SlideShare ist ein Scribd-Unternehmen logo

Webinar que puedes esperar de la nueva ISO 27001:2013

Maricarmen García de Ureña
Maricarmen García de Ureña
Leadership & Management
1 von 30
Downloaden Sie, um offline zu lesen
Copyright © 2013 BSI. All rights reserved.Copyright © 2012 BSI. All rights reserved. 1 ¿Qué puedes esperar de la nueva ISO 27001? Basado en el Proyecto de Norma Internacional (DIS) Presentado por: Maricarmen García de Ureña LA ISO27001, LA 22301, CBCP México, D.F. a 26 de abril de 2013.
Copyright © 2013 BSI. All rights reserved. 2 Agenda • ¿Qué es BSI? • La evolución de ISO/IEC 27001 y 27002 • Estatus • Crecimiento global en certificaciones • La serie ISO/IEC 27000 • La estructura de ISO/IEC 27001 (DIS) • Cambios clave • Comparación entre ISO 27001:2005 y ISO 27001 (DIS) • Disposiciones de la transición
Copyright © 2013 BSI. All rights reserved. 3 ¿Qué es BSI? Fundada en 1901 Organismo Nacional de estándares en Reino Unido Organismo de certificación # 1 en Estados Unidos y Reino Unido +2500 personas + del 50% fuera de Reino Unido Ingresos por 244.9m de libras al 2011 70,000 clientes en 150 países 53 oficinas alrededor del mundo No accionistas/ Propietarios, todas las utilidades son reinvertidas en el negocio Organización independiente, a nivel global, de servicios empresariales Normas y publicaciones, Capacitación, Certificación, Sistemas de gestión
Copyright © 2013 BSI. All rights reserved. 4 La evolución de ISO/IEC 27001 y 27002 BS 7799:1995 BS 7799-1:1999 BS ISO/IEC 17799:2000 El comité internacional decide cambiar de número 2004: El comité del Reino Unido decide presentar ISO Fast Track El comité de ISO decide cambiar de número Ciclo normal de revisión en ISO 1999: Comité de Reino Unido decide presentar ISO Fast Track Revisado en Reino Unido BS 7799-2 : 1999 Desarrollado para apoyar la certificación ISO/IEC 27001: 2005 BS 7799-2 - Certifficable BS 7799-1 – No certificable ISO/IEC 27002: 2007 ISO/IEC 17799:2005 1995 200720052000
Copyright © 2013 BSI. All rights reserved. 5 Estatus • ISO 27001:2005 ha estado bajo revisión. • El Proyecto de Norma Internacional (DIS) se dio a conocer a los Organismos Nacionales de Normalización el 16 de enero 2013. • La reunión del Comité ISO se encuentra en proceso considerada para el 22 al 30 de abril de 2013 después la cual serán emitidas las resoluciones. • El día de ayer 25 de abril se aprueba en reunión plenaria “JTC1/SC27”, los borradores del ISO/IEC 27001 y del ISO 2700 los cuales pasan del Proyecto de Norma Internacional (DIS) al Proyecto Final de Norma Internacional (FDIS). • La publicación está prevista para finales del 2013.
Copyright © 2013 BSI. All rights reserved. 6 Crecimiento global en certificaciones 21% 40% 12% NúmerodeCertificados
Copyright © 2013 BSI. All rights reserved. 7 Nueva estructura de alto nivel • ISO 27001 se ha desarrollado utilizando el Anexo SL • El Anexo SL es para los escritores de normas y proporciona una prueba estandarizada adecuada para todas las normas de los sistemas de gestión ISO • La nueva estructura de la norma será igual a la de todas las normas del sistema de gestión • La intensión es estandarizar la terminología y requerimientos fundamentales de un Sistema de Gestión
Copyright © 2013 BSI. All rights reserved. 8 PAS 99:2012
Copyright © 2013 BSI. All rights reserved. 9 Nueva estructura de alto nivel
Copyright © 2013 BSI. All rights reserved. 10 La estructura de ISO/IEC 27001 4 Contexto de la organización Entendimiento de la organización y su contexto Expectativas de las partes interesadas Alcance de ISMS ISMS 5 Liderazgo Liderazgo y compromiso Políticas Organización de roles, responsabilidade s y autoridades 6 Planeación 7 Soporte Recursos Competencias Conciencia Comunicación 8 Operación 9 Evaluación del desempeño Monitoreo, medición, análisis y evaluación Auditorías internas Revisión de la Alta Dirección 10 Mejora No- conformidades y acciones correctivas Mejora continua PLANEAR HACER VERIFICAR ACTUAR Información Documentada Las acciones para abordar los riesgos y oportunidades Objetivos y planes IS Planeación y control operacional Evaluación de riesgos de la seguridad de la información Manejo de reisgos de la seguridad de la información
Copyright © 2013 BSI. All rights reserved. 11 Structure of ISO/IEC 27001 Clausula Descripción 4.0 Es un componente de Planear. Introduce los requerimientos necesarios para establecer el contexto de ISMS sea cual sea el tipo de organización, necesidades o alcance. 5.0 Es un componente de Planear. Resume los requerimientos específicos del rol de la Alta Gerencia en el ISMS, y como su liderazgo puede articular las expectativas de la organización. 6.0 Es un componente de Planear. Describe los requerimientos relacionados con el establecimiento de objetivos y principios para el ISMS.
