ISO 27005

Preview:

Click to see full reader

DESCRIPTION

Descripción breve de la ISO27005

Citation preview

  • ISO 27005

    Estructura de esta norma

    Contiene 12 Clausulas y 6 anexos que apoyan el desarrollo de cada una de las clausulas para la implementacin de esta norma.

    Objeto y Campo de Aplicacin.: Esta norma proporciona directrices para la gestin del riesgo en la seguridad de la informacin en una organizacin y adems dar soporte a la norma ISO27001 la cual trata del diseo e implementacin monitoreo y el mantenimiento de un sistema de gestin de seguridad de la informacin.

    Referencia normativa.: son la norma iso27001 y la norma iso27002 es necesario estudiar las 3 normas para un correcto entendimiento de todo el proceso en lo que se refiere a un sistema de gestin de seguridad de la informacin.

    Trminos y Definiciones.: Observamos un listado de todos los trminos y sus definiciones que son utilizados para el correcto entendimiento de esta norma adems estos trminos son utilizados en la ISO27001 y 27002.

    Estructura.: La estructura de esta norma contiene la descripcin de todos los procesos para la gestin del riesgo en la seguridad de la informacin y cada una de las actividades para cumplir con estos procesos es necesario establecer un enfoque sistmico para as saber que estas actividades se estructuran de la siguiente manera con: ENTRADAS conjunto de acciones y una SALIDA, cada una las actividades que apoyan los procesos deben estar estructurados en forma sistmica.

    Informacin General.: esta norma nos recalca que es necesario establecer un enfoque sistmico para la gestin del riesgo es ah donde vemos que tenemos cuando establecemos una correcta gestin del riesgo como por ejemplo logramos identificar los riesgos, valorar los riesgos en trminos de consecuencias y probabilidades de ocurrencia, priorizar el tratamiento de los riesgos participacin de los interesados en la gestin y mantenerlos informados y adems educar a todos los dems directores y al personal involucrado en el proceso de gestin del riesgo.

    Visin General.: El proceso de gestin del riesgo en la seguridad de la informacin se la puede resumir con el siguiente grfico.

  • Establecimiento del Contexto.: Definimos alcances y caractersticas del negocio,

    establecemos criterios bsicos para la gestin del riesgo definir una poltica adems establecer un proceso o un enfoque para la gestin del riesgo. Debemos tener en cuenta que aspectos legales y reglamentarios estamos sometidos como son nuestras operaciones que tecnologa disponemos con que finanzas disponemos y que factores sociales y humanitarios nos influyen.

    Identificacin del riesgo.: El propsito de la identificacin del riesgo es determinar qu podra suceder que cause una prdida potencial, y llegar a comprender el cmo, dnde y por qu podra ocurrir esta prdida.

    Estimacin del riesgo.: El anlisis del riesgo se puede realizar con diferentes grados de detalle dependiendo de la criticidad de los activos, la amplitud de las vulnerabilidades conocidas y los incidentes anteriores que implicaron a la organizacin. Una metodologa de estimacin puede ser cualitativa o cuantitativa, o una combinacin de ellas, dependiendo de las circunstancias

    Evaluacin del Riesgo.: Entrada: una lista de los riesgos con niveles de valor asignado y criterios para la evaluacin del riesgo. Accin: se deberan comparar los niveles de riesgo frente a los criterios para la evaluacin del riesgo y sus criterios de aceptacin (se relaciona con ISO/IEC 27001.

    Tratamiento del riesgo.: Debemos establecer unos controles para reducir, retener, evitar o trasferir los riesgos como ya tenemos un plan de tratamiento definido es en aquel que debemos apoyar y sustentar debemos tener en cuenta que cuando implementamos un plan para el tratamiento del riesgo se presentaran algunas restricciones cuan vamos a seleccionar algunos controles como por ejemplo restricciones de tiempo, financieras tcnicas operativas legales entre otras.

  • Aceptacin del Riesgo.: es en este punto donde la organizacin tiene conocimiento

    riesgo y le da una valoracin y le da un tratamiento de acuerdo a ese tratamiento los riesgos pueden resultar riesgos residuales los cuales tambin hay que hacerles un procedimiento de estimacin y realizar un tratamiento adecuado

    Comunicacin del riesgo.: La comunicacin del riesgo se debe hacer durante todo el proceso y debe ser bidireccional todos los integrantes de la organizacin deben conocer los riesgos y estar al tanto de lo que est sucediendo en el proceso que se est llevando adems se debe hacer un proceso de seguimiento y monitoreo una revisin continua de todo el proceso de gestin del riesgo.

