iso 27001: resumen del proceso de implementación … · iso 27001: resumen del ... iso 27001 iso...

20
ISO 27001: Resumen del proceso de implementación del SGSI Presentador: Antonio Segovia

Upload: lamdang

Post on 30-Sep-2018

303 views

Category:

Documents


4 download

TRANSCRIPT

ISO 27001: Resumen del proceso de implementación

del SGSI

Presentador: Antonio Segovia

©2015 27001Academy www.advisera.com/27001academy 2

Panel de control de GoToWebinar

• Abra y cierre su Panel

• Vea, Seleccione y pruebe su audio

• Envíe preguntas escritas; serán abordadas durante la sesión

• Levante la mano

©2015 27001Academy www.advisera.com/27001academy 3

¿Cuáles son los pasos obligatorios en la implementación de ISO 27001?

Si está pensando en implementar ISO 27001...

... para tener éxito, debe saber exactamente qué le espera

©2015 27001Academy www.advisera.com/27001academy 4

ISO 27001 no tiene que ser simplemente otra tarea burocrática de cumplimiento; si se implementa

correctamente, puede ser una herramienta muy eficiente para obtener beneficios comerciales

©2015 27001Academy www.advisera.com/27001academy 5

• Familia de normas ISO 27k

• 16 pasos para obtener la certificación

• Cómo vender la idea a la dirección

• Cuánto tiempo demanda

• Cuánto cuesta

• Cómo encarar la implementación

• Los mayores desafíos de la implementación

Temario

©2015 27001Academy www.advisera.com/27001academy 6

Familia de normas ISO 27k

ISO 27001

ISO 27004

ISO 27002

ISO 27005

©2015 27001Academy www.advisera.com/27001academy 7

16 pasos para obtener la certificación...

Su texto Identificar requerimientos

Respaldo de la dirección

Creación del proyecto Plan del proyecto

Presupuesto, Plan de RR. HH.

Lista de partes

interesadas

©2015 27001Academy www.advisera.com/27001academy 8

...16 pasos para obtener la certificación...

Su texto

Su texto

Su texto Alcance y Objetivo de la dirección

Proceso de riesgos

Evaluación y tratamiento de riesgos

Metodología evaluación de riesgos

Alcance del SGSI, Política,

objetivos

Informe evaluación de riesgos

©2015 27001Academy www.advisera.com/27001academy 9

...16 pasos para obtener la certificación...

Su texto

Su texto

Su texto Qué controles implementar

Quién implementará los controles, plazos

Definir cómo medir la efectividad

Tratamiento del riesgo

Planificación

Declaración de aplicabilidad

Metodología de medición

©2015 27001Academy www.advisera.com/27001academy 10

...16 pasos para obtener la certificación...

Su texto

Su texto

Su texto Implementar controles y procedimientos de apoyo

Implementar programas de capacitación y concienciación

Hacer funcionar el SGSI

Registros

Documentación

Registros

©2015 27001Academy www.advisera.com/27001academy 11

...16 pasos para obtener la certificación...

Su texto

Su texto

Su texto Supervisión del SGSI

Auditoría interna

Revisión por parte de la dirección

Auditoría interna informes, medidas

correctivas

Registros

Minutas de la reunión

©2015 27001Academy www.advisera.com/27001academy 12

...16 pasos para obtener la certificación

Su texto

Mejoras Medidas

correctivas y preventivas

©2015 27001Academy www.advisera.com/27001academy 13

¿Cómo vender la idea a la dirección?

¡Beneficios!

Cumplimiento Ventaja de

comercialización

Disminución de gastos

Optimización de procesos

comerciales

©2015 27001Academy www.advisera.com/27001academy 14

¿Cuánto tiempo demanda?

• Organizaciones pequeñas: hasta 8 meses

• Organizaciones medianas: de 8 a 12 meses

• Organizaciones grandes: más de 12 meses

©2015 27001Academy www.advisera.com/27001academy 15

¿Cuánto cuesta?

Estructura de costos:

• Costos directos por adquisición de conocimientos

• Costo de nueva tecnología

• Entidad de certificación

• Tiempo de los empleados

©2015 27001Academy www.advisera.com/27001academy 16

Cómo encarar la implementación

• Sólo con empleados propios

• Combinación de empleados y ayuda externa

• El consultor hace todo

©2015 27001Academy www.advisera.com/27001academy 17

Los mayores desafíos en la implementación de ISO 27001

• Contar con el apoyo de dirección

• Sensibilizar al personal

• Resistencia al cambio

• No ver la seguridad de la información como un gasto

• Llevar a cabo la gestión de riesgos

©2015 27001Academy www.advisera.com/27001academy 18

Conclusiones

Si está correctamente aplicada, ISO 27001 puede resolver más problemas en la

organización de lo que usted pensaba.

¡Debata con sus colegas qué beneficios podrían obtenerse!

Antonio Segovia

P y R