Normas iso 27000

Embed Size (px)

Citation preview

  1. 1. Normas ISO 27000: para qu sirven? Dr Luis CastellanosMaracaibo,2013. Revisin 201 5
  2. 2. Qu es ISO? - Qu es la Norma ISO 27000? nal,- Quines conforman la familia ISO 27000?-- Qu se gana con ISO 27000? ;a S; implantar ISO 27000? Qu ventajas trae ISO 27000?o En qu tipo de organizaciones se puede a.i i Qu hacer para implantar ISO 27000? Dr Luis Castellanos Normas ISO 27000
  3. 3. International r:e l t Organization for ' gtgo- Standard ization
  4. 4. Qu es ISO?ISO representa las siglas de la International Standarization Organization (Organizacin Internacional para laNormalizacin),cuya sede se encuentra en Suiza.Nonnas ISO 27000 Dr Luis Castellanos
  5. 5. Normas ISO 27000 Creada tras la Segunda Guerra Mundial (23 de febrero de 1947),es el organismo encargado de promover el desarrollo de normas internacionales de fabricacin,comercio y comunicacin para todaslas ramas industriales,a excepcin de la elctrica y la electrnica.Dr Luis Castellanos
  6. 6. Qu es ISO?Su funcin principal es la de buscar la estandarizacin de normas de productos y seguridad para las empresas u organizaciones a nivel internacional. Normas lSO 27000 Dr Luis Castellanos
  7. 7. Normas ISO 27000Las normas desarrolladas por ISO son voluntarias,comprendiendo que ISO es un organismo no gubernamental y no depende de ningn otro organismo internacional,por lo tanto,no tiene autoridad para imponer sus normas aningn pas. Dr Luis Castellanos
  8. 8. Qu es ISO?ISO ha establecido ms de 17000 estndares internacionales en materias que van desde el tamao de las hojas de papel comn (norma ISO 216) al usode ISBN en libros (norma ISO 2108).Dr Luis Castellanos Normas ISO 27000
  9. 9. Qu es ISO?Como en estos dos casos,muchas de las normas lSO son de uso requerido en Venezuela para la produccin de determinados bienes por ser estndares internacionales aceptados. De hecho,la certicacin de empresasvenezolanas bajo las normas ISO,enmuchos casos,son obligatorias si deseancompetir en el mercado internacional, conseguir contratos,o simplemente publicitar la calidad de sus productos.COVE N l N Normas ISO 27000 Dr Luis Castellanos
  10. 10. Qu es ISO?Algunos estndares,sin embargo,son nominativos y simplemente buscan hacer ms fcil la transmisin de informacin.De estas normas las ms caractersticas son la ISO 3166-1 (cdigos para identicar pases) y su derivada,la norma 4217, el estndar internacional para describir las divisas del mundo. l ISO 31681 ISO 4217Homhnocldlso NphIJ Alpha-Z Moneda Cdigo Doclmalon Venezuela B62 VEN VE g g num,41 3 VE VL!931 2Normas ISO 27000 Dr Luis Castellanos
  11. 11. Qu es ISO?VEn Venezuela,FONDONORMA,asociacin civil sin nes de lucro,fue creada en 1973 con el fin de desarrollar las actividades de normalizacin y certificacin en todos los sectores industriales y de servicios,y de formar recursos humanos en dichasRIF J-0093267 especialidades.Cultura de la Calidad en Venezuela Normas ISO 27000 Dr Luis Castellanos
  12. 12. Quesk1NonnalSO27000?
  13. 13. i I I 4 .1 j " _ ' Lis. - IS i?A b "r SISEHA DE GESTION Sgg-umdad DE SEGQRIDR DE LAIuluuuuciiuIso EL Normas ISO 27000 La norma ISO 27000 es una norma internacional yabierta,cuyo objetivo es establecer los requisitosmnimos con los que debecumplir un Sistema de Gestin de la Seguridad dela informacin (SGSI) en una organizacin. INFURMAC ION CER I IHCADO Dr Luis Castellanos
  14. 14. Qu es la Norma ISO 27000? Al igual que muchas normas ISO,la norma ISO 27000 se basa en la aplicacin del ciclo PDCA (Plan-Do-CheckAct,Plani- fica-Ejecuta-Supervisa-Acta) para la mejora del SGSI en la organizacin.Normas ISO 27000 Dr Luis Castellanos
  15. 15. Nomias lSO 27000implantando y certificandola norma ISO 27000 para el SGSI de la organizacin se puede demostrar de manera independiente que la entidad cumple con los requisitos mnimos para asegurar la seguridad de la informacin. Dr Luis Castellanos 14
  16. 16. Quines conforman lafamilia ISO 27000?
