ISO 27001
Clase 2
AGENDA
Introducción Conceptos Generales Historia de la ISO Datos Estadísticos
1. Introducción
¿Qué es un dato? Un dato puede ser letras de un alfabeto, números o símbolos.
1. Introducción
¿Qué es información?
Un conjunto de datos con significado
1. Introducciรณn
Seguridad de la Informaciรณn La seguridad de la informaciรณn es el conjunto de medidas preventivas de las organizaciones y de los sistemas tecnolรณgicos que permiten resguardar y proteger la informaciรณn buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.
1. Introducción Sistema de Gestión de Seguridad de la Información
• Identificar activos y clasificarlos. • Identificar los riesgos de dichos activos y gestionarlos. • Implementar un mecanismo para registrar eventos e incidentes de seguridad de la información. • Definir políticas y directrices. • Contar con el apoyo de la alta dirección. • Socializar con todo el personal. • Fomentar buenas prácticas. • Capacitar al personal en los temas de gran impacto. • Mejora continua (Auditorias)
2. Conceptos Generales
¿Qué es estándar?
Es una recopilación de requisitos comunes de un trabajo en conjunto de muchas organizaciones, personas, asociaciones entre otros, que servirá como guía o regulación de procesos, procedimientos, servicios o cualquier otra necesidad demandada dentro de una sociedad.
2. Conceptos Generales
¿Quién es la ISO?
La ISO(International Organization for Standardization) es la Organización Internacional de Normalización, organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales. Tiene como función principal la estandarización de normas de productos de seguridad para las empresas públicas o privadas a nivel internacional.
2. Conceptos Generales
¿Qué es la IEC?
La IEC (International Electrotechnical Commission) es la Comisión Electrónica Internacional, organización de normalización en los campos eléctrico, electrónico y de tecnologías relacionadas.
2. Conceptos Generales ¿Qué es la serie 27000? La ISO ha reservado la serie 27000 para recopilar las mejores prácticas enmarcadas en la gestión de la seguridad de la información de las empresas u organizaciones. Algunas de estas son: • 27001 Requisitos para implementación de un SGSI. Certificable • 27002 Buenas prácticas para la implementación de los controles. • 27003 Procesos para la especificación y diseño de un SGSI. • 27004 Técnicas para medir la eficacia de un SGSI • 27005 Metodología para la gestión del riesgo. . . . .
3. Historia de la ISO
Desde que se creรณ la ISO han existido mรกs de 19.500 normas para todos los sectores de producciรณn, la industria, la salud, el sector alimentario, tecnolรณgico, entre otros.
3. Datos estadísticos La ISO año tras año publica la encuesta ”ISO Survey”, donde se muestra a nivel mundial la cantidad de certificaciones válidas en ISO/IEC 27001. A continuación veremos las gráficas de cantidades de certificaciones en ISO/IEC 27001 a 2014:
Top 10 a nivel mundial
3. Datos estadĂsticos Top 10 en Europa
3. Datos estadĂsticos Top 10 en LatinoamĂŠrica
3. Datos estadĂsticos EvoluciĂłn en Colombia
AGRADECIMIENTOS