Normas iso 27000

543 visualizações

Publicada em

Describe que son y para que sirven las normas de la familia iso27000

Publicada em: Negócios
  • Seja o primeiro a comentar

Normas iso 27000

  1. 1. Normas ISO 27000: ¿para qué sirven? Dr Luis Castellanos Maracaibo, 2013. Revisión 201 5
  2. 2. ° ¿Qué es ISO? - ¿Qué es la Norma ISO 27000? nal‘, - ¿Quiénes conforman la familia ISO 27000? -- ° ¿Qué se gana con ISO 27000? á‘; a S; implantar ISO 27000? ° ¿Qué ventajas trae ISO 27000? o ¿En qué tipo de organizaciones se puede a. i i‘ ° ¿Qué hacer para implantar ISO 27000? Dr Luis Castellanos Normas ISO 27000
  3. 3. » International r: ¿‘e l t Organization for ' gtgo-Ï’ Standard ization
  4. 4. ¿Qué es ISO? ISO representa las siglas de la “International Standarization Organization” (Organización Internacional para la Normalización), cuya sede se encuentra en Suiza. Nonnas ISO 27000 Dr Luis Castellanos
  5. 5. Normas ISO 27000 Creada tras la Segunda Guerra Mundial (23 de febrero de 1947), es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales, a excepción de la eléctrica y la electrónica. Dr Luis Castellanos
  6. 6. ¿Qué es ISO? Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel internacional. Normas lSO 27000 Dr Luis Castellanos
  7. 7. Normas ISO 27000 Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un organismo no gubernamental y no depende de ningún otro organismo internacional, por lo tanto, no tiene autoridad para imponer sus normas a ningún país. Dr Luis Castellanos
  8. 8. ¿Qué es ISO? ISO ha establecido más de 17000 estándares internacionales en materias que van desde el tamaño de las hojas de papel común (norma ISO 216) al uso de ISBN en libros (norma ISO 2108). Dr Luis Castellanos Normas ISO 27000
  9. 9. ¿Qué es ISO? Como en estos dos casos, muchas de las normas lSO son de uso requerido en Venezuela para la producción de determinados bienes por ser estándares internacionales aceptados. De hecho, la certificación de empresas venezolanas bajo las normas ISO, en muchos casos, son obligatorias si desean competir en el mercado internacional, conseguir contratos, o simplemente publicitar la calidad de sus productos. COVE N l N Normas ISO 27000 Dr Luis Castellanos
  10. 10. ¿Qué es ISO? Algunos estándares, sin embargo, son nominativos y simplemente buscan hacer más fácil la transmisión de información. De estas normas las más características son la ISO 3166-1 (códigos para identificar países) y su derivada, la norma 4217, el estándar internacional para describir las divisas del mundo. l ISO 31681 ISO 4217 Homhnoflcldlso NphIJ Alpha-Z Moneda Código Doclmalon Venezuela B62 VEN VE g g “num, 41°” 3 VE VL! 931 2 Normas ISO 27000 Dr Luis Castellanos
  11. 11. ¿Qué es ISO? V En Venezuela, FONDONORMA, asociación civil sin fines de lucro, fue creada en 1973 con el fin de desarrollar las actividades de normalización y certificación en todos los sectores industriales y de servicios, y de formar recursos humanos en dichas RIF J-Ü0093267Ü especialidades. Cultura de la Calidad en Venezuela Normas ISO 27000 Dr Luis Castellanos
  12. 12. ¿Quéesk1NonnalSO 27000?
  13. 13. i’ I I 4‘ . ‘1 j " _ ' “Lis. - IS’ i? A b "r SISÏEHA DE GESTION Sgg-umdad DE SEGQRIDRÜ DE LA Iuluuuuciúiu Iso ¿EL Normas ISO 27000 La norma ISO 27000 es una norma internacional y abierta, cuyo objetivo es establecer los requisitos mínimos con los que debe cumplir un Sistema de Gestión de la Seguridad de la información (SGSI) en una organización. INFURMAC ION CER I IHCADO Dr Luis Castellanos
  14. 14. ¿Qué es la Norma ISO 27000? Al igual que muchas normas ISO, la norma ISO 27000 se basa en la aplicación del ciclo PDCA (Plan-Do-Check—Act, Plani- fica-Ejecuta-Supervisa- Actúa) para la mejora del SGSI en la organización. Normas ISO 27000 Dr Luis Castellanos
