Universidad Tcnica del Norte

FICA CISIC

Nombre: Carlos Andrs Benavides Snchez.

Fecha: 13-Mayo-15.

Materia: Administracin de Sistemas I.

ISO 27001

La informacin es un activo valioso que puede impulsar o destruir su empresa. Si se gestiona de

forma adecuada, le permite trabajar con confianza. La gestin de la Seguridad de la

Informacin le ofrece la libertad para crecer, innovar y ampliar su base de clientes sabiendo que

toda su informacin confidencial seguir sindolo.

Alcance

Esta Norma Internacional proporciona la visin general de los sistemas de gestin de seguridad

de la informacin, y los trminos y definiciones de uso comn en la familia de normas de SGSI. Esta

norma es aplicable a todos los tipos y tamaos de organizacin (por ejemplo, las empresas

comerciales, agencias gubernamentales, organizaciones sin fines de lucro).

Beneficios que aporta este a los objetivos de la organizacin

Demuestra la garanta independiente de los controles internos y cumple los requisitos de

gestin corporativa y de continuidad de la actividad comercial.

Demuestra independientemente que se respetan las leyes y normativas que sean de

aplicacin.

Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los

clientes que la seguridad de su informacin es primordial.

Verifica independientemente que los riesgos de la organizacin estn correctamente

identificados, evaluados y gestionados al tiempo que formaliza unos procesos,

procedimientos y documentacin de proteccin de la informacin.

Demuestra el compromiso de la cpula directiva de su organizacin con la seguridad de la

informacin.

El proceso de evaluaciones peridicas ayuda a supervisar continuamente el rendimiento y la

mejora.

Implantacin.

La implantacin de ISO/IEC 27001 en una organizacin es un proyecto que suele tener una

duracin entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la

informacin y el alcance, entendiendo por alcance el mbito de la organizacin que va a

estar sometido al Sistema de Gestin de la Seguridad de la Informacin elegido. En general,

es recomendable la ayuda de consultores externos.

Paso 1

Paso 2

Paso 3

Paso 4

Factores de xito.

La concienciacin del empleado por la seguridad. Principal objetivo a conseguir.

Realizacin de comits a distintos niveles (operativos, de direccin, etc.)

Creacin de un sistema de gestin de incidencias que recoja notificaciones continuas.

La seguridad absoluta no existe, se trata de reducir el riesgo a niveles asumibles.

La seguridad no es un producto, es un proceso.

Riesgos.

Temor ante el cambio: resistencia de las personas.

Delegacin de todas las responsabilidades en departamentos tcnicos.

No asumir que la seguridad de la informacin es inherente a los procesos de negocio.

Planes de formacin y concienciacin inadecuados.

Calendario de revisiones que no se puedan cumplir.

Definicin poco clara del alcance.

Falta de comunicacin de los progresos al personal de la organizacin.

Certificacin

La certificacin de un SGSI es un proceso mediante el cual una entidad de certificacin externa,

independiente y acreditada audita el sistema, determinando su conformidad con ISO/IEC 27001,

su grado de implantacin real y su eficacia y, en caso positivo, emite el correspondiente

certificado.

Bibliografa.

https://www.iso.org/obp/ui/#iso:std:iso-iec:27001:ed-2:v1:en

http://www.bsigroup.com/es-ES/Seguridad-de-la-Informacion-ISOIEC-27001/

http://es.wikipedia.org/wiki/ISO/IEC_27001