Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
ISO 27000 por Mind Map: ISO 27000

1. ORIGEN

1.1. ESTA NORMA APARECE POR PRIMERA VEZ EN 1995 CON EL NOMBRE DE BS 7799 CON EL OBJETIVO DE PROPORCIONAR A LAS ORGANIZACIONES UN SISTEMA DE BUENAS PRACTICAS PARA EL CONTROL DE LA SEGURIDAD DE LA INFORMACION Y EN EL AÑO 2005 EL ESQUEMA FUE PUBLICADO POR LA ISO COMO ESTANDAR.

2. BENEFICIOS

2.1. ESTABLECIMIENTOS DE METODOLOGIAS SOBRE LA GESTIÓN LA CUAL TIENE QUE SER CLARA Y ESTRUCTURADA.

2.2. REDUCCIÓN EN LOS RIESGOS, PERDIDAS Y ROBOS DE LA INFORMACION.

2.3. LOS CLIENTES OBTENDRÁN LA INFORMACION A TRAVÉS DE  MEDIDAS DE SEGURIDAD.

2.4. A TRAVÉS DE CONTROLES LOS POSIBLES RIESGOS SON REVISADOS CONTINUAMENTE.

2.5. LAS AUDITORIAS EXTERNAS AYUDAN A IDENTIFICAR LAS DEBILIDADES DEL SISTEMA Y LAS ÁREAS A MEJORAR.

2.6. AUMENTO DE LA SEGURIDAD EN BASE A LA GESTIÓN DE PROCESOS EN VEZ DE EN LA COMPRA SISTEMÁTICA DE PRODUCTOS Y TECNOLOGÍAS

3. SERIE 27000

3.1. ISO 27000 ES UN VOCABULARIO ESTÁNDAR PARA EL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACIÓN

3.1.1. su objeto es  proporcionar una metodología universal para la implementación,  de la seguridad de la información  en las organizaciones

3.2. ISO 27001 ES LA CERTIFICACIÓN QUE DEBE OBTENER LAS ORGANIZACIONES, ES LA  NORMA QUE ESPECIFICA LOS REQUISITOS PARA LA IMPLEMENTACIÓN  DE LOS SISTEMAS DE GESTIÓN  DE LA SEGURIDAD DE LA INFORMACIÓN.

3.2.1. Etapa 1 – revisión de la documentación Etapa 2 – pruebas detalladas

3.2.2. LO QUE BUSCA LA NORMA ES ESTABLECER, IMPLEMENTAR,  OPERAR, MONITOREAR, MANTENER Y MEJORAR LA SEGURIDAD DE LA INFORMACIÓN

3.3. ISO 27002 ES EL CODIGO DE BUENAS PRACTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN.

3.4. ISO 27003 SON DIRECTRICES PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN.

3.5. ISO 27004 SON MÉTRICAS PARA LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, ES LA QUE PROPORCIONA DE COMO, CUANDO Y QUIEN DEBE REALIZAR LAS MEDICIONES DE  SEGURIDAD DE LA INFORMACIÓN.

3.6. ISO 27005 TRATA LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN Y , PROPORCIONA RECOMENDACIONES Y LINEAMIENTOS DE MÉTODOS Y EVALUACIÓN DE RIESGO DE LA INFORMACIÓN.

3.7. ISO 27006 ESTA NORMA ESPECIFICA LOS REQUISITOS ESPECÍFICOS PARA LA CERTIFICACIÓN DE UN SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION.

3.8. ISO 27007 ES UNA GUÍA PARA ADOPTAR EL SISTEMA DE GESTIÓN DE SEGURIDAD.

3.9. ISO 27011 ES  UNA GUÍA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ESPECÍFICA PARA TELECOMUNICACIONES

3.10. ISO 27031 GUIA PARA LA PREPARACIÓN DE LAS TECNOLOGIAS DE COMUNICACION E INFORMACION EN LAS ORGANIZACIONES.

3.11. ISO 27032 ESTA NORMA PROPORCIONA  MEJORAS EN EL ESTADO DE LA CIBERSEGURIDAD.

3.12. ISO 27034 ESTA NORMA PROPORCIONA ORIENTACIÓN SOBRE DISEÑAR, SELECCIONAR Y APLICAR CONTROLES DE SEGURIDAD.

3.13. ISO 27799 ES UNA GUÍA PARA IMPLEMENTAR LA ISO 27002 EN LAS ORGANIZACIONES DE LA SALUD.

4. RIESGOS

4.1. EL TIEMPO PARA LA IMPLEMENTACIÓN

4.2. TEMOR ANTE EL CAMBIO

4.3. DISCREPANCIAS EN LA DIRECCIÓN

4.4. NO ASUMIR QUE LA SEGURIDAD DE LA INFORMACION ES INHERENTE ENTRE EL PERSONAL

4.5. CALENDARIO DE CONTROLES QUE NO SE PUEDAN CUMPLIR

4.6. UNA INAPROPIADA INFORMACION DEL ALCANCE DE LA NORMA

5. ISO 27000 ES UN CONJUNTO DE ESTÁNDARES DESARROLLADOS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

6. ORGANIZACIÓN INTERNACIONAL DE ESTANDARIZACION

7. CAMILA BALLEN CESAR BRAVO ANDERSON CAÑON

8. ASPECTOS CLAVES

8.1. COMPROMISO Y APOYO DE LA DIRECCIÓN DE LA ORGANIZACIÓN.

8.2. DEFINICIÓN CLARA DE UN ALCANCE APROPIADO.

8.3. CONCIENCIACIÓN Y FORMACIÓN DEL PERSONAL.

8.4. EVALUACIÓN DE RIESGOS EXHAUSTIVA Y ADECUADA A LA ORGANIZACIÓN.

8.5. COMPROMISO DE MEJORA CONTINÚA.

8.6. ESTABLECIMIENTO DE POLÍTICAS Y NORMAS.

8.7. ORGANIZACIÓN Y COMUNICACIÓN.

8.8. INTEGRACIÓN DEL SGSI EN LA ORGANIZACIÓN.

9. GRACIAS