Copyright © 2013 BSI. All rights reserved. 12 Structure of ISO/IEC 27001 Clausula Descripción 7.0 Es un componente de Planear. Apoya las operaciones del ISMS que se relacionan con el establecimiento de la competencia y de la comunicación en forma recurrente /necesaria con las partes interesadas, a la vez que documenta, controla, mantiene y conserva la documentación. 8.0 Es un componente de Hacer. Define los requerimientos del ISMS y determina como alcanzarlos, así como la necesidad de realizar evaluaciones de riesgos de seguridad de información e implementar un plan de tratamiento de riesgos. 9.0 Es un componente de Revisar. Resume los requerimientos necesarios para medir el funcionamiento del ISMS, así como su cumplimiento con la norma internacional , además de las expectativas de la Alta Dirección y su retroalimentación sobre estas. 10.0 Es un componente de Actuar. Identifica y actua en las no- conformidades del ISMS a través de acciones correctivas.
Copyright © 2013 BSI. All rights reserved. 13 Cambios clave •La norma ha sido escrita de acuerdo al anexo SL •ISO 27002 ya no es una referencia normativa (nueva clausula 2) •Las definiciones de la versión 2005 han sido removidas y relocalizadas en ISO 27000 (nueva clausula 3) que es ahora una referencia normativa •Ha habido cambios en la terminología utilizada, por ejemplo: políticas de seguridad de la información se utiliza en lugar de políticas de ISMS •Los requisitos para los Compromisos de Gestión se han revisado y se presentan en la Cláusula de Liderazgo •La acción preventiva se ha sustituido por "acciones para hacer frente a riesgos y oportunidades" y se muestra al principio de la norma •Los requisitos de la evaluación de riesgo son más generales y reflejan un alineamiento de ISO 27001 con ISO 31000 •Los requerimientos de SoA son similares pero con mayor claridad en la determinación de los controles para el proceso de manejo de riesgos •La nueva norma pone un mayor énfasis en la definición de objetivos, monitoreo del desempeño y métricas
Copyright © 2013 BSI. All rights reserved. 14 Términos y definiciones • Todas las definiciones que estaban en la versión 2005 han sido removidas • Aquellas que son aún relevantes se han reubicado en ISO 27000 • La intención es promover la consistencia en los terminos y definiciones de todo el conjunto de normas ISO 27000
Copyright © 2013 BSI. All rights reserved. 15 Contexto de la organización • La clausula 4 está relacionada con el contexto de la organización y requiere que esta determine sus problemas externos e internos. • Existe una clara necesidad de considerar a las partes interesadas • Esto determinará las políticas de seguridad de la información y los objetivos y cómo se va a considerar el riesgo y el efecto del riesgo en el negocio • Los requisitos de las partes interesadas pueden incluir requisitos legales y reglamentarios y las obligaciones contractuales
Copyright © 2013 BSI. All rights reserved. 16 Liderazgo • La clausula 5 del estándar resume los requerimientos específicos de la Alta Dirección en el ISMS • La ISO destaca las formas específicas en que la dirección debe demostrar su compromiso con el sistema. Los ejemplos incluyen: • asegurar que los recursos necesarios para el sistema de gestión de seguridad están disponibles • comunicar la importancia de que la gestión de seguridad de la información sea eficaz y se ajuste a los requisitos del SGSI. • Las políticas del ISMS ahora conocidas como políticas de seguridad de la información, siguen presentes • La clausla 5 contiene el requerimiento de que la Alta Dirección debe asegurarse de que las responsabilidades y roles relevantes de la seguridad de la información sean asignados y comunicados.
Copyright © 2013 BSI. All rights reserved. 17 Planeación • Es una nueva sección relacionada con el establecimiento, como un todo, de los objetivos de seguridad de la información y las guías de principios del ISMS • Cuando se planea el ISMS, el contexto de la organización debe tomarse en cuenta a través de la consideración de los riesgos y oportunidades • Los objetivos de seguridad de la información en las organizaciones deben estar claramente definidos y con planes para alcanzarlos • Los requisitos de evaluación de riesgos son más generales, reflejando un alineamiento de ISO 27001 con ISO 31000 • Los requerimientos de SOA, en gran medida, se encuentran sin cambios
Copyright © 2013 BSI. All rights reserved. 18 Soporte • La clausula 7 detalla el soporte requerido para establecer, implementar y mantener la mejora continua en un ISMS efectivo, incluyendo: • Recursos necesarios • Competencias del personal involucrado • Conciencia y comunicación de las partes interesadas • Requisitos para la gestión de documentos • La nueva norma se refiere a "información documentada" en lugar de "documentos y registros” • Ya no hay una lista de documentos o nombres en particular que se necesiten proporcionar • La nueva revisión hace énfasis más en el contenido que en el nombre
