SlideShare uma empresa Scribd logo

Errores iso 27001

Transferir como PPTX, PDF
ISOTools Chile
ISOTools Chile

Este documento describe los errores más comunes en la implantación de la norma ISO 27001 de gestión de seguridad de la información. Estos errores incluyen una mala adaptación de los objetivos corporativos, una dependencia excesiva de consultoras externas y una falta de conocimientos o dedicación por parte de la organización. Además, la norma puede fallar si no es asumida por los trabajadores o si no se le dedica el tiempo suficiente para su mantenimiento a largo plazo.

TecnologiaNegócios
1 de 10
ISO 27001. Errores frecuentes en su implantación
Índice 1. Introducción 2. Errores ISOTools ISO 27001 2
1. Introducción La información es un activo vital y estratégico para las organizaciones, por lo que se hace necesario un buen SGSI que garantice la seguridad de la información. Es una tarea ardua para la organización, llevando en ocasiones a cometer ciertos errores que pueden poner en peligro dicha seguridad. Estos errores pueden suceder en alguna o varias etapas del proceso de implantación del SGSI. ISOTools ISO 27001 3
2. Errores 1. Mala adaptación de los objetivos corporativos • En la fase de planificación del proceso de implantación, puede suceder una mala adaptación de los objetivos corporativos. • Está motivado por una actitud muy positiva a la hora de diseñarlos, que puede posicionarlos por encima de las posibilidades o las necesidades de la propia organización. ISOTools ISO 27001 4
2. Errores 2. Dependencia de consultora externa • La implantación y, sobre todo, el mantenimiento de la ISO 27001, puede verse perjudicado por una dependencia excesiva de la consultora externa que ha apoyado en el proceso. • Al desaparecer o disminuir la atención en nuestro sistema puede llevarnos al fracaso. ISOTools ISO 27001 5
2. Errores 3. Escasez de conocimientos o tiempo • Puede suceder que la propia organización se ocupe cien por cien del proceso y no tenga los conocimientos, tiempo o dedicación necesaria para una buena a implantación y mantenimiento. ISOTools ISO 27001 6
2. Errores 4. Falta de asunción del sistema por parte de los trabajadores • El sistema de gestión debe de estar perfectamente integrado en la vida diaria y actividades de la organización para que los miembros participantes interactúen con el mismo. • Toda la organización debe tener claro el papel que desempeña dentro del sistema. La implantación y el mantenimiento de la ISO 27001, no sólo es asunto del departamento de TI. ISOTools ISO 27001 7
2. Errores 5. Falta de dedicación • Otro de los fallos comunes es pensar en la implantación como algo a realizar rápido y sin dedicación por el hecho de obtener el certificado. • Un Sistema de Gestión de Seguridad de la Información debe de mantenerse en el tiempo y debe de aportar valor a la organización. ISOTools ISO 27001 8
Para evitar los riesgos que pueden provocar estos fallos por una inadecuada implantación y mantenimiento de su SGSI, ISOTools facilita las tareas de implantación, gestión y mantenimiento de Sistemas de Gestión de Seguridad de la Información conforme a la norma ISO 27001. ISOTools ISO 27001 9
Plataforma tecnológica para la gestión de la excelencia líder en innovación ISOTools ISO 27001 10

Recomendados

Certificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurityCertificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurity
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
S ce i -grupo 11 -t2-deming&si
S ce i -grupo 11 -t2-deming&siS ce i -grupo 11 -t2-deming&si
S ce i -grupo 11 -t2-deming&si
Alexander Velasque Rimac
 
Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001
ascêndia reingeniería + consultoría
 
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 CorpeiSistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
gugarte
 
Politica de-aplicacion-aprobada
Politica de-aplicacion-aprobadaPolitica de-aplicacion-aprobada
Politica de-aplicacion-aprobada
fuerza2011
 
Iso
IsoIso
Iso
potrita
 
Certificacion Cisa
Certificacion CisaCertificacion Cisa
Certificacion Cisa
Luis Lopez
 
Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducción
Maria Jose Buigues
 

Recomendados

Certificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurityCertificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurity
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
S ce i -grupo 11 -t2-deming&si
S ce i -grupo 11 -t2-deming&siS ce i -grupo 11 -t2-deming&si
S ce i -grupo 11 -t2-deming&si
Alexander Velasque Rimac
 
Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001
ascêndia reingeniería + consultoría
 
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 CorpeiSistema De Gestion De Seguridad Norma Iso 27001 Corpei
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
gugarte
 
Politica de-aplicacion-aprobada
Politica de-aplicacion-aprobadaPolitica de-aplicacion-aprobada
Politica de-aplicacion-aprobada
fuerza2011
 
Iso
IsoIso
Iso
potrita
 
Certificacion Cisa
Certificacion CisaCertificacion Cisa
Certificacion Cisa
Luis Lopez
 
Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducción
Maria Jose Buigues
 
Proceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresa
ISOTools Chile
 
Introducción ISO/IEC 27001:2013
Introducción ISO/IEC 27001:2013Introducción ISO/IEC 27001:2013
Introducción ISO/IEC 27001:2013
Juan Fernando Jaramillo
 
Certificacion iso17799 iso 27001 1
Certificacion iso17799 iso 27001 1Certificacion iso17799 iso 27001 1
Certificacion iso17799 iso 27001 1
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información
ESET Latinoamérica
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016
Ricardo Urbina Miranda
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
JonathanBlas
 
Is
IsIs
Is
Vero Gonzalez
 
Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001
Ramiro Cid
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001
Pedro Garcia Repetto
 
Monográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOToolsMonográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOTools
ISOTools Excellence
 
14. iso 27001
14. iso 2700114. iso 27001
14. iso 27001
Hector Chajón
 
Ciclo de vida de laseguridad en las redes
Ciclo de vida de laseguridad en las redesCiclo de vida de laseguridad en las redes
Ciclo de vida de laseguridad en las redes
jhovanyfernando
 
Si semana11 iso_27001_v011
Si semana11 iso_27001_v011Si semana11 iso_27001_v011
Si semana11 iso_27001_v011
Jorge Pariasca
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
osbui
 
Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Iso 27000 evolución oct2015
Iso 27000 evolución oct2015
Ricardo Urbina Miranda
 
Auditoria
AuditoriaAuditoria
Auditoria
BreinerCorreaAtucsa
 
Sistemas de información
Sistemas de información Sistemas de información
Sistemas de información
percy9500
 
Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001
ISOTools Chile
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Manuel Garcia Ramos
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
Juan Fernando Jaramillo
 
Gobierno de it seguridad de la informacion v.1.1
Gobierno de it seguridad de la informacion v.1.1Gobierno de it seguridad de la informacion v.1.1
Gobierno de it seguridad de la informacion v.1.1
Cencosud S.A.
 
NORMAS ISO 27001
NORMAS ISO 27001NORMAS ISO 27001
NORMAS ISO 27001
JeanKrlos Castillo
 

Mais conteúdo relacionado

Mais procurados

Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
JonathanBlas
 
Ciclo de vida de laseguridad en las redes
Ciclo de vida de laseguridad en las redesCiclo de vida de laseguridad en las redes
Ciclo de vida de laseguridad en las redes
jhovanyfernando
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
osbui
 

Mais procurados (17)

Proceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresa
 
Introducción ISO/IEC 27001:2013
Introducción ISO/IEC 27001:2013Introducción ISO/IEC 27001:2013
Introducción ISO/IEC 27001:2013
 
Certificacion iso17799 iso 27001 1
Certificacion iso17799 iso 27001 1Certificacion iso17799 iso 27001 1
Certificacion iso17799 iso 27001 1
 
Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
 
Is
IsIs
Is
 
Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001
 
Monográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOToolsMonográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOTools
 
14. iso 27001
14. iso 2700114. iso 27001
14. iso 27001
 
Ciclo de vida de laseguridad en las redes
Ciclo de vida de laseguridad en las redesCiclo de vida de laseguridad en las redes
Ciclo de vida de laseguridad en las redes
 
Si semana11 iso_27001_v011
Si semana11 iso_27001_v011Si semana11 iso_27001_v011
Si semana11 iso_27001_v011
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Iso 27000 evolución oct2015
Iso 27000 evolución oct2015
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Sistemas de información
Sistemas de información Sistemas de información
Sistemas de información
 

Semelhante a Errores iso 27001

Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001
ISOTools Chile
 
ISO 14001: REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL: Implementación y oper...
ISO 14001: REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL: Implementación y oper...ISO 14001: REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL: Implementación y oper...
ISO 14001: REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL: Implementación y oper...
ISOTools Excellence
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson Aguilera
Edickson Aguilera
 

Semelhante a Errores iso 27001 (20)

Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
 
Gobierno de it seguridad de la informacion v.1.1
Gobierno de it seguridad de la informacion v.1.1Gobierno de it seguridad de la informacion v.1.1
Gobierno de it seguridad de la informacion v.1.1
 
NORMAS ISO 27001
NORMAS ISO 27001NORMAS ISO 27001
NORMAS ISO 27001
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
4 pasos para lograr una transformación digital
4 pasos para lograr una transformación digital4 pasos para lograr una transformación digital
4 pasos para lograr una transformación digital
 
El apoyo en el borrador ISO/DIS 14001. Parte I
El apoyo en el borrador ISO/DIS 14001. Parte IEl apoyo en el borrador ISO/DIS 14001. Parte I
El apoyo en el borrador ISO/DIS 14001. Parte I
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
ISO 14001: REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL: Implementación y oper...
ISO 14001: REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL: Implementación y oper...ISO 14001: REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL: Implementación y oper...
ISO 14001: REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL: Implementación y oper...
 