  17. 17. Quines conforman la familia ISO27000? l / :9 t.[j Segui Jad JrganiuLiva ?/ maa desegudad [_J Segun dad lgica o?x//Q Segui dad sita , ,/ Qmamzadyoja Sequr dad reqal/l} semmaaaaela mrmacn6x0 1/ aulvas Control de accesoso OQ/Conformidad / / Seguridad fisica y delen la![f entorno Recursos Humanas J _ Gestin ce Adquisicin],desarrollo y l finqiderihs de seg.cpntiulddcomunicaciones y mantenimiento de j de a informacin negocia operaciones sistemas de informacin http: //www. ideasparapymescom/ red-proveedores/ productos/ ISO%2027000.png Dr Luis Castellanos Normas ISO 27000
  18. 18. Qu es la Norma ISO 27000? ISO 27000 - vocabulario estndar para el SGSI. ISO 27001 - especica los requisitos para la implantacin del SGSI. -ISO 27002 - cdigo de buenas prcticas para la gestin de seguridad de la informacin. ISO 27003 - directrices para la implementacin del SGSI. v- r a Normas ISO 27000 Dr Luis Castellanos
  19. 19. Qu es la Norma ISO 27000? ISO 27004 - mtricas para la gestin de seguridad de la informacin. ISO 27005 - gestin de riesgos en seguridad de la informacin. ISO 27006 - requisitos para acreditacin de organizaciones que proporcionan certicacin de SGSI.Normas ISO 27000 Dr Luis Castellanos
  20. 20. Qu es la Norma ISO 27000? ISO 27007 Es una gua para auditar al SGSI. ISO 27799 - Es una gua para implementar ISO 27002 en la industria de la salud. ISO 27035 actividades de:deteccin,reporte y evaluacin de incidentes de seguridad y sus vulnerabilidades.Dr Luis Castellanos Normas ISO 27000
  21. 21. QuseganaconlSO27000?
  22. 22. Qu se gana con ISO 27000? Implantar la norma ISO 27000 permite a las organizaciones demostrar que dispone de los controles y procedimientos adecuados para asegurar el tratamiento seguro de los datos y la informacin con la que se trata. Normas ISO 27000 Dr Luis Castellanos
  23. 23. Qu se gana con ISO 27000? Adems,cuenta con un ciclo PDCA,que asegura la mejora continua en lo que respecta a los controles de seguridad establecidos en la organizacin. Normas ISO 27000 Dr Luis Castellanos
  24. 24. Qu se gana con ISO 27000?Adems,implantando la norma ISO 27000 en la organizacin se obtiene un importante elemento diferenciador,que a un costo bajo permite destacar sobre lacompetencia a la hora de pujar sobre una oferta Normas ISO 27000Dr Luis Castellanos Wi
  25. 25. ==sister si . s - i;V?ta v-QWP- (910 xk' s E jqpjiiv W "En qu tipo de organizacionesWtih" L Ise puede aplicar la Norma ISO27000?
  26. 26. la En qu tipo de organizaciones segm/ o puede aplicar la Norma ISO 27000? Esta norma puede aplicarse a cualquier organizacin para la que la informacin con la que trata sea importante.Por _ lo tanto,prcticamente " " cualquier organizacin que f cuente con sistemas de informacin debera _> plantearse implantar la h) norma ISO 27000. Dr Luis Castellanos Normas ISO 27000
  27. 27. I?En qu tipo de organizaciones seTWO puede aplicar la Norma ISO 27000? No existe limitacin en cuanto al tamao de laorganizacin. implantando la norma lSO 27000 se establecerncontroles y procedimientos y adecuados a cada' organizacin,en funcin de su capacidad para implantarlos. Normas ISO 27000 Dr Luis Castellanos
  28. 28. I?En qu tipo de organizaciones sezgwo puede aplicar la Norma ISO 27000? Existen 88.268 empresas certicadas con ISO 27000, en el mundo J _'t. _r C ybp "I una - u,_ A. f1}.i, - v s = . A ; - i ., ._ y f . .7 e- 1 l IB L. *''i , . u r ,' _, ... ._ II _- - . - ,P S -< - . . 1- O ._f , . i 9' .47 -'-l . y . "' 3a. .l a . 5' . .v Dr Luis Castellanos Normas ISO 27000
  29. 29. En qu tipo de organizaciones se 2%) puede aplicar la Norma ISO 27000?garbadosz 2 Cuba:4 jamaica:2 Honduras;2 Pto Rico:10 Rep Dominicana:7i;El Salvador:3 .' Vnf-Zuela 1 Trinidad;1 Costa Rica:27 M.' Guyana:2Guatemala:3 Panam:4Empresas en LatinoamricaNormas ISO 27000 Dr Luis Castellanos
  30. 30. 27000? Cules son las ventajas de ' aplicar la Norma ISO
  31. 31. Cules son las Ventajas de aplicarla Norma ISO 27000? o Aseguramiento de la seguridad de la informacin,lo que aumenta la confianza por parte del clienteo Elemento diferenciador,que i permite destacar sobre la ' ' competenciao Cumplimiento de las normativas legales relativas a la proteccin de 1 datos,lo que permite reducir los problemas con clientes y usuariosNomias ISO 27000 Dr Luis Castellanos
  32. 32. Qu hacer para implantarISO 27000?
