presetacion auditoria iso 27001

7/23/2019 presetacion auditoria ISO 27001

1/15

MODELOMODELO

ISO27001ISO27001

FELIPE PIEDRAHITA NFELIPE PIEDRAHITA NNORVEY GONZALEZNORVEY GONZALEZ

AuditoriaAuditoria


2/15

ISO27001ISO27001

ISO ! u"a or#a"i$a%i&" i"tr"a%io"a' "oISO ! u"a or#a"i$a%i&" i"tr"a%io"a' "o#u(r"a)"ta' *u +rodu% "or)a!#u(r"a)"ta' *u +rodu% "or)a!

i"tr"a%io"a'! i"du!tria'! , %o)r%ia'!-i"tr"a%io"a'! i"du!tria'! , %o)r%ia'!-

E' +ro+&!ito ! .a%i'itar ' %o)r%io/ i"tr%a)(ioE' +ro+&!ito ! .a%i'itar ' %o)r%io/ i"tr%a)(iod i".or)a%i&" , %o"tri(uir %o" !t"dar!d i".or)a%i&" , %o"tri(uir %o" !t"dar!%o)u"! +ara ' d!arro''o , tra"!.r"%ia d%o)u"! +ara ' d!arro''o , tra"!.r"%ia dt%"o'o#a!-t%"o'o#a!-


3/15

ISO27001ISO27001

D!d 134 'a "or)ati5idad ISO .u u"a d 'a! +ri)ra! %o"D!d 134 'a "or)ati5idad ISO .u u"a d 'a! +ri)ra! %o"+rt"!io"!+rt"!io"! d !ta"dari$ar "or)a!/ r#'a)"to! , .or)a! dd !ta"dari$ar "or)a!/ r#'a)"to! , .or)a! dtra(a6o " 'a! or#a"i$a%io"! a "i5' i"tr"a%io"a'-tra(a6o " 'a! or#a"i$a%io"! a "i5' i"tr"a%io"a'-

E" 17 a+ar%/ +or +ri)ra 5$/ u" !t"dar *u " 5$ dE" 17 a+ar%/ +or +ri)ra 5$/ u" !t"dar *u " 5$ d%rti.i%ar +rodu%to! a!#ura +ro%!o!-%rti.i%ar +rodu%to! a!#ura +ro%!o!-

ISO8IE9 27000 ! u" %o"6u"to d !t"dar! d!arro''ado! :o "ISO8IE9 27000 ! u" %o"6u"to d !t"dar! d!arro''ado! :o ".a! d d!arro''o: +or ISO ;I"tr"atio"a' Or#a"i$atio" .or.a! d d!arro''o: +or ISO ;I"tr"atio"a' Or#a"i$atio" .orSta"dardi$atio"< IE9 ;I"tr"atio"a' E'%trot%="i%a'Sta"dardi$atio"< IE9 ;I"tr"atio"a' E'%trot%="i%a'9o))i!!io"('i%a o +ri5ada/ #ra"d o +*u?a-or#a"i$a%i&"/ +>('i%a o +ri5ada/ #ra"d o +*u?a-


4/15

ISO27001ISO27001

ANTE9EDENTES@ANTE9EDENTES@

La !ri 27000 d !t"dar! ISO ! u" %o"6u"to dLa !ri 27000 d !t"dar! ISO ! u" %o"6u"to ddo%u)"to! #'o(a')"t a%+tado +ara ad)i"i!trar 'ado%u)"to! #'o(a')"t a%+tado +ara ad)i"i!trar 'a!#uridad d 'a i".or)a%i&"!#uridad d 'a i".or)a%i&"

La !ri i"%'u, do%u)"to! !+%.i%o! +ara d.i"ir u"La !ri i"%'u, do%u)"to! !+%.i%o! +ara d.i"ir u"!i!t)a d #!ti&" d !#uridad d 'a i".or)a%i&"/ (u"a!!i!t)a d #!ti&" d !#uridad d 'a i".or)a%i&"/ (u"a!+r%ti%a! d %o"tro'/ )tri%a! d !#uridad , #!ti&" d+r%ti%a! d %o"tro'/ )tri%a! d !#uridad , #!ti&" dri!#o-ri!#o-

E! %o"!i!t"t %o" 'a! )6or! +r%ti%a! d!%rita! "E! %o"!i!t"t %o" 'a! )6or! +r%ti%a! d!%rita! "ISO8IE9 177 ;a%tua')"t ISO8IE9 27002< , ti" !uISO8IE9 177 ;a%tua')"t ISO8IE9 27002< , ti" !uori#" " 'a r5i!i&" d 'a "or)a (rit"i%a Briti!= Sta"dardori#" " 'a r5i!i&" d 'a "or)a (rit"i%a Briti!= Sta"dardBS 77:2-BS 77:2-


5/15

ISO27001ISO27001

HISTORIA@HISTORIA@

D!d 101 BSI ! r!+o"!a(' d 'a +u('i%a%i&" dD!d 101 BSI ! r!+o"!a(' d 'a +u('i%a%i&" di)+orta"t! "or)a! %o)o 'a BS77 ;1C