ISO 27001_042104.pptx
ISO 27001_042104.pptxISO 27001_042104.pptx
ISO 27001_042104.pptx
 
ISO y el Registro Nacional de bases de datos
ISO y el Registro Nacional de bases de datosISO y el Registro Nacional de bases de datos
ISO y el Registro Nacional de bases de datos
 
Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanol
 
El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001
 
Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799
 
Webinar alienar ti con el negocio 2016
Webinar alienar ti con el negocio 2016Webinar alienar ti con el negocio 2016
Webinar alienar ti con el negocio 2016
 
ITIL & COBIT
ITIL & COBITITIL & COBIT
ITIL & COBIT
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson Aguilera
 
Normas iso
Normas isoNormas iso
Normas iso
 

Mais de ISOTools Chile

Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced ScorecardPlataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
ISOTools Chile
 

Mais de ISOTools Chile (20)

OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95
 
OHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidadesOHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidades
 
OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001
 
OHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidenciasOHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidencias
 
OHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas IIOHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas II
 
Ohsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas IOhsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas I
 
Ohsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacionOhsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacion
 
Ohsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicaciónOhsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicación
 
La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001
 
Entidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlasEntidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlas
 
La certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirlaLa certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirla
 
Buenas prácticas ISO 27001
Buenas prácticas ISO 27001Buenas prácticas ISO 27001
Buenas prácticas ISO 27001
 
Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001
 
Plataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima LaboralPlataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima Laboral
 
Plataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de AuditoríasPlataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de Auditorías
 
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced ScorecardPlataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
 
Plataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de ProveedoresPlataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de Proveedores
 
Plataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de DiagnósticosPlataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de Diagnósticos
 
Plataforma Tecnológica para la Gestión por Objetivos
Plataforma Tecnológica para la Gestión por ObjetivosPlataforma Tecnológica para la Gestión por Objetivos
Plataforma Tecnológica para la Gestión por Objetivos
 
Plataforma Tecnológica para la Gestión por Competencias
Plataforma Tecnológica para la Gestión por CompetenciasPlataforma Tecnológica para la Gestión por Competencias
Plataforma Tecnológica para la Gestión por Competencias
 

Último

Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Último (11)

Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 

Errores iso 27001

  • 1. ISO 27001. Errores frecuentes en su implantación
  • 3. 1. Introducción La información es un activo vital y estratégico para las organizaciones, por lo que se hace necesario un buen SGSI que garantice la seguridad de la información. Es una tarea ardua para la organización, llevando en ocasiones a cometer ciertos errores que pueden poner en peligro dicha seguridad. Estos errores pueden suceder en alguna o varias etapas del proceso de implantación del SGSI. ISOTools ISO 27001 3
  • 4. 2. Errores 1. Mala adaptación de los objetivos corporativos • En la fase de planificación del proceso de implantación, puede suceder una mala adaptación de los objetivos corporativos. • Está motivado por una actitud muy positiva a la hora de diseñarlos, que puede posicionarlos por encima de las posibilidades o las necesidades de la propia organización. ISOTools ISO 27001 4
  • 5. 2. Errores 2. Dependencia de consultora externa • La implantación y, sobre todo, el mantenimiento de la ISO 27001, puede verse perjudicado por una dependencia excesiva de la consultora externa que ha apoyado en el proceso. • Al desaparecer o disminuir la atención en nuestro sistema puede llevarnos al fracaso. ISOTools ISO 27001 5
  • 6. 2. Errores 3. Escasez de conocimientos o tiempo • Puede suceder que la propia organización se ocupe cien por cien del proceso y no tenga los conocimientos, tiempo o dedicación necesaria para una buena a implantación y mantenimiento. ISOTools ISO 27001 6
  • 7. 2. Errores 4. Falta de asunción del sistema por parte de los trabajadores • El sistema de gestión debe de estar perfectamente integrado en la vida diaria y actividades de la organización para que los miembros participantes interactúen con el mismo. • Toda la organización debe tener claro el papel que desempeña dentro del sistema. La implantación y el mantenimiento de la ISO 27001, no sólo es asunto del departamento de TI. ISOTools ISO 27001 7
  • 8. 2. Errores 5. Falta de dedicación • Otro de los fallos comunes es pensar en la implantación como algo a realizar rápido y sin dedicación por el hecho de obtener el certificado. • Un Sistema de Gestión de Seguridad de la Información debe de mantenerse en el tiempo y debe de aportar valor a la organización. ISOTools ISO 27001 8
  • 9. Para evitar los riesgos que pueden provocar estos fallos por una inadecuada implantación y mantenimiento de su SGSI, ISOTools facilita las tareas de implantación, gestión y mantenimiento de Sistemas de Gestión de Seguridad de la Información conforme a la norma ISO 27001. ISOTools ISO 27001 9
  • 10. Plataforma tecnológica para la gestión de la excelencia líder en innovación ISOTools ISO 27001 10