42
Sistema de Gestión de la Seguridad de la Información SGSI – ISO/IEC 27001 Inducción Facilitador: Ing. Ricardo Dejo

Curso de La Norma ISO 27001.2013

Embed Size (px)

DESCRIPTION

Curso de La Norma ISO 27001.2013

Citation preview

Presentacin de PowerPoint

Sistema de Gestin de la Seguridad de la InformacinSGSI ISO/IEC 27001Induccin

Facilitador: Ing. Ricardo DejoComit de Gestin de la Seguridad de la InformacinLo Pblico

Seguridad de la Informacin

3

Papel sumergido en TPapel sumergido en bebida gaseosa(Cola-Cola)

Papel sumergido en bebida gaseosa(Pepsi-Cola)Documentos AdulteradosSeguridad de la Informacin

5

Documentos Adulterados03 PROBLEMTICA ACTUALORGANIZACIN DELICTIVA DETECTADAS EN LA CIUDAD DE HUANCAYO, DEDICADAS A OBTENER ILCITAMENTE PENSIONES DE INVALIDEZCASO SAN JERNIMO

Centro de Salud San Jernimo(ProfesionalesMdicos)Hospital Daniel Alcides Carrin(Coordinador)Tramitadores

Total Asegurados implicados : ( 68 )

Carmen del Pilar Contreras Sanchez 48 JPLimaPROBLEMTICA ACTUALComit de Gestin de la Seguridad de la Informacin04 POLTICAS DE SEGURIDAD DE LA INFORMACINMODALIDAD POR INVALIDEZ o DISCAPACIDAD 1230 aprox.BeneficiariosMONTOS/. 30,843,725.04Hasta MAR08 EMPLEADORES- Coop.San Cristobal. Coop. VilcaHuara. Coop. Desagravio. Coop. Jos RondoyDIAGNOSTICO MEDICO

1. MIOPIA BILATERAL SEVERA2, ARTRITIS REUMATOIDEA CRONICA DISCAPACIDAD TOTAL

EDGAR JARA SALASMEDICO DE LAPOSTA MEDICA DEHUARA

FELIX PARI LOAYZA MEDICO DE LIMA

RARADIO EMISORA MIRAMAR 107.7 DE HUAURA

EFEMIO BAO ROMERO EL TRAMITADOR VICTOR COLLANTES SUPERVISOR MIRKO VASQUEZ T. VERIFICADOR VERONICA RUIZ A. VERIFICADORAPJE SAN FRANCISCO N 370 - HUARA LOCAL DE SERPOS CAPTAR USUARIOSE MANUEL PABLO OLORTEGUI APODERADO

SERVIS

EQUIFAX

Mafia se infiltr en la Oficina de Norxx Previxxxx (O..P) para robar al Estado ms de 36 millones de soles.Falsificaron documentos y tramitaron 2,700 expedientes demandando al Estado el pago de pensiones e indemnizaciones por muerte e invalidez de trabajadores.La banda esta integrada por los mdicos dgar Jara Salas y Flix Pari Loayza. El primero trabajaba en un centro asistencial de Huaura. El otro trabajaba en Lima. Los otros tres integrantes pertenecen a la empresa O&S Consultores que presta servicios de consultora a la O..P. Ellos son el supervisor Vctor Collantes Anselmo y los verificadores Mirko Brandon Vsquez Torres y Vernica Guadalupe Ruiz Azahuanche.

El cabecilla de la mafia, Efemio Bao Romero, ser sentenciado a 8 aos de prisin efectiva y actualmente purga condena en el penal de Carqun.Mientras que, sus cmplices sern condenados a 2 aos de prisin condicional.Robaron S/. 36 millones a la O..PFuente: La Repblica10Qu es Informacin?Es un ACTIVO fundamental para la organizacin, que debe ser protegida de manera adecuada segn su importancia.

14 de MayoPROTEGIDAFsica

Lgica

Conocimiento

A qu amenazas estamos expuestos?SEGURIDAD DE LA INFORMACIONRecurso HumanoHardwareSoftwareInformacin fsica/lgicaEntornoServiciosFuga/Robo/Prdida de informacin Ingeniera SocialFallas del hardware/softwareMafias organizadasDesastres naturales/ Errores humanosDao a la conservacin documentalUso indebido de privilegios12Definicin de informacin La informacin es un dato o conjunto de datos procesados, agrupados y ordenados, que construyen un mensaje.