  15. 15. Nomias lSO 27000 implantando y certificando la norma ISO 27000 para el SGSI de la organización se puede demostrar de manera independiente que la entidad cumple con los requisitos mínimos para asegurar la seguridad de la información. Dr Luis Castellanos 14
  16. 16. ¿Quiénes conforman la familia ISO 27000?
  17. 17. ’®‘ ¿Quiénes conforman la familia ISO 27000? l ‘ / «:9 t. [j Segui Jad JrganiuLiva ¿á? / mafia desegufidad [_J Segun dad lógica fi ¿o? x/ / Q Segui dad ‘¡sita , ,/ Qmamzadfiyofija‘ Ü Sequr dad reqal / l} semmaaaaela mrmacíón 6x0 1/ aulvas Control de accesos o OQÜ/ Conformidad / / Seguridad fisica y del en la! [f entorno Recursos Humanas J _ ü ‘ Gestión ce Adquisición], desarrollo y l finqiderihs de seg. cpntifluldñd comunicaciones y mantenimiento de j de ¡a información negocia operaciones sistemas de información http: //www. ideasparapymescom/ red-proveedores/ productos/ ISO%2027000.png Dr Luis Castellanos Normas ISO 27000
  18. 18. ¿Qué es la Norma ISO 27000? ° ISO 27000 - vocabulario estándar para el SGSI. °ISO 27001 - especifica los requisitos para la implantación del SGSI. -ISO 27002 - código de buenas prácticas para la gestión de seguridad de la información. °ISO 27003 - directrices para la implementación del SGSI. v - ‘r a Normas ISO 27000 Dr Luis Castellanos
  19. 19. ¿Qué es la Norma ISO 27000? ° ISO 27004 - métricas para la gestión de seguridad de la información. °ISO 27005 - gestión de riesgos en seguridad de la información. °ISO 27006 - requisitos para acreditación de organizaciones que proporcionan certificación de SGSI. Normas ISO 27000 Dr Luis Castellanos
  20. 20. ¿Qué es la Norma ISO 27000? ° ISO 27007 — Es una guía para auditar al SGSI. °ISO 27799 - Es una guía para implementar ISO 27002 en la industria de la salud. °ISO 27035 — actividades de: detección, reporte y evaluación de incidentes de seguridad y sus vulnerabilidades. Dr Luis Castellanos Normas ISO 27000
  21. 21. ¿QuéseganaconlSO 27000?
  22. 22. ¿Qué se gana con ISO 27000? Implantar la norma ISO 27000 permite a las organizaciones demostrar que dispone de los controles y procedimientos adecuados para asegurar el tratamiento seguro de los datos y la información con la que se trata. Normas ISO 27000 Dr Luis Castellanos
  23. 23. ¿Qué se gana con ISO 27000? Además, cuenta con un ciclo PDCA, que asegura la mejora continua en lo que respecta a los controles de seguridad establecidos en la organización. Normas ISO 27000 Dr Luis Castellanos
  24. 24. ¿Qué se gana con ISO 27000? Además, implantando la norma ISO 27000 en la organización se obtiene un importante elemento diferenciador, que a un costo bajo permite destacar sobre la competencia a la hora de pujar sobre una oferta Normas ISO 27000 Dr Luis Castellanos Wi‘
  25. 25. == sister“ si . s - «i; V‘? ta‘ v-QWP- ‘¡(910 xkfl —' s E jqpjiiïñïv ‘W "En qué tipo de organizaciones Wtih" L I se puede aplicar la Norma ISO 27000?
  26. 26. la ¿En qué tipo de organizaciones se ¡gm/ o puede aplicar la Norma ISO 27000? Esta norma puede aplicarse a cualquier organización para la que la información con la que trata sea importante. Por _ lo tanto, prácticamente " "“ cualquier organización que f cuente con sistemas de información debería _> plantearse implantar la h) norma ISO 27000. Dr Luis Castellanos Normas ISO 27000
  27. 27. I? ¿En qué tipo de organizaciones se TWO puede aplicar la Norma ISO 27000? No existe limitación en cuanto al tamaño de la organización. implantando la norma lSO 27000 se establecerán controles y procedimientos y adecuados a cada ' organización, en función de su capacidad para implantarlos. Normas ISO 27000 Dr Luis Castellanos
  28. 28. I? ¿En qué tipo de organizaciones se zgwo puede aplicar la Norma ISO 27000? Existen 88.268 empresas certificadas con ISO 27000, en el mundo » J _'t‘. _r¡ ¿C ’ybp "I una - u‘, _ A. ’ f1}. ‘i, - v s = . ¿A ‘; - i . , . _ y f‘ . ‘ .7 e - « 1 l IB ’ L. ‘ *'Ï' i , . ¿u r , ' _, ... ._ II _- - . ‘ - , P’ ‘S -< - . . 1- ¿O . _f , . i’ 9' .47’ -'- l . y . " ' 3a. .‘ l a . 5' . .v Dr Luis Castellanos Normas ISO 27000
