Professional Documents
Culture Documents
implantadas?
Esquema Nacional de Seguridad
M Elsabeth Iglesias Consultora / Auditora
AUDEDATOS GESDATOS Software - GeConsulting
ndice
1. Introduccin
2. Puntos a tener en cuenta para hacer coexistir la
distinta normativa vigente
2.1.1 Comparativa ENS LOPD
2.1.2 Auditora RD 1720/2007 vs Auditora 3/2010
2.2 Comparativa ENS ISO 27001
2.3 Roles y Responsabilidades comunes
2. Conclusiones
RDLOPD
Poltica de Seguridad
Normas de Seguridad
Declaracin de Aplicabilidad
Documento de Seguridad
Responsable
p
de Seguridad
g
Responsable
p
de Seguridad
g
Identificacin y autentificacin
Control de accesos
Auditora de Seguridad
Gestin de incidencias
Registro de incidencias
Procedimiento de notificacin, gestin y
respuesta ante las incidencias
Telecomunicaciones
Aclaraciones
10
11
12
Marco Organizativo
ISO 27001
Poltica de Seguridad
org. 1
N
Normativa
ti d
de seguridad
id d
org. 2
A.7
A
7U
Uso Ad
Adecuado
d d
de llos A
Activos
ti
y clasificacin
l ifi
i
A.8.2.3 Proceso Disciplinario
A.11.4.1 Poltica de uso de los servicios de red
A.11.7 Poltica de uso de porttiles y teletrabajo
A 12 3 1 P
A.12.3.1
Poltica
lti d
de uso d
de llos servicios
i i criptogrficos
i t fi
A.12.5.1 Procedimientos de control de cambios
A.13.2.1 Procedimientos de gestin de incidencias
A.14.1.3 Planes de continuidad
A 15 2 1 C
A.15.2.1
Cumplimiento
li i t d
de llas polticas
lti
y normas
Procedimientos de seguridad
org. 3
13
ISO 27001
Planificacin
op.pl
Anlisis de Riesgos
op.pl. 1
Arquitectura de seguridad
op.pl. 2
Adquisicin de nuevos
componentes
op.pl. 3
Dimensionamiento/ Gestin de
Capacidad
op.pl.4
Componentes certificados
op.pl.5
14
Medidas de Proteccin
ISO 27001
Proteccin
de
instalaciones e
Infraestructuras
mp.if
if
A.9 Seguridad
S
Fsica
y Ambiental
mp if 1
mp.if.
Identificacin de personas
mp.if. 2
Acondicionamiento de los
locales
mp.if. 3
Energa Elctrica
mp.if. 4
mp.if. 5
Proteccin frente a
inundaciones
mp.if. 6
15
16
18
19
RDPLOD
COMIT DE
SEGURIDAD, formado
por:
Responsable de la
I f
Informacin
i (RINF)
Responsable de
Servicios (RSRV)
Responsable
de la Seguridad
(RSEG)
Responsable del
Sistema (RSIST)
ISO 27001
COMIT DE GESTIN
DE SEGURIDAD DE
LA INFORMACIN,
formado por:
Responsable de
Seguridad
A.6 Aspectos
O
Organizativos
i ti
d
de lla
Seguridad de la
Informacin
A.10 Funcin
diferenciada
20
SEGREGACIN
DE
FUNCIONES
21
3. Conclusiones
La informacin y el trabajo
j hecho del q
que yya p
partimos ante
una implantacin del ENS: documento de seguridad (LOPD),
procedimientos diversos, controles ya implantado, registros,
responsables, etc.
22
3. Conclusiones
23
Muchas gracias
24