Informacin impresa o escrita en papel

Informacin almacenada electrnicamente

Informacin transmitida por correo o medios electrnicos

Informacin mostrada en video

Informacin hablada en conversacin13Comit de Gestin de la Seguridad de la InformacinACTIVOS DE INFORMACIN

PersonasContratos e InformacinSoftwareHardwareServicios y ProductosEdificacionesRedesPerifricos

Equipamiento de Respaldo

PROTEGERLOSPREMISAS DE CONCEPTOLado ms dbil

Pilares de la Seguridad de la Informacin15Niveles de la Seguridad de la Informacin 16Estndares y certificacionesISO/IEC 27001:2013 (Requisitos de implementacin del Sistema de Gestin de Seguridad de la Informacin). Esta norma es certificable.Se puede aplicar en procesos o reas funcionales dentro de la organizacin.La rapidez de la obtencin de la certificacin depender de la complejidad de la organizacin.ISO/IEC 27002:2013 (Controles de Seguridad de la Informacin). Se pueden considerar otros controles que pueda proponer la organizacin. Esta norma no es certificable.FACTORES INTERNOSFACTORES EXTERNOS

Responsabilidad de proteger la informacin de todos los peruanosIntegracin de los Sistemas de Informacin (Calidad, Seguridad de la Informacin)RESOLUCIN MINISTERIAL 129-2012-PCM

CompetitividadMejora de la ImagenConfianza frente a Clientes

Por qu un Sistema de Gestin de Seguridad de la Informacin?18Estructura de la ISO/IEC 27001:2013Clusulas0. Introduccin1. Alcance2. Referencias normativas3. Trminos y definiciones4. Contexto de la organizacin5. Liderazgo6. Planificacin7. Soporte8. Operacin9. Evaluacin del desempeo10. Mejora

Qu es la ISO 27001?Es una normatividad internacional de Seguridad de la Informacin.Se definen los requisitos del Sistema de Gestin de Seguridad de la Informacin.Esta norma es certificable en las empresas o instituciones.Ventajas de la ISO 27001:2013Asesoramiento en los procesos del negocio con respecto a la Seguridad de la Informacin. La seguridad de la informacin es parte integral de los procesos del negocio. Conocimiento y control de riesgos / riesgos residuales. Prioriza la seguridad de las operaciones del negocio: Gestin de la continuidad del negocio. Las estructuras y procesos de la informacin sern documentados. Incremento en la concienciacin de los empleados con respecto al tema de la seguridad. Ventaja competitiva a travs de la certificacin. Norma reconocida a nivel mundial. Mejorar la imagen institucional.

22Antecedentes27001:2013Requerimientos27002:2013Buenas prcticas27003Gua de Implementacin27004Mtricas27005Gestin del riesgo27033Seguridad en la red31000Gestin del riesgo27000VocabularioGuas GeneralesRequerimientos GeneralesVocabulario27006Requisitos para la acreditacinCertificable27007Gua de auditoraNorma internacional contiene conceptos de trminos usados en la familia de la ISO 27001.Norma internacional contiene los requerimientos para certificar un SGSI.Norma internacional contiene conjunto de controles de la ISO 27001.Norma internacional contiene directrices para implementar la ISO 27001.Normas internacionales que contienen directrices para desarrollar indicadores y gestionar los riesgos de seguridad de informacin.Normas para empresas certificadoras.22Contenido:Estructura de la norma

Definiciones Contenido Diferenciacin entre Clusula / Objetivo / Control Comparacin entre la ISO/IEC 27002:2005 y la ISO/IEC 27001:2005 Anexo AIntroduccinRequerimientos metodolgicosAnexos0. Introduccin1. Alcance y campo de aplicacin2. Referencias normativas3. Trminos y definiciones.4. Contexto de la organizacin.5. Liderazgo.6. Planificacin.7. Apoyo.8. Operacin.9. Evaluacin de desempeo.10. Mejora.A (normativo). Objetivos de control de referencia y controles.B. (Informativo) Bibliografa.C. (Informativo) Justificacin de los cambios editoriales.ISO / IEC 27001:2013Estructura de la norma ISO 27001:2013

