iso 27001 iso 22301 porque es mejor implementarlas juntas presentation deck
TRANSCRIPT
-
8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck
1/14
ISO 27001 & ISO 22301:
¿Por qué es mejorimplementarlas juntas?
Ponente: Antonio Segovia
-
8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck
2/14
©2016 27001Academy www.advisera.com/27001academy
Panel de control de GoToWebinar
• Abra y cierre suPanel
• Vea, Seleccione ypruebe su audio
• Envíe sus preguntas;serán tratadasdurante la sesión
• Levante la mano
5
-
8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck
3/14
©2016 27001Academy www.advisera.com/27001academy 3
Como usar ISO 22301 para hacer laimplementación de la ISO 27001 mássencilla
Si estás planeando implementar el dominio A.17 del Anexo A de la ISO 27001:2013…
… ISO 22301 te proporcionará lametodología necesaria
-
8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck
4/14
©2016 27001Academy www.advisera.com/27001academy 4
ISO 27001 e ISO 22301 sonaltamente compatibles y es muysencillo implementarlas juntas
-
8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck
5/14
©2016 27001Academy www.advisera.com/27001academy
Agenda
5
• ¿Por qué implementar ISO 22301 e ISO27001 juntas?
• Similitudes entre ISO 27001 e ISO 22301
• Áreas comunes
• Cuestiones de implementación; roles
• Certificación
• Barreras para una implementación conjunta
-
8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck
6/14
©2016 27001Academy www.advisera.com/27001academy
¿Por qué implementar ISO 22301 eISO 27001 juntas?
6
• El Anexo A.17 de la ISO 27001:2013requiere la implementación de continuidadde negocio
• Los requerimientos son muy genéricos • ISO 22301 es el estándar internacional para
la gestión de continuidad de negocio
• ISO 22301 proporciona detalladosrequerimientos sobre cómo implementar lacontinuidad de negocio
-
8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck
7/14
©2016 27001Academy www.advisera.com/27001academy
Similitudes
7
• Gestión de documentos y registros
• Gestión de recursos humanos
• Auditoría interna • Revisión por la Dirección
• Acciones correctivas
• Establecimiento de objetivos y medición
-
8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck
8/14
©2016 27001Academy www.advisera.com/27001academy
Áreas comunes
8
Análisis de riesgos
Gestión de incidencias
-
8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck
9/14
©2016 27001Academy www.advisera.com/27001academy
Cuestiones de implementación;roles
9
• Tratar el BCM como un sub-proyecto en elproyecto de ISO 27001
• Tomar sólo los elementos core de BCM de laISO 22301, y el resto de ISO 27001
• Nombrar a un coordinador de BCM
• Equipo de proyecto• Alta Dirección / Responsable
-
8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck
10/14
©2016 27001Academy www.advisera.com/27001academy
Implementación y certificación
10
ISO
27001
ISO22301
-
8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck
11/14
©2016 27001Academy www.advisera.com/27001academy
Barreras para unaimplementación combinada
11
• Falta de compromiso de la Dirección
• Falta de compromiso de los trabajadores
• Falta de conocimientos• Presupuesto limitado
• Resistencia a los cambios
-
8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck
12/14
-
8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck
13/14
P & R
Antonio Segovia
-
8/16/2019 ISO 27001 ISO 22301 Porque Es Mejor Implementarlas Juntas Presentation Deck
14/14
www.advisera.com/27001academy/webinars ¡Gracias!
http://advisera.com/27001academy/webinarshttp://advisera.com/27001academy/webinars