1. BS7799-2 Fue revisado y se ha convertido en la norma ISO 27001 octubre 15 2005
1.1. Nace la familia de las normas ISO 27000
1.1.1. ISO/IEC 27000 Fundamentos y vocabulario
1.1.2. ISO/IEC 27001 SGSI Requisitos
1.1.3. ISO/IEC 27002 Codigo de practica para GSI
1.1.4. ISO/IEC 27003 Guía de implementacion
1.1.5. ISO/IEC 27004 Métricas y medida
1.1.6. ISO/EIC 27005 Gestion de riesgos en la Seguridad de la informacio
1.1.7. ISO/IEC 27006 Requisitos para las entidades de auditoria y certificacion de sistemas de gestion
1.1.8. ISO/IEC 27007 - En adelante Futuros desarrollos
2. Beneficios
2.1. Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión y de continuidad de la actividad comercial
2.2. Demuestra independientemente que se respetan las leyes y normativas que sean de aplicacion
2.3. Proporciona una venta ha competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial
2.4. Verifica independiente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información
2.5. Demuestra el compromiso de la cúpula de su organización con la seguridad de la información
2.6. El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora
3. Empresa Colombiana certificada ISO/IEC 27001
3.1. Fluidsignal Group S.A.
3.1.1. Somos una compañía dedicada a prestar servicios de Seguridad de la Información. Por definición, seguridad de la información son las actividades y esfuerzos necesarios para que ésta mantenga sus atributos en lo referente a confidencialidad, integridad y disponibilidad.
3.2. Certificaciones
3.2.1. ISO 27001 - Information Security Management System
3.2.2. ISO 9001 - Quality Management System
3.2.3. CISA - Certified Information Systems Auditor
3.2.4. CISSP - Certified Information Systems Security Professional
3.2.5. CEH - Certified Ethical Hacker
3.2.6. ABCP - Associate Business Continuity Professional
3.2.7. DD - Debian Developer
4. La creación de un SGSI es una decisión estratégica en una organización y debe ser apoyada y supervisada por la dirección
4.1. Objetivo seguridad en la infomacion
4.1.1. Confidencialidad
4.1.2. Integridad
4.1.3. Disponibilidad
4.2. Sistema de gestión
4.2.1. Estructura organizativa
4.2.2. Políticas
4.2.3. Planificación
4.2.4. Responsabilidades
4.2.5. Practicas
4.2.6. Procedimientos
4.2.7. Procesos Recursos
4.3. Aproximación por procesos
4.3.1. Establecer politicas y objetivos
4.3.2. Implementar controles
4.3.3. Monitorizar el rendimiento SGSI
4.3.4. Mejora continua
4.4. Modelo Plan Do Check Act
4.4.1. Planificar
4.4.2. Hacer
4.4.3. Comprobar
4.4.4. Actuar
5. Proceso de certificacion ISO/IEC 27001
5.1. Definición del alcance de la certificación
5.2. Pre-Auditoría (opcional) : Diagnostico de la posicion actual de la empresa con la norma
5.3. Auditoria certificacion inicial: (dos etapas)
5.3.1. Etapa 1: Revisión del grado de preparación de la organización
5.3.2. Etapa 2: Evaluación de implementación