18/11/2009

Preparacin para Certificar ISO 27001

Presentacin
Marcelo Cortez San Martn. Socio EMECEDOS
Magister en Control de Gestin. U de Chile Diplomado en Gestin Informtica. U. de Chile Certificado CISA (Certified Information System Auditor). ISACA Certificado ITIL Foundation Curso de Auditora BS7799-2 por Applus y DNV (Hoy ISO 27001) Curso de Implementacin BS7799-2 por BSi Curso Oficial PMP (Project Management Profesional)

18/11/2009

Familia de Normas 27000

ISO/IEC 27.000:2009 Resumen y Vocabulario ISO/IEC 27.001:2005 Sistemas de Gestin de la Seguridad de la Informacin Requisitos ISO/IEC 27.002:2005 Cdigo de Prcticas para la Gestin de la Seguridad de la Informacin ISO/IEC 27.005:2008 Administracin del Riesgo de Seguridad de la Informacin

Qu es ISO/IEC 27001?
Es un modelo para el establecimiento, implementacin, operacin, seguimiento, revisin, mantenimiento y mejora de un Sistema de Gestin de la Seguridad de la Informacin (SGSI) Orientado a los procesos Enfocado en los activos de informacin Basado en la gestin de riesgos

18/11/2009

Valores de los Activos de Informacin

fid en ci al id a

id gr te In ad

Autenticidad Confiabilidad Responsabilidad con obligacin de reportar No repudio

Co n

Disponibilidad

SGSI y La Empresa

18/11/2009

SGSI Modelo enfocado a los procesos

Actu ar

Clusulas ISO 27001

0. Introduccin 1. Alcance 2. Referencias Normativas 3. Trminos y Definiciones 4. Sistema de Gestin de la Seguridad de la Informacin 5. Responsabilidades de la Direccin 6 Auditorias Internas del SGSI 7 Revisin del SGSI por la Direccin 8. Mejora del SGSI Anexo A. Objetivos de Control y Controles

Hacer

18/11/2009

Clusulas ISO 27001

0. Introduccin 1. Alcance 2. Referencias Normativas 3. Trminos y Definiciones 4. Sistema de Gestin de la Seguridad de la Informacin 5. Responsabilidades de la Direccin 6 Auditoras Internas del SGSI 7 Revisin del SGSI por la Direccin 8. Mejora del SGSI Anexo A. Objetivos de Control y Controles

Clusula 4. Sistema de Gestin de la Seguridad de la Informacin

4.1 Requisitos Generales 4.2 Establecimientos y Gestin del SGSI
4.2.1 Establecimiento del SGSI 4.2.2 Implementacin y Operacin del SGSI 4.2.3 Monitoreo y Revisin del SGSI 4.2.4 Mantenimiento y Mejora del SGSI
Actu ar
Hacer

4.3 Requisitos de Documentacin

4.3.1 Generalidades 4.3.2 Control de Documentos 4.3.3 Control de Registros

18/11/2009

Clusula 4. Sistema de Gestin de la Seguridad de la Informacin

4.1 Requisitos Generales 4.2 Establecimientos y Gestin del SGSI
4.2.1 Establecimiento del SGSI 4.2.2 Implementacin y Operacin del SGSI 4.2.3 Monitoreo y Revisin del SGSI 4.2.4 Mantenimiento y Mejora del SGSI

4.3 Requisitos de Documentacin

4.3.1 Generalidades 4.3.2 Control de Documentos 4.3.3 Control de Registros

4.2.1 Alcance Poltica de Seguridad Proceso de Gestin de Riesgos Seleccionar objetivos de control y Controles Aprobar riesgos residuales Demostrar autorizacin y apoyo de la gerencia Declaracin de aplicabilidad

Clusula 4. Sistema de Gestin de la Seguridad de la Informacin

4.1 Requisitos Generales 4.2 Establecimientos y Gestin del SGSI
4.2.1 Establecimiento del SGSI 4.2.2 Implementacin y Operacin del SGSI 4.2.3 Monitoreo y Revisin del SGSI 4.2.4 Mantenimiento y Mejora del SGSI

4.3 Requisitos de Documentacin

4.3.1 Generalidades 4.3.2 Control de Documentos 4.3.3 Control de Registros

18/11/2009

Clusula 4. Sistema de Gestin de la Seguridad de la Informacin

4.1 Requisitos Generales 4.2 Establecimientos y Gestin del SGSI
4.2.1 Establecimiento del SGSI 4.2.2 Implementacin y Operacin del SGSI 4.2.3 Monitoreo y Revisin del SGSI 4.2.4 Mantenimiento y Mejora del SGSI

4.3 Requisitos de Documentacin

4.3.1 Generalidades 4.3.2 Control de Documentos 4.3.3 Control de Registros

Clusula 4. Sistema de Gestin de la Seguridad de la Informacin

4.1 Requisitos Generales 4.2 Establecimientos y Gestin del SGSI
4.2.1 Establecimiento del SGSI 4.2.2 Implementacin y Operacin del SGSI 4.2.3 Monitoreo y Revisin del SGSI 4.2.4 Mantenimiento y Mejora del SGSI

4.3 Requisitos de Documentacin

4.3.1 Generalidades 4.3.2 Control de Documentos 4.3.3 Control de Registros

18/11/2009

Clusula 4. Sistema de Gestin de la Seguridad de la Informacin

4.1 Requisitos Generales 4.2 Establecimientos y Gestin del SGSI
4.2.1 Establecimiento del SGSI 4.2.2 Implementacin y Operacin del SGSI 4.2.3 Monitoreo y Revisin del SGSI 4.2.4 Mantenimiento y Mejora del SGSI

4.3 Requisitos de Documentacin

4.3.1 Generalidades 4.3.2 Control de Documentos 4.3.3 Control de Registros

Clusula 4. Sistema de Gestin de la Seguridad de la Informacin

4.1 Requisitos Generales 4.2 Establecimientos y Gestin del SGSI
4.2.1 Establecimiento del SGSI 4.2.2 Implementacin y Operacin del SGSI 4.2.3 Monitoreo y Revisin del SGSI 4.2.4 Mantenimiento y Mejora del SGSI

4.3 Requisitos de Documentacin

4.3.1 Generalidades 4.3.2 Control de Documentos 4.3.3 Control de Registros

18/11/2009

Clusula 4. Sistema de Gestin de la Seguridad de la Informacin

4.1 Requisitos Generales 4.2 Establecimientos y Gestin del SGSI
4.2.1 Establecimiento del SGSI 4.2.2 Implementacin y Operacin del SGSI 4.2.3 Monitoreo y Revisin del SGSI 4.2.4 Mantenimiento y Mejora del SGSI

4.3 Requisitos de Documentacin

4.3.1 Generalidades 4.3.2 Control de Documentos 4.3.3 Control de Registros

Anexo A Objetivos de Control y Controles

A.5 Poltica de Seguridad A.6 Organizacin de la Seguridad de la Informacin A.7 Gestin de Activos A.8 Seguridad ligada a los recursos humanos A.9 Seguridad fsica y del ambiente A.10 Gestin de Comunicaciones y Operaciones A.11 Control de acceso A.12 Adquisicin, desarrollo y mantenimiento de Sistemas de Informacin A.13 Gestin de Incidentes de Seguridad de la Informacin A.14 Gestin de la Continuidad del Negocio A.15 Cumplimiento

18/11/2009

Preparacin para Certificar ISO 27001

Gracias

10