6/15

ISO27001ISO27001 Tra! 'a r5i!i&" d 'a! do! +art! d 'a "or)a BS77 "Tra! 'a r5i!i&" d 'a! do! +art! d 'a "or)a BS77 "

1/ 'a +ri)ra +art ! ado+ta +or 'a Or#a"i$a%i&"1/ 'a +ri)ra +art ! ado+ta +or 'a Or#a"i$a%i&"I"tr"a%io"a' +ara 'a E!ta"dari$a%i&" ISO/ !i" %a)(io!I"tr"a%io"a' +ara 'a E!ta"dari$a%i&" ISO/ !i" %a)(io!!u!ta"%ia'!/ %o)o ISO177 " ' a?o 2000-!u!ta"%ia'!/ %o)o ISO177 " ' a?o 2000-

E" 200C/ , %o" )! d 1700 )+r!a! %rti.i%ada! "E" 200C/ , %o" )! d 1700 )+r!a! %rti.i%ada! "BS77:2/ ' !*u)a SGSI d 'a "or)a ! +u('i%a +orBS77:2/ ' !*u)a SGSI d 'a "or)a ! +u('i%a +orISO (a6o 'a "or)a 27001/ 6u"to a 'a +ri)ra r5i!i&"ISO (a6o 'a "or)a 27001/ 6u"to a 'a +ri)ra r5i!i&".or)a' ra'i$ada " ! )i!)o a?o d ISO177-.or)a' ra'i$ada " ! )i!)o a?o d ISO177-

E" Mar$o d 2004/ +o!trior)"t a 'a +u('i%a%i&" d 'aE" Mar$o d 2004/ +o!trior)"t a 'a +u('i%a%i&" d 'aISO27001@200C/ BSI +u('i%& 'a BS77:@2004/ %"tradaISO27001@200C/ BSI +u('i%& 'a BS77:@2004/ %"trada" 'a #!ti&" d' ri!#o d 'o! !i!t)a! d i".or)a%i&"-" 'a #!ti&" d' ri!#o d 'o! !i!t)a! d i".or)a%i&"-


7/15


8/15

ISO27001ISO27001

MODELO@MODELO@

PLAN ;P'a"i.i%ar


9/15

ISO27001ISO27001

OBETIVO@OBETIVO@

Bri"dar r%o)"da%io"! a 'o! r!+o"!a('! dBri"dar r%o)"da%io"! a 'o! r!+o"!a('! d+'a"ar/ i)+'a"tar o )a"t"r %o"tro'! +ara #ara"ti$ar+'a"ar/ i)+'a"tar o )a"t"r %o"tro'! +ara #ara"ti$ar

'a S#uridad d 'a I".or)a%i&"- Pro5 u"a (a! %o)>"'a S#uridad d 'a I".or)a%i&"- Pro5 u"a (a! %o)>"+ara ' d!arro''o d !t"dar! d !#uridad a+'i%a('!+ara ' d!arro''o d !t"dar! d !#uridad a+'i%a('!a u"a )+r!a " +arti%u'ar to)a"do %o)o r.r"%iaa u"a )+r!a " +arti%u'ar to)a"do %o)o r.r"%iau" %o"6u"to d +r%ti%a! *u =a" +ro(ado !uu" %o"6u"to d +r%ti%a! *u =a" +ro(ado !u.%ti5idad-.%ti5idad-


10/15

ISO27001ISO27001

BENEFI9IOS@BENEFI9IOS@

E!ta('%i)i"to d u"a )todo'o#a d #!ti&" d 'aE!ta('%i)i"to d u"a )todo'o#a d #!ti&" d 'a

!#uridad %'ara , !tru%turada-!#uridad %'ara , !tru%turada-

Rdu%%i&" d' ri!#o d +rdida/ ro(o o %orru+%i&" dRdu%%i&" d' ri!#o d +rdida/ ro(o o %orru+%i&" di".or)a%i&"-i".or)a%i&"-

Lo! %'i"t! ti"" a%%!o a 'a i".or)a%i&" a tra5!Lo! %'i"t! ti"" a%%!o a 'a i".or)a%i&" a tra5!)dida! d !#uridad-)dida! d !#uridad-


11/15

ISO27001ISO27001 La! auditora! tr"a! a,uda" %%'i%a)"t a id"ti.i%arLa! auditora! tr"a! a,uda" %%'i%a)"t a id"ti.i%ar

'a! d(i'idad! d' !i!t)a , 'a! ra! a )6orar-'a! d(i'idad! d' !i!t)a , 'a! ra! a )6orar-

Po!i(i'idad d i"t#rar! %o" otro! !i!t)a! d #!ti&"Po!i(i'idad d i"t#rar! %o" otro! !i!t)a! d #!ti&"