Copyright © 2013 BSI. All rights reserved. 19 Operación • ISO 27001 requiere que la organización planee y controle la operación de los requerimientos de la seguridad de la información • Y lo más importante, debe incluir: • La realización de evaluaciones de riesgos de seguridad de información a intervalos planificados • La puesta en práctica de un plan de manejo de riesgos de seguridad de información
Copyright © 2013 BSI. All rights reserved. 20 Evaluación del desempeño • Las auditorías internas y revisión de la administración continúan siendo métodos clave de revisión del desempeño del ISMS y herramientas para la mejora continua • Los nuevos requerimientos de medición de la efectividad son más específicos
Copyright © 2013 BSI. All rights reserved. 21 Mejora • Las no-conformidades del ISMS tienen que ser conmesuradas con las acciones correctivas para asegurar que no vuelvan a ocurrir • Al igual que con todas las normas de sistemas de gestión, la mejora continua es un requisito básico
Copyright © 2013 BSI. All rights reserved. 22 Controles
Copyright © 2013 BSI. All rights reserved. 23 Controles en el DIS • El número de controles ha sido disminuido de 133 a 113 • Los controles existentes han sido eliminados o fusionados, y se han agregado nuevos controles • Algunos de los controles conservados se han re-trabajado y necesitarán ser revisados con mayor detalle después de la publicación del FDIS
Copyright © 2013 BSI. All rights reserved. 24 Controles que han sido eliminados en el DIS • A.6.1.1 Comité de gestión para la seguridad de la información • A.6.1.2 Coordinación de seguridad de la información • A.6.1.4 Procesos de autorización para instalaciones para procesamiento de información • A.6.2.1 Identificación de riesgos relacionados con los agentes externos • A.6.2.2 Direccionamiento de la seguridad al tratar con clientes • A.10.2.1 Entrega del servicio • A.10.7.4 Seguridad del sistema de documentos • A.10.10.2 Seguimiento al uso del sistema • A.10.10.5 Fallas en el registro • A.11.4.2 Autenticación de usuarios para conexiones externas • A.11.4.3 Identificación de equipos • A.11.4.4 Puerto remoto de diagnóstico y configuración de protección
Copyright © 2013 BSI. All rights reserved. 25 Controles que han sido eliminados en el DIS • A11.4.4 Diagnóstico remoto y configuración del puerto de protección • A.11.4.6 Control para la conexión de redes • A.11.4.7 Control para mapeo de redes • A.10.8.5 Sistemas de información de negocios • A.11.6.2 Aislamiento del sistema sensible • A.12.2.1 Validación de datos de entrada • A.12.2.2 Control de procesamiento interno • A.12.2.3 Integridad del mensaje • A.12.2.4 Validación de datos de salida • A.12.5.4 Filtración de la información • A.15.1.5 Prevención del uso indebido de las instalaciones para el procesamiento de información • A.15.3.2 Protección de las herramientas de auditoría de sistemas de información
Copyright © 2013 BSI. All rights reserved. 26 Nuevos controles propuestos en la DIS • A.6.1.4 Seguridad de la información en la gestión de proyectos • A.12.6.2 Restricciones en la instalación de software • A.14.2.1 Política de desarrollo de seguridad • A.14.2.5 Desarrollo de procedimientos para el sistema • A.14.2.6 Desarrollo de un entorno seguro • A.14.2.8 Sistema de pruebas de seguridad • A.15.1.1 Información de seguridad para las relaciones con proveedores • A.15.1.3 Cadena de suministro ICT • A.16.1.4 Evaluación y decisión de los eventos de seguridad de información • A.16.1.5 Respuesta a incidentes de seguridad de la información • A.17.1.2 Implementación de la continuidad de la seguridad de la información • A.17.2.1 Disponibilidad de instalaciones para procesamiento de información
Copyright © 2013 BSI. All rights reserved. 27 Línea de tiempo probable para la revisión Escenario Ene. Feb. Mar. Abr. May. – Jul. Ago. Sep. Oct. – Dic. Ene. – Mar. 1. DIS va a publicación 2.- DIS se va a FDIS 3.- DIS genera una segunda DIS Comentarios públicos Comentarios públicos Comentarios públicos Publicación probable Publicación probable Publicación probable Junta del comité ISO DIS- Proyecto de norma internacional FDIS- Proyecto final de norma internacional
Copyright © 2013 BSI. All rights reserved. 28 Disposiciones de la transición • Las organizaciones que están certificadas con BSI en ISO 27001:2005 recibirán: • Una guía de la transición • Una escala de tiempo de la transición • Se espera que las transiciones se lleven a cabo durante las visitas de seguimiento(CAV)
Copyright © 2013 BSI. All rights reserved. 29 Contáctanos BSI Group México www.bsigroup.com.mx informacion.msmexico@bsigroup.com 01 800 044 0274 +52 (55) 5241 1370
Copyright © 2013 BSI. All rights reserved. 30

