iso 27001: resumen del proceso de implementación del sgsi · •familia de normas iso 27k •16...

ISO 27001: Resumen del proceso de implementación

del SGSI

Presentador: Antonio Segovia

©2016 27001Academy www.advisera.com/27001academy 2

Panel de control de GoToWebinar

• Abra y cierre su Panel

• Vea, Seleccione y pruebe su audio

• Envíe preguntas escritas; serán abordadas durante la sesión

• Levante la mano


¿Cuáles son los pasos obligatorios en la implementación de ISO 27001?

Si está pensando en implementar ISO 27001...

... para tener éxito, debe saber exactamente qué le espera


ISO 27001 no tiene que ser simplemente otra tarea burocrática de cumplimiento; si se implementa

correctamente, puede ser una herramienta muy eficiente para obtener beneficios comerciales


• Familia de normas ISO 27k

• 16 pasos para obtener la certificación

• Cómo vender la idea a la dirección

• Cuánto tiempo demanda

• Cuánto cuesta

• Cómo encarar la implementación

• Los mayores desafíos de la implementación

Temario


Familia de normas ISO 27k

ISO 27001

ISO 27004

ISO 27002

ISO 27005


16 pasos para obtener la certificación...

Su texto Identificar requerimientos

Respaldo de la dirección

Creación del proyecto Plan del proyecto

Presupuesto, Plan de RR. HH.

Lista de partes

interesadas


...16 pasos para obtener la certificación...

Su texto

Su texto

Su texto Alcance y Objetivo de la dirección

Proceso de riesgos

Evaluación y tratamiento de riesgos

Metodología evaluación de riesgos

Alcance del SGSI, Política,

objetivos

Informe evaluación de riesgos



Su texto

Su texto

Su texto Qué controles implementar

Quién implementará los controles, plazos

Definir cómo medir la efectividad

Tratamiento del riesgo

Planificación

Declaración de aplicabilidad

Metodología de medición



Su texto

Su texto

Su texto Implementar controles y procedimientos de apoyo

Implementar programas de capacitación y concienciación

Hacer funcionar el SGSI

Registros

Documentación

Registros



Su texto

Su texto

Su texto Supervisión del SGSI

Auditoría interna

Revisión por parte de la dirección

Auditoría interna informes, medidas

correctivas

Registros

Minutas de la reunión


...16 pasos para obtener la certificación

Su texto

Mejoras Medidas

correctivas y preventivas


¿Cómo vender la idea a la dirección?

¡Beneficios!

Cumplimiento Ventaja de

comercialización

Disminución de gastos

Optimización de procesos

comerciales


¿Cuánto tiempo demanda?

• Organizaciones pequeñas: hasta 8 meses

• Organizaciones medianas: de 8 a 12 meses

• Organizaciones grandes: más de 12 meses


¿Cuánto cuesta?

Estructura de costes:

• Costes directos por adquisición de conocimientos

• Costes de nueva tecnología

• Entidad de certificación

• Tiempo de los empleados


Cómo encarar la implementación

• Sólo con empleados propios

• Combinación de empleados y ayuda externa

• El consultor hace todo


Los mayores desafíos en la implementación de ISO 27001

• Contar con el apoyo de dirección

• Evitar una excesiva dependencia en TI

• Concienciar a todo el personal

• Desarrollar documentos e implementar controles

• Determinar la información a proteger


Conclusiones

Si está correctamente aplicada, ISO 27001 puede resolver más problemas en la

organización de lo que usted pensaba.

¡Debata con sus colegas qué beneficios podrían obtenerse!

Antonio Segovia

P y R

www.advisera.com/27001academy/webinars

¡Gracias!

http://www.advisera.com/27001academy/webinars

http://www.advisera.com/27001academy/webinars

iso 27001: resumen del proceso de implementación del sgsi · •familia de normas iso 27k •16...

Documents