ISO 27001 Clase 4
AGENDA TEMAS A TRATAR
Conocer la Organizaciรณn y su Contexto
Conocer la Organización y su Contexto
4. CONTEXTO DE LA ORGANIZACIÓN. 4.1. CONOCIMIENTO DE LA ORGANIZACIÓN Y DE SU CONTEXTO. La empresa debe determinar los aspectos externos e internos que son necesarios para cumplir su propósito y que afectan su capacidad para lograr los resultados previstos en el SGSI. Nota. La terminación de estos aspectos hace referencia a establecer el contexto interno y externo de la empresa, referencia a la norma ISO 31000:2009 en el apartado 5.3.
Conocer la Organización y su Contexto Factores de riesgo: Se entiende por factores de riesgo, las fuentes o condiciones internas o del entorno generadoras de eventos en las que se originan las pérdidas por riesgo. Factores de riesgo externo: Situaciones asociados a la fuerza de la naturaleza u ocasionados por terceros que escapan en cuanto a su causa y origen al control de la entidad. • • • • • • •
Social Cultural Económico Tecnológico Político Legal Ambiental
Factores de riesgo interno: Son el conjunto de fuentes sobre las cuales la organización tiene el control directo. • • • • • • • •
Estructura Cultura organizacional Modelo de operación Cumplimiento de planes y programas Sistemas de información Procesos y procedimientos Recursos humanos Recurso económicos
Conocer la Organizaciรณn y su Contexto
Conocer la Organizaciรณn y su Contexto 4.2. COMPRENSIร N DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS. Se debe determinar: a. Las partes interesadas que son pertinentes al SGSI. b. Los requisitos de las partes interesadas. Nota. Los requisitos pueden incluir los requisitos legales y de reglamentaciรณn y las obligaciones contractuales.
Conocer la Organización y su Contexto a.
Las partes interesadas que son pertinentes al SGSI.
Se requiere identificar quienes son nuestras partes interesadas internas y externas, así como sus necesidades respecto a la seguridad. En este sentido el alcance del SGSI puede o no cubrir todos los procesos de negocio de la Organización y en el caso de ser sólo una parte, tendrá como partes interesadas a otras áreas internas que serán “clientes” de la seguridad.
Conocer la Organización y su Contexto b. Los requisitos de las partes interesadas. •
Propiedad intelectual •
Derechos de autor Ley 23 de 1982: protegen durante toda la vida del autor más un tiempo adicional 80 años.
Conocer la Organización y su Contexto b. Los requisitos de las partes interesadas. •
Propiedad intelectual •
Propiedad Industrial: es la protección que se ejerce sobre las ideas que tienen aplicación en cualquier actividad del sector productivo o de servicios.
Conocer la Organización y su Contexto b. Los requisitos de las partes interesadas. •
Protección de registros Tablas de retención documental (TRD): Es obligatorio para las entidades del Estado o las entidades privadas que cumplen funciones públicas, dar cumplimiento a esta ley.
Artículo 24: Obligatoriedad de las tablas de retención. Será obligatorio para las entidades del Estado elaborar y adoptar las respectivas tablas de retención documental.
AGRADECIMIENTOS