procesos de seguridad a nivel empresarial.

Confidencialidad

Integridad

Disponibilidad

Sistema de gestión

Un SGSI es parte del sistema de gestion de una organización basado en una aproximación de los riesgos del negocio. Un SG incluye.

Estructura organizativa

Políticas

Planificación

Responsabilidades

Practicas

Procedimientos

Procesos Recursos

Aproximación por procesos

La identificacion, uso, interacción y gestión de un conjunto de procesos en una organizacion se denomina aproximación por procesos.

Establecer politicas y objetivos

Implementar controles

Monitorizar el rendimiento SGSI

Mejora continua

Modelo Plan Do Check Act

ISO 27001 adopta el modelo PDCA que se aplica para estructurar todos los procesos del SGSI y tambien esta subyacente en los principios de la OCDE.

Planificar

Hacer

Comprobar

Actuar

BS7799-2 Fue revisado y se ha convertido en la norma ISO 27001 octubre 15 2005

Nace la familia de las normas ISO 27000

ISO/IEC 27000 Fundamentos y vocabulario

ISO/IEC 27001 SGSI Requisitos

ISO/IEC 27002 Codigo de practica para GSI

ISO/IEC 27003 Guía de implementacion

ISO/IEC 27004 Métricas y medida

ISO/EIC 27005 Gestion de riesgos en la Seguridad de la informacio

ISO/IEC 27006 Requisitos para las entidades de auditoria y certificacion de sistemas de gestion

ISO/IEC 27007 - En adelante Futuros desarrollos

Beneficios

El hecho de certificar un SGSI según la norma ISO/IEC 27001 puede aportar las siguientes ventajas a la organización.

Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión y de continuidad de la actividad comercial

Demuestra independientemente que se respetan las leyes y normativas que sean de aplicacion

Proporciona una venta ha competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial

Verifica independiente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información

Demuestra el compromiso de la cúpula de su organización con la seguridad de la información

El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora

Proceso de certificacion ISO/IEC 27001

Definición del alcance de la certificación

Pre-Auditoría (opcional) : Diagnostico de la posicion actual de la empresa con la norma

Auditoria certificacion inicial: (dos etapas)

Etapa 1: Revisión del grado de preparación de la organización

Etapa 2: Evaluación de implementación

Se otorga la certificación (Validez por tres años) basada en los resultados satisfactorios de la auditoría de certificación

Auditorías de seguimientos durante el periodo de certificación para verificar el mantenimiento y la mejora continua

Re-certificación después de 3 años

Empresa Colombiana certificada ISO/IEC 27001

Fluidsignal Group S.A.

Somos una compañía dedicada a prestar servicios de Seguridad de la Información. Por definición, seguridad de la información son las actividades y esfuerzos necesarios para que ésta mantenga sus atributos en lo referente a confidencialidad, integridad y disponibilidad.

Certificaciones

ISO 27001 - Information Security Management System

ISO 9001 - Quality Management System

CISA - Certified Information Systems Auditor

CISSP - Certified Information Systems Security Professional

CEH - Certified Ethical Hacker

ABCP - Associate Business Continuity Professional

DD - Debian Developer