taller 27000
DESCRIPTION
DESCRIPCION NORMATRANSCRIPT
Universidad Distrital Francisco José de CaldasFacultad de Ingeniería. Ingeniería Industrial
Gestión de Calidad
Fecha: 09-10-2015 Grupo: 21Nombre: Paula Alejandra González Rincón 20101015115Nombre: Jennifer Cristina Molina Pineda 20122015106
Responda las siguientes preguntas:
1. ¿Describa brevemente el sistema ISO 27000 Seguridad de la
información?
El sistema ISO 27000 brinda un modelo para el establecimiento,
implementación, operación, seguimiento, revisión, mantenimiento y mejora de
un sistema de gestión de la seguridad de la información (SGSI). Además
proporciona una certificación a la empresa que lo implemente. Tiene como fin
proteger la información de las empresas, su confidencialidad, disponibilidad y
configuración.
Con este sistema a vienen políticas y procedimientos distintos para la
ordenación de todas aquellas áreas de la empresa e instaurar reglas
organizacionales para prevenir transgresiones a la seguridad. Con esta
implementación se obtiene una disminución de los costos, y la obtención de
una ventaja comercial, gracias por la gestión tecnológica.
2. ¿Cuáles son los elementos del Sistema de Seguridad de la
información?
ELEMENTOS DEL SGSI
3. ¿Cuáles son los elementos afines a otros Sistemas de Gestión?
Un SGSI, es una herramienta de la que dispone la gerencia para dirigir y controlar
un determinado ámbito, en este caso, la seguridad de la información. Las
organizaciones tienen la posibilidad de implantar un número variable de estos
sistemas de gestión para mejorarla y generar beneficios sin imponer una carga a la
misma.
El objetivo ideal es llegar a un único sistema de gestión que contemple todos los
aspectos necesarios para la organización, basándose en el ciclo PHVA de mejora
continua común a todos estos estándares.
Esta norma está alineada con la NTC-ISO 9001:2000 y la NTC-ISO 14001:2004,
con el fin de apoyar la implementación y operación, consistentes e integradas con
sistemas de gestión relacionados.
NTC-ISO 27001 NTC-ISO 9001:2000 NTC-ISO 14001:2004
0. Introducción.0.1 Generalidades. 0.2 Enfoque basado en procesos.0.3 Compatibilidad con otros sistemas de gestión.
0. Introducción. 0.1 Generalidades. 0.2 Enfoque basado en procesos. 0.3 Relación con la norma ISO 9004. 0.4 Compatibilidad con otros sistemas de gestión.
0. Introducción.
1 Objeto
1.1 Generalidades
1.2 Aplicación
1. Objeto y campo de aplicación
1.1 Generalidades
1.2 Aplicación
1. Objeto y campo de aplicación
2.Referencia normativa 2. Referencia normativa 2. Referencia normativa
3. Términos y definiciones 3.Términos y definiciones 3. Términos y definiciones
4. Sistema de gestión de la
seguridad de la información.
4.1 Requisitos generales.
4.2 Establecimiento y
gestión del SGSI.
4.2.1 Establecimiento del
SGSI.
4.2.2 Implementación y
operación del SGSI.
4.2.3 Seguimiento y revisión
del SGSI.
4. Sistema de gestión de la
calidad.
4.1 Requisitos generales.
8.2.3 Seguimiento y medición
de los procesos.
8.2.4 Seguimiento y
medición del producto.
4. Requisitos del sistema de
gestión ambiental.
4.1 Requisitos generales.
4.4 Implementación y
operación.
4.5.1 Seguimiento y
medición
4.2.4 Mantenimiento y
mejora del SGSI.
4.3 Requisitos de
documentación.
4.3.1 Generalidades.
4.3.2 Control de
documentos.
4.3.3 Control de registros
4.2 Requisitos de la
documentación.
4.2.1 Generalidades.
4.2.2 Manual de la calidad.
4.2.3 Control de los
documentos.
4.2.4 Control de los
registros.
4.4.5 Control de documentos.
4.5.4 Control de los
registros.
5. Responsabilidad de la
dirección.
5.1 Compromiso de la
dirección.
5. Responsabilidad de la
dirección.
5.1 Compromiso de la
dirección.
5.2 Enfoque al cliente.
5.3 Política de la calidad.
5.4 Planificación.
5.5 Responsabilidad,
autoridad y comunicación.
4.2 Política ambiental.
4.3 Planificación.
5.2 Gestión de recursos.
5.2.1 Provisión de recursos
6. Gestión de los recursos.
6.1 Provisión de recursos.
4.4.2 Competencia,
formación y toma de
5.2.2 Formación, toma de
conciencia y competencia
6.2 Recursos humanos.
6.2.2 Competencia, toma de
conciencia y formación.
6.3 Infraestructura.
6.4 Ambiente de trabajo
conciencia
6. Auditorías internas del
SGSI.
8.2.2 Auditoría interna. 4.5.5 Auditoría interna.
7. Revisión del SGSI por la
dirección.
7.1 Generalidades.
7.2 Información para la
revisión.
7.3 Resultados de la
revisión.
5.6 Revisión por la dirección.
5.6.1 Generalidades.
5.6.2 Información para la
revisión.
5.6.3 Resultados de la
revisión.
4.6 Revisión por la dirección.
8. Mejora del SGSI.
8.1 Mejora continua.
8.5 Mejora.
8.5.1 Mejora continua.
8.2 Acción correctiva. 8.5.2 Acciones correctivas. 4.5.3 No conformidad, acción
correctiva y acción
preventiva.
8.3 Acción preventiva. 8.5.3 Acciones preventivas.
Anexo A Objetivos de control y
controles.
Anexo B Principios de la OCDE
Anexo A Correspondencia
entre las normas ISO 9001:2000
y la ISO 14001:1996
Anexo A Orientación para el
uso de esta norma
internacional.
y de esta norma.
Anexo C Correspondencia
entre la NTCISO 9001:2000, la
NTC-ISO 14001:2004 y la
presente norma
Anexo B Correspondencia entre
la ISO 14001:2004 y la ISO
9001:2000
4. ¿Cuáles serían sus estrategias para la implementación de dos o más
de estos SG?
Es necesario hacer un análisis de todos los sistemas de información que
maneja la empresa, así mismo establecer las directrices para sus
funcionamientos y los encargados de la gestión de cada uno de ellos y dividir
los sistemas por áreas de la organización para establecer el nivel de seguridad
y protección que esa determinada información requiere.
De la mano con los objetivos de la empresa y de las estrategias informáticas de
protección de la información se debe implementar un sistema global de manejo
de información que todos los empleados junto con una política de
confidencialidad deben manejar, esta debe ser adecuada respecto a seguridad,
fácil manejo y acceso a la información por parte de los miembros internos de la
organización.