;ISO 001/ ISO 13001/ OHSAS 1001L


12/15

ISO27001ISO27001IMPLEMENTA9INIMPLEMENTA9IN


13/15

C : Do%u)"to !o(r +o'ti%a d !#uridad d 'a i".or)a%i&" '%ua' d( !r a+ro(ado +or 'a ad)i"i!tra%i&" , +u('i%ado ,%o)u"i%ado a todo! 'o! )+'ado! , 'a! or#a"i$a%io"! tr"a!r'5a"t!-4 9oordi"a%i&" d 'a !#uridad d 'a i".or)a%i&"@ La!a%ti5idad! d !#uridad d 'a i".or)a%i&" d(" !r %oordi"ada!+or r+r!"ta"t! d di.r"t! +art! d 'a or#a"i$a%i&" %o"ro'! , .u"%io"! r'5a"t!-7 I"5"tario d a%ti5o!@ Todo! 'o! a%ti5o! d(" !r +'"a)"tid"ti.i%ado! , ! d(" u(i%ar todo! 'o! a%ti5o! i)+orta"t! "

u" i"5"tario ' %ua' d( !r )a"t"ido-

Pro%!o di!%i+'i"ario@ Ha(r +ro%!o .or)a' di!%i+'i"ario +ara'o! )+'ado! *u #"r" (r%=a! d !#uridad- 9o"tro'! .!i%o! d "trada@ La! ra! !#ura! d(" !r+rot#ida! %o" %o"tro'! d i"#r!o a+ro+iado! +ara a!#urar *u!o'o ' +r!o"a' autori$ado +uda i"#r!ar-

10 R!+a'do d i".or)a%i&"@ La! %o+ia! d r!+a'do di".or)a%i&" , !o.tJar !r" ra'i$ada! , +ro(ada! r#u'ar)"td a%urdo %o" 'a +o'ti%a d r!+a'do a+ro(ada-11 Aut"ti%a%i&" d u!uario +ara %o"io"! tr"a!@ S

d(" u!ar )todo! d aut"ti%a%i&" a+ro+iado! +ara %o"tro'ar 'a%%!o d u!uario! r)oto!-

12 9o"tro' d a%%!o a %&di#o .u"t d a+'i%a%io"!@ E' a%%!o

a %&di#o .u"t d a+'i%a%io"! d( !tar r!tri"#ido-1 R+ort d d(i'idad! d !#uridad@ Todo! 'o! )+'ado!/%o"trati!ta!/ , u!uario! d out!our%i"# *u uti'i%" 'o! !i!t)a! o!r5i%io! d i".or)a%i&" d(" "oti.i%ar , r+ortar %ua'*uird(i'idad o(!r5ada o *u ! !o!+%= d di%=o! !i!t)a!-

13 Pru(a! , )a"t"i)i"to d +'a"! d %o"ti"uidad d"#o%io@ Lo! +'a"! d %o"ti"uidad d "#o%io d(" !r+ro(ado! , a%tua'i$ado! r#u'ar)"t +ara a!#urar *u !t"'i!to! +ara !r 6%utado! %ua"do ! "%!it"-1C Vri.i%a%i&" d %u)+'i)i"to t%"i%o@ Lo! !i!t)a! di".or)a%i&" ! d(" 5ri.i%ar r#u'ar)"t +ara %=*uar !u%u)+'i)i"to %o" 'o! !t"dar! d i)+')"ta%i&" d!#uridad-


14/15

ISO27001ISO27001

IMPA9TO EN LA INDKSTRIA@IMPA9TO EN LA INDKSTRIA@

La i".or)a%i&" ! u" a%ti5o 5ita' +ara 'a %o"ti"uidad ,La i".or)a%i&" ! u" a%ti5o 5ita' +ara 'a %o"ti"uidad ,d!arro''o d %ua'*uir or#a"i$a%i&" +ro 'a i)+'a"ta%i&"d!arro''o d %ua'*uir or#a"i$a%i&" +ro 'a i)+'a"ta%i&"d %o"tro'! , +ro%di)i"to! d !#uridad ! ra'i$ad %o"tro'! , +ro%di)i"to! d !#uridad ! ra'i$a.r%u"t)"t !i" u" %ritrio %o)>" !ta('%ido/ " tor"o.r%u"t)"t !i" u" %ritrio %o)>" !ta('%ido/ " tor"oa 'a %o)+ra d +rodu%to! t%"i%o! , !i" %o"!idrar toda 'aa 'a %o)+ra d +rodu%to! t%"i%o! , !i" %o"!idrar toda 'ai".or)a%i&" !"%ia' *u ! d( +rot#r-i".or)a%i&" !"%ia' *u ! d( +rot#r-

La Or#a"i$a%i&" I"tr"a%io"a' d E!ta"dari$a%i&" ;ISO


15/15

IMPA9TO EN LA INDKSTRIAIMPA9TO EN LA INDKSTRIA

Organizacin PasNmero deCertificado

EntidadCertificadora

EstndarBS 7799-2:22 o!SO"!EC

27#:2$

9o)Ba"% S-A- 9o'o)(ia IS C112 BSIISO8IE9

27001@200C

Et I"tr"atio"a' Ho'di"# 9or+- 9o'o)(ia IS 320 BSIISO8IE9

27001@200C

Ri%o= 9o'o)(ia/ S-A- 9o'o)(ia IS C231 BSIISO8IE9

27001@200C

KNISYS G'o(a' Out!our%i"# I".ra!tru%tur Sr5i%!

;GOIS

presetacion auditoria iso 27001

Documents