Empfohlen

27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1jonnyceballos
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Manuel Garcia Ramos
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
 
Iso 27001 actualización versión 2013
Iso 27001 actualización versión 2013Iso 27001 actualización versión 2013
Iso 27001 actualización versión 2013Maria Jose Buigues
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
 
Iso 27001
Iso 27001Iso 27001
Iso 27001Eurohelp Consulting
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSIJosé María Apellidos
 

Empfohlen

27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1jonnyceballos
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Manuel Garcia Ramos
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
 
Iso 27001 actualización versión 2013
Iso 27001 actualización versión 2013Iso 27001 actualización versión 2013
Iso 27001 actualización versión 2013Maria Jose Buigues
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
 
Iso 27001
Iso 27001Iso 27001
Iso 27001Eurohelp Consulting
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSIJosé María Apellidos
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001U.N.S.C
 
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BASeminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BAGestión de la Calidad de UTN BA
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIAlexander Calderón
 
Iso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiIso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiJhonny Willians Franco Delgado
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Juan Fernando Jaramillo
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000Haroll Suarez
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionGabriel Gonzales
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copiaYadi De La Cruz
 
Iso 27000
Iso 27000Iso 27000
Iso 27000krn kdna cadena
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...CRISEL BY AEFOL
 
Iso 20000
Iso 20000Iso 20000
Iso 20000hperez-ti
 
Iso 27001
Iso 27001Iso 27001
Iso 27001navidisey
 
Auditoría del SGSI
Auditoría del SGSIAuditoría del SGSI
Auditoría del SGSIRamiro Cid
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Fabiola_Escoto
 
Normas iso-27000
Normas iso-27000Normas iso-27000
Normas iso-27000Pedhro Acuario
 
Estandares ISO 27001 (4)
Estandares ISO 27001 (4)Estandares ISO 27001 (4)
Estandares ISO 27001 (4)dcordova923
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosGonzalo de la Pedraja
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013Jaime Andrés Bello Vieda
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaCristian Gonzalez
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001 George Gaviria
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticosFanny Quesada
 

Weitere ähnliche Inhalte

Was ist angesagt?

Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001U.N.S.C
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionGabriel Gonzales
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...CRISEL BY AEFOL
 
Auditoría del SGSI
Auditoría del SGSIAuditoría del SGSI
Auditoría del SGSIRamiro Cid
 
Estandares ISO 27001 (4)
Estandares ISO 27001 (4)Estandares ISO 27001 (4)
Estandares ISO 27001 (4)dcordova923
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosGonzalo de la Pedraja
 

Was ist angesagt? (20)

Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
 
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BASeminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSI
 
Iso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiIso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion Sgsi
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Auditoría del SGSI
Auditoría del SGSIAuditoría del SGSI
Auditoría del SGSI
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Normas iso-27000
Normas iso-27000Normas iso-27000
Normas iso-27000
 
Estandares ISO 27001 (4)
Estandares ISO 27001 (4)Estandares ISO 27001 (4)
Estandares ISO 27001 (4)
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 

Andere mochten auch

Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Bryghtpath LLC
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Mario Ureña
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestiondelosaga72
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...Ricardo Cañizares Sales
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
"Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes""Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes"Mxtel
 

Andere mochten auch (20)

NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301
 
Continuidad de negocio usando Software libre
Continuidad de negocio usando Software libreContinuidad de negocio usando Software libre
Continuidad de negocio usando Software libre
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
 
"Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes""Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes"
 

Ähnlich wie Webinar que puedes esperar de la nueva ISO 27001:2013

ISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfAmyPoblete3
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdfControlCase
 
Estandares de Ciberseguridad.pdf
Estandares de Ciberseguridad.pdf Estandares de Ciberseguridad.pdf
Estandares de Ciberseguridad.pdfssuser44ff1b
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...Luis Fernando Aguas Bucheli
 
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...Victor Hugo Jaramillo Salazar
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TICITsencial
 
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...Victor Hugo Jaramillo Salazar
 
realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000martincillo1234321
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002Tensor
 

Ähnlich wie Webinar que puedes esperar de la nueva ISO 27001:2013 (20)

Manual iso 45001
Manual iso 45001Manual iso 45001
Manual iso 45001
 
ISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdf
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf
 
Estandares de Ciberseguridad.pdf
Estandares de Ciberseguridad.pdf Estandares de Ciberseguridad.pdf
Estandares de Ciberseguridad.pdf
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
 
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TIC
 
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
Apuntes de clases anexo sl (iso 9001-2015 iso 14001-2015- iso 45001-2018_ ...
 
realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000
 
COBIT 5
COBIT 5COBIT 5
COBIT 5
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002
 
Calidad en Proyectos de TI
Calidad en Proyectos de TICalidad en Proyectos de TI
Calidad en Proyectos de TI
 
Presentación sgsi janethpiscoya
Presentación sgsi janethpiscoyaPresentación sgsi janethpiscoya
Presentación sgsi janethpiscoya
 
Iso estructura de alto nivel (hsl) v 2020
Iso estructura de alto nivel (hsl) v 2020Iso estructura de alto nivel (hsl) v 2020
Iso estructura de alto nivel (hsl) v 2020
 
Gestion de Calidad 2013 3-1 normas iso9001
Gestion de Calidad 2013 3-1 normas iso9001Gestion de Calidad 2013 3-1 normas iso9001
Gestion de Calidad 2013 3-1 normas iso9001
 