Recommended

Gestión de riesgos, experiencias aplicando dos … · Su futuro es nuestra energía Temario Conceptos de Riesgo. Normas ISO 31000 y 27005. Gestión de riesgos Experiencias utilizando
Documents
ISO 21001:2018 - ntecouncil.org · ISO 21001:2018 285 1995 ISO 21001:2018 ISO ISO 21001:2018
Documents
27005-2008 (ES)
Documents
ISO 9001 ISO 14001 OHSAS 18001 ISO 20121 SEGUINT LA ... · l’aula (ciències socials, ciències naturals, matemàtiques, tecnologia, ... ISO 9001 | ISO 14001 OHSAS 18001 ISO 20121
Documents
Gestión de riesgos de seguridad de la información - ISO 27005
Technology
ESCUELA POLITÉCNICA NACIONAL - Repositorio …bibdigital.epn.edu.ec/bitstream/15000/15189/1/CD-6964.pdf · ti en base a la norma nte inen-iso/iec 27005:2012, para la direcciÓn nacional
Documents
Norma ISO 27001:2013 para la validación de la … · •ISO/IEC 27005 Gestión de Riesgos •ISO/IEC 27006 Guía de certificación para SGSI
Documents
MODALIDADES DE ESTUDIO DIPLOMADO INTERNACIONAL · 2019-07-24 · los participantes en las normas ISO 9001, ISO 14001, ISO 45001, ISO 26000, ISO 31000, ISO 19011, ISO 37001, ISO 27001
Documents
Gestión de riesgos en eTOM. Un análisis comparativo … · Palabras clave: eTOM, gestión de riesgos, ISO/IEC 27005:2011, ISO/IEC 27002:2013, COSO-ERM, ISO 31000:2009. Abstract
Documents
ANEXO B Guía Para la Metodología de Gestión de Riesgos · del estándar NB/ISO/IEC 27005:2010, la misma no obliga su adopción. Existen normas, estándares y marcos de trabajo
Documents
VICERRECTORADO DE INVESTIGACIÓN, INNOVACIÓN Y ...repositorio.espe.edu.ec/bitstream/21000/14397/1/T-ESPE-057876.pdf · ISO 27003 ISO 27005. xv ... security management system for
Documents
ISO/TS 18173:2005 BS EN 1559- 2: 2014 ISO 17635 : 2010 ISO 5817: 2014 ISO 6520-1: 2007 ISO 10042: 2005/ Cor.l ISO 8596: 2009 ISO 16810: 2012 ISO 16811: 2012 ISO 16823: 2012 ISO 16826:
Documents
ISO 9001:2000 - ISO 27000
Documents
Norma ISO/IEC 27005
Documents
El futuro de la normalización en psicosociologíaaenor iso 9001 iso 9004 efqm iso/ts 16949 en 9100 iris iso 13485 iso/iec 20000 iso/iec 15504-spice d iso 14001 emas iqnet iso 14006
Documents
COVID19gicaingenieros.com/l3/brochure/brochure_IPERCCOVID19.pdf9001:2015, ISO 14001:2015, ISO 55001:2014: ISO 31000:2018, ISO 19011:2018, ISO 17021:2012; ISO 17024:2012). Ingeniero
Documents
Presentación de PowerPoint · 2019-10-25 · Modelo de tres líneas de defensa COBIT 4.1 ISO 38500 ISO 20000 ITIL COBIT 5 COBIT para ASEGURAMIENTO RISK IT ISO/IEC 27005 NIST 800-30
Documents
Otros DIN ~ ISO 773,2491 ~ ISO 4161,10663 DIN 7604- DIN 7972vigabro.com/wp-content/uploads/trefileria/UGATU.pdf · 2018. 2. 20. · ~ iso 2339 ~ iso 2338 ~ iso 1207 ~ iso 1580 ~ iso
Documents
ESCUELA POLITÉCNICA NACIONAL · Tabla 2.2 Ventajas y Desventajas de la ISO/IEC 27005:2008 ..... 21 Tabla 2.3 Ventajas y Desventajas de NIST 800-30 ... El aseguramiento de dicha información
Documents
ISO 27001: Resumen del proceso de implementación … · ISO 27001: Resumen del ... ISO 27001 ISO 27004 ISO 27002 ISO 27005 ... de riesgos Alcance del SGSI, Política, objetivos Informe
Documents