1. BS7799-2 Revisadoy se ha convertido en lanorma ISO 27001 octubre 15 2005
1.1. Nace la familia de las normas ISO 27000
1.1.1. ISO/IEC 27000 Fundamentos y vocabulario
1.1.2. ISO/IEC 27001 SGSI Requisitos
1.1.3. ISO/IEC 27002 Codigo de practica para GSI
1.1.4. ISO/IEC 27003 Guía de implementacion
1.1.5. ISO/IEC 27004 Métricas y medida
1.1.6. ISO/EIC 27005 Gestion de riesgos en la Seguridad de la informacio
1.1.7. ISO/IEC 27006 Requisitos para las entidades de auditoria y certificacion de sistemas de gestion
1.1.8. ISO/IEC 27007 - En adelante Futuros desarrollos
2. Empresa Colombiana certificada ISO/IEC 27001
2.1. Fluidsignal Group S.A.
2.1.1. Somos una compañía dedicada a prestar servicios de Seguridad de laInformación. Por definición, seguridad dela información son las actividadesy esfuerzos necesarios para que ésta mantenga sus atributos en lo referente a confidencialidad, integridad y disponibilidad.
2.2. Certificaciones
2.2.1. ISO 9001 - Quality Management System
2.2.2. CISA - Certified Information Systems Auditor
2.2.3. CISSP - Certified Information Systems Security Professional
2.2.4. CEH - Certified Ethical Hacker
2.2.5. ABCP - Associate Business Continuity Professional
2.2.6. DD - Debian Developer
3. La creación de un SGSI es una decisión estratégica en una organización y debe ser apoyada y supervisada por la dirección
3.1. Objetivo seguridad en la infomacion
3.1.1. Confidencialidad
3.1.2. Integridad
3.1.3. Disponibilidad
3.2. Sistema de gestión
3.2.1. Estructura organizativa
3.2.2. Políticas
3.2.3. Planificación
3.2.4. Responsabilidades
3.2.5. Practicas
3.2.6. Procedimientos
3.2.7. Procesos Recursos
3.3. Aproximación por procesos
3.3.1. Establecer politicas y objetivos
3.3.2. Implementar controles
3.3.3. Monitorizar el rendimiento SGSI
3.3.4. Mejora continua
3.4. Modelo Plan Do Check Act
3.4.1. Planificar
3.4.2. Hacer
3.4.3. Comprobar
3.4.4. Actuar