iso 27001: resumen del proceso de implementación del sgsi€¦ · implementar controles y su texto...
TRANSCRIPT
![Page 1: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/1.jpg)
ISO 27001: Resumen del proceso de implementación
del SGSI
Presentador: Antonio Segovia
![Page 2: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/2.jpg)
©2016 27001Academy www.advisera.com/27001academy 2
Panel de control de GoToWebinar
• Abra y cierre su Panel
• Vea, Seleccione y pruebe su audio
• Envíe preguntas escritas; serán abordadas durante la sesión
• Levante la mano
![Page 3: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/3.jpg)
©2016 27001Academy www.advisera.com/27001academy 3
¿Cuáles son los pasos obligatorios en la implementación de ISO 27001?
Si está pensando en implementar ISO 27001...
... para tener éxito, debe saber exactamente qué le espera
![Page 4: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/4.jpg)
©2016 27001Academy www.advisera.com/27001academy 4
ISO 27001 no tiene que ser simplemente otra tarea burocrática de cumplimiento; si se implementa
correctamente, puede ser una herramienta muy eficiente para obtener beneficios comerciales
![Page 5: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/5.jpg)
©2016 27001Academy www.advisera.com/27001academy 5
• Familia de normas ISO 27k
• 16 pasos para obtener la certificación
• Cómo vender la idea a la dirección
• Cuánto tiempo demanda
• Cuánto cuesta
• Cómo encarar la implementación
• Los mayores desafíos de la implementación
Temario
![Page 6: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/6.jpg)
©2016 27001Academy www.advisera.com/27001academy 6
Familia de normas ISO 27k
ISO 27001
ISO 27004
ISO 27002
ISO 27005
![Page 7: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/7.jpg)
©2016 27001Academy www.advisera.com/27001academy 7
16 pasos para obtener la certificación...
Su texto Identificar requerimientos
Respaldo de la dirección
Creación del proyecto Plan del proyecto
Presupuesto, Plan de RR. HH.
Lista de partes
interesadas
![Page 8: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/8.jpg)
©2016 27001Academy www.advisera.com/27001academy 8
...16 pasos para obtener la certificación...
Su texto
Su texto
Su texto Alcance y Objetivo de la dirección
Proceso de riesgos
Evaluación y tratamiento de riesgos
Metodología evaluación de riesgos
Alcance del SGSI, Política,
objetivos
Informe evaluación de riesgos
![Page 9: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/9.jpg)
©2016 27001Academy www.advisera.com/27001academy 9
...16 pasos para obtener la certificación...
Su texto
Su texto
Su texto Qué controles implementar
Quién implementará los controles, plazos
Definir cómo medir la efectividad
Tratamiento del riesgo
Planificación
Declaración de aplicabilidad
Metodología de medición
![Page 10: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/10.jpg)
©2016 27001Academy www.advisera.com/27001academy 10
...16 pasos para obtener la certificación...
Su texto
Su texto
Su texto Implementar controles y procedimientos de apoyo
Implementar programas de capacitación y concienciación
Hacer funcionar el SGSI
Registros
Documentación
Registros
![Page 11: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/11.jpg)
©2016 27001Academy www.advisera.com/27001academy 11
...16 pasos para obtener la certificación...
Su texto
Su texto
Su texto Supervisión del SGSI
Auditoría interna
Revisión por parte de la dirección
Auditoría interna informes, medidas
correctivas
Registros
Minutas de la reunión
![Page 12: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/12.jpg)
©2016 27001Academy www.advisera.com/27001academy 12
...16 pasos para obtener la certificación
Su texto
Mejoras Medidas
correctivas y preventivas
![Page 13: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/13.jpg)
©2016 27001Academy www.advisera.com/27001academy 13
¿Cómo vender la idea a la dirección?
¡Beneficios!
Cumplimiento Ventaja de
comercialización
Disminución de gastos
Optimización de procesos
comerciales
![Page 14: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/14.jpg)
©2016 27001Academy www.advisera.com/27001academy 14
¿Cuánto tiempo demanda?
• Organizaciones pequeñas: hasta 8 meses
• Organizaciones medianas: de 8 a 12 meses
• Organizaciones grandes: más de 12 meses
![Page 15: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/15.jpg)
©2016 27001Academy www.advisera.com/27001academy 15
¿Cuánto cuesta?
Estructura de costes:
• Costes directos por adquisición de conocimientos
• Costes de nueva tecnología
• Entidad de certificación
• Tiempo de los empleados
![Page 16: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/16.jpg)
©2016 27001Academy www.advisera.com/27001academy 16
Cómo encarar la implementación
• Sólo con empleados propios
• Combinación de empleados y ayuda externa
• El consultor hace todo
![Page 17: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/17.jpg)
©2016 27001Academy www.advisera.com/27001academy 17
Los mayores desafíos en la implementación de ISO 27001
• Contar con el apoyo de dirección
• Que las personas acepten las políticas
• Desarrollar toda la documentación
• Seleccionar metodología gestión riesgos
• Determinar la información a proteger
![Page 18: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/18.jpg)
©2016 27001Academy www.advisera.com/27001academy 18
Conclusiones
Si está correctamente aplicada, ISO 27001 puede resolver más problemas en la
organización de lo que usted pensaba.
¡Debata con sus colegas qué beneficios podrían obtenerse!
![Page 19: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/19.jpg)
Antonio Segovia
P y R
![Page 20: ISO 27001: Resumen del proceso de implementación del SGSI€¦ · Implementar controles y Su texto procedimientos de apoyo Implementar programas de capacitación y concienciación](https://reader030.vdocuments.site/reader030/viewer/2022040203/5e8cf9c0c558724854536581/html5/thumbnails/20.jpg)
www.advisera.com/27001academy/webinars
¡Gracias!