Objetivos de control y controlesRequerimientos de las partes interesadasRequerimientos de las partes interesadasEstructura de la norma ISO 27001:2013

Estructura de la norma ISO 27001:2013

Estructura de la NormaParte obligatoria4.1 Comprender la organizacin y su contextoDefiniciones4. CONTEXTO DE LA ORGANIZACIN4.2 Comprender las necesidades y expectativas de las partes interesadas4.3 Determinar el alcance del sistema de gestin de seguridad de la informacin.4.4 Sistema de gestin de seguridad de la informacin.Estructura de la Norma5.1 Liderazgo y compromiso5. LIDERAZGO5.2 Poltica5.3 Roles, responsabilidades y autoridades organizacionalesEstructura de la Norma6.1 Acciones para tratar los riesgos y las oportunidades6. PLANIFICACIN6.1.1 Generalidades6.2 Objetivos de seguridad de la informacin y planificacin para conseguirlos.6.1.2 Valoracin del riesgo de seguridad de la informacin6.1.3 Tratamiento de riesgos de seguridad de la informacinEstructura de la Norma7.1 Recursos7. SOPORTE7.2 Competencia7.5.1 Generalidades7.5.2 Creacin y actualizacin7.5.3 Informacin documentada7.5 Informacin documentada7.3 Concientizacin7.4 ComunicacinEstructura de la Norma8.1 Planificacin y control operacional8. OPERACIN8.2 Evaluacin de riesgos de seguridad de la informacin8.3 Tratamiento de riesgos de seguridad de la informacinEstructura de la Norma9.1 Monitoreo, medicin, anlisis y evaluacin.9. EVALUACIN DEL DESEMPEO9.2 Auditora interna.9.3 Revisin por la gerencia.Estructura de la Norma10.1 No conformidades y accin correctiva.10. MEJORAS10.2 Mejora continua.Controles de la ISO 27002:2013

Control de Seguridad de Seguridad de la Informacin Control de Seguridad de Seguridad de la Informacin Control de Seguridad de Seguridad de la Informacin Control de Seguridad de Seguridad de la Informacin Control de Seguridad de Seguridad de la Informacin Control de Seguridad de Seguridad de la Informacin Control de Seguridad de Seguridad de la Informacin Control de Seguridad de Seguridad de la Informacin ...114 controles

La Relacin con el fraude

Dominios de la Normas ISO 27001Diferenciacin entre Clusula / Objetivo / ControlClusula de control 14 Clusulas disponibles Equivalente a los captulos Ejemplo: A.7 Seguridad de recursos humanos.Objetivos de control 35 objetivos disponibles Equivalente a los objetivos de control genricos Ejemplo: A.7.1 Antes de la contratacin.Controles 114 controles disponibles Equivalentes a medidas genricas. Ejemplo: A.7.1.1 Seleccin.Tarea: Identificacin de Riesgos de Seguridad de la InformacinIdentificar 03 riesgos de seguridad de la informacin.Verificar que controles de seguridad de la informacin debera aplicar.

132Comit de Gestin de la Seguridad de la Informacin

Gracias.


Norma ISO 21500

Norma ISO 21500

Documents
Norma iso 260002010

Norma iso 260002010

Documents
NORMA ISO 90003

NORMA ISO 90003

Education
Norma ISO 38500

Norma ISO 38500

Technology
Curso Interpretación de Normas de Estandarización 2015 · PDF fileContenido •Normalización •ISO 14001 •Beneficios •Norma ISO 14001:2004 •Estructura de la norma •Semejanzas

Curso Interpretación de Normas de Estandarización 2015 · PDF fileContenido •Normalización •ISO 14001 •Beneficios •Norma ISO 14001:2004 •Estructura de la norma •Semejanzas

Documents
Curso Actualización AUDITOR LIDER NORMA ISO 9001:2015 1... · Curso Actualización Auditor Líder Norma ISO 9001:2015 Objetivo del Curso Revisar los conceptos y principios de los