  33. 33. I Qu hacer para implantar ISO27000? 1. Lograr el compromiso de la Gerencia. C 2. Establecer y adiestrar el equipo de Implantacin. 3. Elaborar la documentacin del SGSI. 4. Auditar el SGSI. Normas lSO 27000 Dr Luis Castellanos
  34. 34. Qu hacer para implantar ISO27000? Sin el compromiso de la Gerencia,el Sistema no tendr el apoyo ni la fuerza para su aceptacin e implantacin en la organizacin. El efecto del apoyo debe caer en cascada,desde los niveles altoshacia abajo en la organizacin.Dr Luis Castellanos Normas lSO 27000
  35. 35. I Qu hacer para implantar ISO27000? El equipo debe tener un lder establecido. Todos los miembros deben ser designados formalmente y deben recibir adiestramiento en Gestin de ISO 27000, Documentacin y Auditora,como mnimo.Dr Luis Castellanos Normas lSO 27000
  36. 36. Qu hacer para implantar ISO27000? La documentacin se debe elaborar de la manera ms sencilla posible. Piense lo que hace - Escriba lo que piense Haga lo que escribiLos manuales deben ser organis vivos,sujetos a constante modificacin,y disponibles para todos los que los requieran.Dr Luis Castellanos Normas lSO 27000
  37. 37. Qu hacer para implantar ISO27000?Qu se debe documentar? a - Evaluacin y tratamiento de riesgos - Polticas de Seguridad- Aspectos Organizativos - Gestin de Activos- Seguridad del Talento Humano (antes y durante contratacin) - Seguridad fsica y ambiental - Gestin de comunicaciones y operaciones- Control de accesos - Adquisicin,desarrollo y mantenimiento de S. l.- Gestin de incidentes de seguridad Dr Luis Castellanos Normas lSO 27000
  38. 38. Qu hacer para implantar ISO27000? Se debe vericar,medianteAuditoras,que el SGSI est apto para funcionar. Si se presentan No Conformidades,se deben solucionar. Se pueden hacer Auditoras Internas para verificar,pero se deben hacer Auditoras Externas para la Certificacin,por parte de los organismos autorizados. Normas lSO 27000 Dr Luis Castellanos
  39. 39. @ Qu hacer para implantar ISOI 27000? Y,en cunto tiempo se hace? Depende del compromiso,de los recursos empleados,del conocimiento,y de factores externos que pueden inuir.En promedio se puede llevar de 12 a 18 meses para su implantacin.Dr Luis Castellanos Normas ISO 27000
  40. 40. Qu hacer para implantar ISO27000? Algunas empresas certicadas:l Banco Agrario FdlIp/ et/ IS/ ci sm.Ba ., - V AAAAAAAAAAAAAA ND rrrrrrr ui arma) Banco de la Republica _ "*" A Ecopetrolh,a; . r i _ _ _ _ CK .,.Fiduciaria revisora V "me"Q5? Inducol &V {f-ROL Seguros La Equidad eqmdadsi (de u i 7.5 c) Dr Luis Castellanos Normas lSO 27000
  41. 41. Normas ISO 27000 Dr Luis Castellanos
  42. 42. Normas ISO 27000: para qu sirven? Dr Luis CastellanosGracias por su atencin ) https: //lciso27000.wordpress. com/ g.luiscastellanos@yahoo. comhttpz/ [luiscastellanos. org