La nueva versión de COBIT está en camino
La nueva versión de COBIT está en caminoLa nueva versión de COBIT está en camino
La nueva versión de COBIT está en camino
 
Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)
 
Iso 27001 - Cueva Córdova Diego
Iso 27001 - Cueva Córdova DiegoIso 27001 - Cueva Córdova Diego
Iso 27001 - Cueva Córdova Diego
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 

Mehr von Maricarmen García de Ureña

Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Maricarmen García de Ureña
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Maricarmen García de Ureña
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Maricarmen García de Ureña
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasMaricarmen García de Ureña
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301Maricarmen García de Ureña
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Maricarmen García de Ureña
 

Mehr von Maricarmen García de Ureña (12)

Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
 
Caso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFECaso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFE
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de Gestion
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externas
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2
 
Claconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsiClaconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsi
 

Kürzlich hochgeladen

El Poder del Liderazgo: Estrategias y Objetivos.pptx
El Poder del Liderazgo: Estrategias y Objetivos.pptxEl Poder del Liderazgo: Estrategias y Objetivos.pptx
El Poder del Liderazgo: Estrategias y Objetivos.pptxLourdes Alvarez
 
CONTRATACIONES DEL ESTADO - GESTION PUBLICA
CONTRATACIONES DEL ESTADO - GESTION PUBLICACONTRATACIONES DEL ESTADO - GESTION PUBLICA
CONTRATACIONES DEL ESTADO - GESTION PUBLICADamarisSalvador1
 
El Poder del Liderazgo: Estrategias y Objetivos
El Poder del Liderazgo: Estrategias y ObjetivosEl Poder del Liderazgo: Estrategias y Objetivos
El Poder del Liderazgo: Estrategias y ObjetivosLilianaAlvarenga4
 
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJAS
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJASMAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJAS
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJASdrariogamers
 
Estas son las verdaderas joyas de BME Growth: Casos de éxito
Estas son las verdaderas joyas de BME Growth: Casos de éxitoEstas son las verdaderas joyas de BME Growth: Casos de éxito
Estas son las verdaderas joyas de BME Growth: Casos de éxitoAlejandro Romero
 
presentacion de armas individuales y colectivas-1.pptx
presentacion de armas individuales y colectivas-1.pptxpresentacion de armas individuales y colectivas-1.pptx
presentacion de armas individuales y colectivas-1.pptxjaviereduardomontene
 
DILAN EDUARDO MENDEZ GUERRA PROYECTO DE EMPRENDIMIENTO EN TURISMO (APLICACIÓN...
DILAN EDUARDO MENDEZ GUERRA PROYECTO DE EMPRENDIMIENTO EN TURISMO (APLICACIÓN...DILAN EDUARDO MENDEZ GUERRA PROYECTO DE EMPRENDIMIENTO EN TURISMO (APLICACIÓN...
DILAN EDUARDO MENDEZ GUERRA PROYECTO DE EMPRENDIMIENTO EN TURISMO (APLICACIÓN...MTG Y ASOCIADOS ,
 

Kürzlich hochgeladen (7)

El Poder del Liderazgo: Estrategias y Objetivos.pptx
El Poder del Liderazgo: Estrategias y Objetivos.pptxEl Poder del Liderazgo: Estrategias y Objetivos.pptx
El Poder del Liderazgo: Estrategias y Objetivos.pptx
 
CONTRATACIONES DEL ESTADO - GESTION PUBLICA
CONTRATACIONES DEL ESTADO - GESTION PUBLICACONTRATACIONES DEL ESTADO - GESTION PUBLICA
CONTRATACIONES DEL ESTADO - GESTION PUBLICA
 
El Poder del Liderazgo: Estrategias y Objetivos
El Poder del Liderazgo: Estrategias y ObjetivosEl Poder del Liderazgo: Estrategias y Objetivos
El Poder del Liderazgo: Estrategias y Objetivos
 
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJAS
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJASMAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJAS
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJAS
 
Estas son las verdaderas joyas de BME Growth: Casos de éxito
Estas son las verdaderas joyas de BME Growth: Casos de éxitoEstas son las verdaderas joyas de BME Growth: Casos de éxito
Estas son las verdaderas joyas de BME Growth: Casos de éxito
 
presentacion de armas individuales y colectivas-1.pptx
presentacion de armas individuales y colectivas-1.pptxpresentacion de armas individuales y colectivas-1.pptx
presentacion de armas individuales y colectivas-1.pptx
 
DILAN EDUARDO MENDEZ GUERRA PROYECTO DE EMPRENDIMIENTO EN TURISMO (APLICACIÓN...
DILAN EDUARDO MENDEZ GUERRA PROYECTO DE EMPRENDIMIENTO EN TURISMO (APLICACIÓN...DILAN EDUARDO MENDEZ GUERRA PROYECTO DE EMPRENDIMIENTO EN TURISMO (APLICACIÓN...
DILAN EDUARDO MENDEZ GUERRA PROYECTO DE EMPRENDIMIENTO EN TURISMO (APLICACIÓN...
 