Curso Actualización AUDITOR LIDER NORMA ISO 9001:2015 1... · Curso Actualización Auditor Líder Norma ISO 9001:2015 Objetivo del Curso Revisar los conceptos y principios de los

Documents
Norma iso 14000

Norma iso 14000

Career
Norma ISO 39001

Norma ISO 39001

Education
Curso Actualización AUDITOR LIDER NORMA ISO 9001:2015 1 - Parte 2... · Curso Actualización Auditor Líder Norma ISO 9001:2015 Ejemplo de Lista de Chequeo . Curso Actualización

Curso Actualización AUDITOR LIDER NORMA ISO 9001:2015 1 - Parte 2... · Curso Actualización Auditor Líder Norma ISO 9001:2015 Ejemplo de Lista de Chequeo . Curso Actualización

Documents
IFe Norma ISO

IFe Norma ISO

Documents
Curso Actualización AUDITOR LIDER NORMA ISO 9001:2015 · Interpretar los requisitos de la Norma NTC ISO 9001:2015. Curso Actualización Auditor Líder Norma ISO 9001:2015 Recursos

Curso Actualización AUDITOR LIDER NORMA ISO 9001:2015 · Interpretar los requisitos de la Norma NTC ISO 9001:2015. Curso Actualización Auditor Líder Norma ISO 9001:2015 Recursos

Documents
NORMA ISO 9001:2015” Curso EN RIESGOS SEGÚN LA

NORMA ISO 9001:2015” Curso EN RIESGOS SEGÚN LA

Documents
norma iso 14031

norma iso 14031

Documents
Ficha Descriptiva del Curso - Amazon S3...Ficha Descriptiva del Curso Sistemade GestiónAmbiental Auditor ISO 14001:2015 CertificaciónInternacional Norma ISO 9001:2015 Este Curso

Ficha Descriptiva del Curso - Amazon S3...Ficha Descriptiva del Curso Sistemade GestiónAmbiental Auditor ISO 14001:2015 CertificaciónInternacional Norma ISO 9001:2015 Este Curso

Documents
norma iso 17799

norma iso 17799

Documents
Curso Actualización AUDITOR LIDER NORMA ISO 9001:2015mprconsulting.net/.../Presentacion_curso_iso9001-2015.pdf · 2016. 6. 14. · Curso Actualización Auditor Líder Norma ISO 9001:2015

Curso Actualización AUDITOR LIDER NORMA ISO 9001:2015mprconsulting.net/.../Presentacion_curso_iso9001-2015.pdf · 2016. 6. 14. · Curso Actualización Auditor Líder Norma ISO 9001:2015

Documents
Norma Iso 18000

Norma Iso 18000

Documents
LA NORMA ISO 21.500:2 - campus.eigp.netcampus.eigp.net/recursos/docs/material-de-apoyo-del-curso---la-norma-iso-21.500-v2... · El objetivo del presente curso es el defacilitar al

LA NORMA ISO 21.500:2 - campus.eigp.netcampus.eigp.net/recursos/docs/material-de-apoyo-del-curso---la-norma-iso-21.500-v2... · El objetivo del presente curso es el defacilitar al

Documents
Norma iso 90012008

Norma iso 90012008

Documents
304 Norma ISO

304 Norma ISO

Documents
NORMA ISO 19011

NORMA ISO 19011

Documents
Norma Iso 9001

Norma Iso 9001

Documents
Norma Iso 31000

Norma Iso 31000

Documents
NORMA ISO 15489

NORMA ISO 15489

Documents
Norma ISO Doctorado

Norma ISO Doctorado

Documents
Norma ISO Spice.pdf

Norma ISO Spice.pdf

Documents
Curso norma iso 9001 a la version 2015

Curso norma iso 9001 a la version 2015

Business
Taller Norma ISO

Taller Norma ISO

Documents
Norma ISO 27001

Norma ISO 27001

Documents
Curso: Actualización en Formación de Auditores bajo Norma ISO 19011:2011

Curso: Actualización en Formación de Auditores bajo Norma ISO 19011:2011

Documents