  29. 29. ¿En qué tipo de organizaciones se 2%‘) puede aplicar la Norma ISO 27000? ¿figarbadosz 2 Cuba: 4 jamaica: 2 Honduras; 2 Pto Rico: 10 Rep Dominicana: 7 i; El Salvador: 3 . ' Vnf-‘Zuelaï 1 Trinidad; 1 Costa Rica: 27 M‘ —. ' Guyana: 2 Guatemala: 3 Panamá: 4 Empresas en Latinoamérica Normas ISO 27000 Dr Luis Castellanos
  30. 30. 27000? Ï ¿Cuáles son las ventajas de ' aplicar la Norma ISO
  31. 31. ¿Cuáles son las Ventajas de aplicar la Norma ISO 27000? o Aseguramiento de la seguridad de la información, lo que aumenta la confianza por parte del cliente o Elemento diferenciador, que i permite destacar sobre la ' ' competencia o Cumplimiento de las normativas legales relativas a la protección de 1 datos, lo que permite reducir los problemas con clientes y usuarios Nomias ISO 27000 Dr Luis Castellanos
  32. 32. ¿Qué hacer para implantar ISO 27000?
  33. 33. Ifi‘ ¿Qué hacer para implantar ISO 27000? 1. Lograr el compromiso de la Gerencia. ‘C’ 2. Establecer y adiestrar el equipo de Implantación. 3. Elaborar la documentación del SGSI. 4. Auditar el SGSI. Normas lSO 27000 Dr Luis Castellanos
  34. 34. ¿Qué hacer para implantar ISO 27000? Sin el compromiso de la Gerencia, el Sistema no tendrá el apoyo ni la fuerza para su aceptación e implantación en la organización. El efecto del apoyo debe caer en cascada, desde los niveles altos hacia abajo en la organización. Dr Luis Castellanos Normas lSO 27000
  35. 35. Ifi‘ ¿Qué hacer para implantar ISO 27000? El equipo debe tener un líder establecido. Todos los miembros deben ser designados formalmente y deben recibir adiestramiento en Gestión de ISO 27000, Documentación y Auditoría, como mínimo. Dr Luis Castellanos Normas lSO 27000
  36. 36. ¿Qué hacer para implantar ISO 27000? La documentación se debe elaborar de la manera más sencilla posible. ° Piense lo que hace - Escriba lo que piense ° Haga lo que escribió Los manuales deben ser organis vivos, sujetos a constante modificación, y disponibles para todos los que los requieran. Dr Luis Castellanos Normas lSO 27000
  37. 37. ¿Qué hacer para implantar ISO 27000? ¿Qué se debe documentar? ’ ” a ‘ — «‘ - Evaluación y tratamiento de riesgos - Políticas de Seguridad - Aspectos Organizativos - Gestión de Activos - Seguridad del Talento Humano (antes y durante contratación) - Seguridad física y ambiental - Gestión de comunicaciones y operaciones - Control de accesos - Adquisición, desarrollo y mantenimiento de S. l. - Gestión de incidentes de seguridad Dr Luis Castellanos Normas lSO 27000
  38. 38. ¿Qué hacer para implantar ISO 27000? Se debe verificar, mediante Auditorías, que el SGSI está apto para funcionar. Si se presentan No Conformidades, se deben solucionar. Se pueden hacer Auditorías Internas para verificar, pero se deben hacer Auditorías Externas para la Certificación, por parte de los organismos autorizados. Normas lSO 27000 Dr Luis Castellanos
  39. 39. ’@‘ ¿Qué hacer para implantar ISO I 27000? Y, ¿en cuánto tiempo se hace? Depende del compromiso, de los recursos empleados, del conocimiento, y de factores externos que pueden influir. En promedio se puede llevar de 12 a 18 meses para su implantación. Dr Luis Castellanos Normas ISO 27000
  40. 40. ¿Qué hacer para implantar ISO 27000? Algunas empresas certificadas: l Banco Agrario FÍdlIp/ ‘et/ ISÜ/ ‘ci sm. Ba . , - V AAAAAAAAAAAAAA ¡’ND rrrrrrr ui afirma‘) Banco de la Republica _ °’°"“*" ¿A Ecopetrol h‘, a; . É r i“ _ _ _ _ ‘¿CK . ,. Fiduciaria revisora V "me" Q5? Inducol & ¡’V {ffiáfi-ROL Seguros La Equidad eqmdad si ‘(de u i 7.5 c) Dr Luis Castellanos Normas lSO 27000
  41. 41. Normas ISO 27000 Dr Luis Castellanos
  42. 42. Normas ISO 27000: ¿para qué sirven? Dr Luis Castellanos Gracias por su atención fi) https: //lciso27000.wordpress. com/ g. luiscastellanos@yahoo. com httpz/ [luiscastellanos. org

×