Webinar que puedes esperar de la nueva ISO 27001:2013

  • 1. Copyright © 2013 BSI. All rights reserved.Copyright © 2012 BSI. All rights reserved. 1 ¿Qué puedes esperar de la nueva ISO 27001? Basado en el Proyecto de Norma Internacional (DIS) Presentado por: Maricarmen García de Ureña LA ISO27001, LA 22301, CBCP México, D.F. a 26 de abril de 2013.
  • 2. Copyright © 2013 BSI. All rights reserved. 2 Agenda • ¿Qué es BSI? • La evolución de ISO/IEC 27001 y 27002 • Estatus • Crecimiento global en certificaciones • La serie ISO/IEC 27000 • La estructura de ISO/IEC 27001 (DIS) • Cambios clave • Comparación entre ISO 27001:2005 y ISO 27001 (DIS) • Disposiciones de la transición
  • 3. Copyright © 2013 BSI. All rights reserved. 3 ¿Qué es BSI? Fundada en 1901 Organismo Nacional de estándares en Reino Unido Organismo de certificación # 1 en Estados Unidos y Reino Unido +2500 personas + del 50% fuera de Reino Unido Ingresos por 244.9m de libras al 2011 70,000 clientes en 150 países 53 oficinas alrededor del mundo No accionistas/ Propietarios, todas las utilidades son reinvertidas en el negocio Organización independiente, a nivel global, de servicios empresariales Normas y publicaciones, Capacitación, Certificación, Sistemas de gestión
  • 4. Copyright © 2013 BSI. All rights reserved. 4 La evolución de ISO/IEC 27001 y 27002 BS 7799:1995 BS 7799-1:1999 BS ISO/IEC 17799:2000 El comité internacional decide cambiar de número 2004: El comité del Reino Unido decide presentar ISO Fast Track El comité de ISO decide cambiar de número Ciclo normal de revisión en ISO 1999: Comité de Reino Unido decide presentar ISO Fast Track Revisado en Reino Unido BS 7799-2 : 1999 Desarrollado para apoyar la certificación ISO/IEC 27001: 2005 BS 7799-2 - Certifficable BS 7799-1 – No certificable ISO/IEC 27002: 2007 ISO/IEC 17799:2005 1995 200720052000
  • 5. Copyright © 2013 BSI. All rights reserved. 5 Estatus • ISO 27001:2005 ha estado bajo revisión. • El Proyecto de Norma Internacional (DIS) se dio a conocer a los Organismos Nacionales de Normalización el 16 de enero 2013. • La reunión del Comité ISO se encuentra en proceso considerada para el 22 al 30 de abril de 2013 después la cual serán emitidas las resoluciones. • El día de ayer 25 de abril se aprueba en reunión plenaria “JTC1/SC27”, los borradores del ISO/IEC 27001 y del ISO 2700 los cuales pasan del Proyecto de Norma Internacional (DIS) al Proyecto Final de Norma Internacional (FDIS). • La publicación está prevista para finales del 2013.
  • 6. Copyright © 2013 BSI. All rights reserved. 6 Crecimiento global en certificaciones 21% 40% 12% NúmerodeCertificados
  • 7. Copyright © 2013 BSI. All rights reserved. 7 Nueva estructura de alto nivel • ISO 27001 se ha desarrollado utilizando el Anexo SL • El Anexo SL es para los escritores de normas y proporciona una prueba estandarizada adecuada para todas las normas de los sistemas de gestión ISO • La nueva estructura de la norma será igual a la de todas las normas del sistema de gestión • La intensión es estandarizar la terminología y requerimientos fundamentales de un Sistema de Gestión
  • 8. Copyright © 2013 BSI. All rights reserved. 8 PAS 99:2012
  • 9. Copyright © 2013 BSI. All rights reserved. 9 Nueva estructura de alto nivel
  • 10. Copyright © 2013 BSI. All rights reserved. 10 La estructura de ISO/IEC 27001 4 Contexto de la organización Entendimiento de la organización y su contexto Expectativas de las partes interesadas Alcance de ISMS ISMS 5 Liderazgo Liderazgo y compromiso Políticas Organización de roles, responsabilidade s y autoridades 6 Planeación 7 Soporte Recursos Competencias Conciencia Comunicación 8 Operación 9 Evaluación del desempeño Monitoreo, medición, análisis y evaluación Auditorías internas Revisión de la Alta Dirección 10 Mejora No- conformidades y acciones correctivas Mejora continua PLANEAR HACER VERIFICAR ACTUAR Información Documentada Las acciones para abordar los riesgos y oportunidades Objetivos y planes IS Planeación y control operacional Evaluación de riesgos de la seguridad de la información Manejo de reisgos de la seguridad de la información
  • 11. Copyright © 2013 BSI. All rights reserved. 11 Structure of ISO/IEC 27001 Clausula Descripción 4.0 Es un componente de Planear. Introduce los requerimientos necesarios para establecer el contexto de ISMS sea cual sea el tipo de organización, necesidades o alcance. 5.0 Es un componente de Planear. Resume los requerimientos específicos del rol de la Alta Gerencia en el ISMS, y como su liderazgo puede articular las expectativas de la organización. 6.0 Es un componente de Planear. Describe los requerimientos relacionados con el establecimiento de objetivos y principios para el ISMS.
  • 12. Copyright © 2013 BSI. All rights reserved. 12 Structure of ISO/IEC 27001 Clausula Descripción 7.0 Es un componente de Planear. Apoya las operaciones del ISMS que se relacionan con el establecimiento de la competencia y de la comunicación en forma recurrente /necesaria con las partes interesadas, a la vez que documenta, controla, mantiene y conserva la documentación. 8.0 Es un componente de Hacer. Define los requerimientos del ISMS y determina como alcanzarlos, así como la necesidad de realizar evaluaciones de riesgos de seguridad de información e implementar un plan de tratamiento de riesgos. 9.0 Es un componente de Revisar. Resume los requerimientos necesarios para medir el funcionamiento del ISMS, así como su cumplimiento con la norma internacional , además de las expectativas de la Alta Dirección y su retroalimentación sobre estas. 10.0 Es un componente de Actuar. Identifica y actua en las no- conformidades del ISMS a través de acciones correctivas.
  • 13. Copyright © 2013 BSI. All rights reserved. 13 Cambios clave •La norma ha sido escrita de acuerdo al anexo SL •ISO 27002 ya no es una referencia normativa (nueva clausula 2) •Las definiciones de la versión 2005 han sido removidas y relocalizadas en ISO 27000 (nueva clausula 3) que es ahora una referencia normativa •Ha habido cambios en la terminología utilizada, por ejemplo: políticas de seguridad de la información se utiliza en lugar de políticas de ISMS •Los requisitos para los Compromisos de Gestión se han revisado y se presentan en la Cláusula de Liderazgo •La acción preventiva se ha sustituido por "acciones para hacer frente a riesgos y oportunidades" y se muestra al principio de la norma •Los requisitos de la evaluación de riesgo son más generales y reflejan un alineamiento de ISO 27001 con ISO 31000 •Los requerimientos de SoA son similares pero con mayor claridad en la determinación de los controles para el proceso de manejo de riesgos •La nueva norma pone un mayor énfasis en la definición de objetivos, monitoreo del desempeño y métricas
  • 14. Copyright © 2013 BSI. All rights reserved. 14 Términos y definiciones • Todas las definiciones que estaban en la versión 2005 han sido removidas • Aquellas que son aún relevantes se han reubicado en ISO 27000 • La intención es promover la consistencia en los terminos y definiciones de todo el conjunto de normas ISO 27000
  • 15. Copyright © 2013 BSI. All rights reserved. 15 Contexto de la organización • La clausula 4 está relacionada con el contexto de la organización y requiere que esta determine sus problemas externos e internos. • Existe una clara necesidad de considerar a las partes interesadas • Esto determinará las políticas de seguridad de la información y los objetivos y cómo se va a considerar el riesgo y el efecto del riesgo en el negocio • Los requisitos de las partes interesadas pueden incluir requisitos legales y reglamentarios y las obligaciones contractuales
  • 16. Copyright © 2013 BSI. All rights reserved. 16 Liderazgo • La clausula 5 del estándar resume los requerimientos específicos de la Alta Dirección en el ISMS • La ISO destaca las formas específicas en que la dirección debe demostrar su compromiso con el sistema. Los ejemplos incluyen: • asegurar que los recursos necesarios para el sistema de gestión de seguridad están disponibles • comunicar la importancia de que la gestión de seguridad de la información sea eficaz y se ajuste a los requisitos del SGSI. • Las políticas del ISMS ahora conocidas como políticas de seguridad de la información, siguen presentes • La clausla 5 contiene el requerimiento de que la Alta Dirección debe asegurarse de que las responsabilidades y roles relevantes de la seguridad de la información sean asignados y comunicados.
  • 17. Copyright © 2013 BSI. All rights reserved. 17 Planeación • Es una nueva sección relacionada con el establecimiento, como un todo, de los objetivos de seguridad de la información y las guías de principios del ISMS • Cuando se planea el ISMS, el contexto de la organización debe tomarse en cuenta a través de la consideración de los riesgos y oportunidades • Los objetivos de seguridad de la información en las organizaciones deben estar claramente definidos y con planes para alcanzarlos • Los requisitos de evaluación de riesgos son más generales, reflejando un alineamiento de ISO 27001 con ISO 31000 • Los requerimientos de SOA, en gran medida, se encuentran sin cambios
  • 18. Copyright © 2013 BSI. All rights reserved. 18 Soporte • La clausula 7 detalla el soporte requerido para establecer, implementar y mantener la mejora continua en un ISMS efectivo, incluyendo: • Recursos necesarios • Competencias del personal involucrado • Conciencia y comunicación de las partes interesadas • Requisitos para la gestión de documentos • La nueva norma se refiere a "información documentada" en lugar de "documentos y registros” • Ya no hay una lista de documentos o nombres en particular que se necesiten proporcionar • La nueva revisión hace énfasis más en el contenido que en el nombre
  • 19. Copyright © 2013 BSI. All rights reserved. 19 Operación • ISO 27001 requiere que la organización planee y controle la operación de los requerimientos de la seguridad de la información • Y lo más importante, debe incluir: • La realización de evaluaciones de riesgos de seguridad de información a intervalos planificados • La puesta en práctica de un plan de manejo de riesgos de seguridad de información
  • 20. Copyright © 2013 BSI. All rights reserved. 20 Evaluación del desempeño • Las auditorías internas y revisión de la administración continúan siendo métodos clave de revisión del desempeño del ISMS y herramientas para la mejora continua • Los nuevos requerimientos de medición de la efectividad son más específicos
  • 21. Copyright © 2013 BSI. All rights reserved. 21 Mejora • Las no-conformidades del ISMS tienen que ser conmesuradas con las acciones correctivas para asegurar que no vuelvan a ocurrir • Al igual que con todas las normas de sistemas de gestión, la mejora continua es un requisito básico
  • 22. Copyright © 2013 BSI. All rights reserved. 22 Controles
  • 23. Copyright © 2013 BSI. All rights reserved. 23 Controles en el DIS • El número de controles ha sido disminuido de 133 a 113 • Los controles existentes han sido eliminados o fusionados, y se han agregado nuevos controles • Algunos de los controles conservados se han re-trabajado y necesitarán ser revisados con mayor detalle después de la publicación del FDIS
  • 24. Copyright © 2013 BSI. All rights reserved. 24 Controles que han sido eliminados en el DIS • A.6.1.1 Comité de gestión para la seguridad de la información • A.6.1.2 Coordinación de seguridad de la información • A.6.1.4 Procesos de autorización para instalaciones para procesamiento de información • A.6.2.1 Identificación de riesgos relacionados con los agentes externos • A.6.2.2 Direccionamiento de la seguridad al tratar con clientes • A.10.2.1 Entrega del servicio • A.10.7.4 Seguridad del sistema de documentos • A.10.10.2 Seguimiento al uso del sistema • A.10.10.5 Fallas en el registro • A.11.4.2 Autenticación de usuarios para conexiones externas • A.11.4.3 Identificación de equipos • A.11.4.4 Puerto remoto de diagnóstico y configuración de protección
  • 25. Copyright © 2013 BSI. All rights reserved. 25 Controles que han sido eliminados en el DIS • A11.4.4 Diagnóstico remoto y configuración del puerto de protección • A.11.4.6 Control para la conexión de redes • A.11.4.7 Control para mapeo de redes • A.10.8.5 Sistemas de información de negocios • A.11.6.2 Aislamiento del sistema sensible • A.12.2.1 Validación de datos de entrada • A.12.2.2 Control de procesamiento interno • A.12.2.3 Integridad del mensaje • A.12.2.4 Validación de datos de salida • A.12.5.4 Filtración de la información • A.15.1.5 Prevención del uso indebido de las instalaciones para el procesamiento de información • A.15.3.2 Protección de las herramientas de auditoría de sistemas de información
  • 26. Copyright © 2013 BSI. All rights reserved. 26 Nuevos controles propuestos en la DIS • A.6.1.4 Seguridad de la información en la gestión de proyectos • A.12.6.2 Restricciones en la instalación de software • A.14.2.1 Política de desarrollo de seguridad • A.14.2.5 Desarrollo de procedimientos para el sistema • A.14.2.6 Desarrollo de un entorno seguro • A.14.2.8 Sistema de pruebas de seguridad • A.15.1.1 Información de seguridad para las relaciones con proveedores • A.15.1.3 Cadena de suministro ICT • A.16.1.4 Evaluación y decisión de los eventos de seguridad de información • A.16.1.5 Respuesta a incidentes de seguridad de la información • A.17.1.2 Implementación de la continuidad de la seguridad de la información • A.17.2.1 Disponibilidad de instalaciones para procesamiento de información
  • 27. Copyright © 2013 BSI. All rights reserved. 27 Línea de tiempo probable para la revisión Escenario Ene. Feb. Mar. Abr. May. – Jul. Ago. Sep. Oct. – Dic. Ene. – Mar. 1. DIS va a publicación 2.- DIS se va a FDIS 3.- DIS genera una segunda DIS Comentarios públicos Comentarios públicos Comentarios públicos Publicación probable Publicación probable Publicación probable Junta del comité ISO DIS- Proyecto de norma internacional FDIS- Proyecto final de norma internacional
  • 28. Copyright © 2013 BSI. All rights reserved. 28 Disposiciones de la transición • Las organizaciones que están certificadas con BSI en ISO 27001:2005 recibirán: • Una guía de la transición • Una escala de tiempo de la transición • Se espera que las transiciones se lleven a cabo durante las visitas de seguimiento(CAV)
  • 29. Copyright © 2013 BSI. All rights reserved. 29 Contáctanos BSI Group México www.bsigroup.com.mx informacion.msmexico@bsigroup.com 01 800 044 0274 +52 (55) 5241 1370
  • 30. Copyright © 2013 BSI. All rights reserved. 30