ISO 27001 y

17799

ISO 27001 y 17999

Agenda
ISO 27001y 17799
Concepto
Alcance
Estructura
Certificacin
Beneficios

ISO 27001

Introduccin
ISO 27001
Es

una norma internacional emitida por

la
Organizacin
Internacional
de
Normalizacin (ISO) y describe cmo
gestionar la seguridad de la informacin
en una empresa.
Especifica los requisitos necesarios para
establecer, implantar, mantener y
mejorar unsistema de gestin de la
seguridad de la informacin(SGSI)

ISO 27001

Alcance
ISO

27001 puede ser implementada en

cualquier tipo de organizacin, con o sin
fines de lucro, privada o pblica,
pequea o grande. Est redactada por
los mejores especialistas del mundo en
el tema y proporciona una metodologa
para implementar la gestin de la
seguridad de la informacin en una
organizacin.

ISO 27001

Estructura

El eje central de ISO 27001 es proteger la confidencialidad,

integridad y disponibilidad de la informacin en una empresa.
Esto lo hace investigando cules son los potenciales problemas
que podran afectar la informacin (es decir, la evaluacin de
riesgos) y luego definiendo lo que es necesario hacer para
evitar que estos problemas se produzcan (es decir, mitigacin o
tratamiento del riesgo).

ISO 27001

Certificacin
La

certificacin de un SGSI es un
proceso mediante el cual una entidad
de certificacin externa, independiente
y
acreditada
audita
el
sistema,
determinando su conformidad con
ISO/IEC
27001,
su
grado
de
implantacin real y su eficacia y, en
caso positivo, emite el correspondiente
certificado.

ISO 27001

Tipos de Certificacin
Existen

dos tipos de certificados ISO 27001:

para lasorganizaciones
paralas personas.
Las

organizaciones pueden obtener la

certificacin para demostrar que cumplen con
todos los puntos obligatorios de la norma
Las personas pueden hacer el curso y aprobar
el examen para obtener el certificado.

ISO 27001

Certificacin
Las

personaspueden asistir a diversos cursos para

obtener certificados. Los ms populares son:
Curso de Auditor Lder en ISO 27001: este curso de 5
das le ensear cmo realizar auditoras de certificacin y
est orientado a auditores y consultores.
Curso de Implementador Principal de ISO 27001:
este curso de 5 das le ensear cmo implementar la
norma y est orientado a profesionales y consultores en
seguridad de la informacin.
Curso de auditor interno en ISO 27001: este curso de
2 3 das le ensear los conceptos bsicos de la norma y
cmo llevar a cabo una auditora interna; est orientado a
principiantes en este tema y a auditores internos.

ISO 27001

Beneficios
Cumplimiento

con los requerimientos

legales
Se desarrolla una adecuada gestin de
los riesgos.
Reduccin de los costes vinculados a los
incidentes
se genera credibilidad y confianza entre
nuestros clientes.

ISO 17999

ISO 17799
La

Norma ISO 17799 es la norma

internacional
que
ofrece
recomendaciones
para
realizar
la
gestin
de
la
seguridad
de
la
informacin dirigidas a los responsables
de iniciar, implantar o mantener la
seguridad de una organizacin

ISO 17999

Estructura
Dominios de control

Poltica de seguridad: Dirigir y dar soporte ala

gestin de la seguridad de la informacin cumplir
con los estndares y requerimientos de la seguridad
Aspectos organizativos de la seguridad de la
informacin: Gestionar la seguridad de la
informacin dentro de la organizacin
Gestin de activos: Proteccin adecuada de los
activos
Seguridad ligada a los recursos humanos:
Reducir los riesgos de errores humanos, robos,
fraudes o mal uso de las instalaciones y los
servicios

ISO 17999

Dominios de control

Seguridad fsica y ambiental: Evitar accesos no

autorizados, daos e interferencias contra los locales y la
informacin de la organizacin
Gestin de comunicaciones y operaciones: Asegurar la
operacin correcta y segura de los recursos de tratamiento
de informacin
Control de acceso: Evitar accesos no autorizados a los
sistemas de informacin (de usuarios, computadores, redes,
etc.)
Adquisicin, desarrollo y mantenimiento de los
sistemas de informacin: Asegurar que la seguridad est
incorporada dentro de los sistemas de informacin. Evitar
prdidas, modificaciones, mal uso.

ISO 17999

Dominios de control

Gestin de incidentes de seguridad de la

informacin: Gestionar los incidentes que
afectan la seguridad de la informacin
Gestin de la continuidad del negocio:
Reaccionar a la interrupcin de las actividades
del negocio y proteger sus procesos crticos
frente a fallas, ataques o desastres
Cumplimiento: Evitar el incumplimiento de
leyes, regulaciones, obligaciones y de otros
requerimientos de Seguridad.

ISO 17999

Certificacin
La

norma ISO/IEC 17799 es una gua de

buenas prcticas y no especifica los
requisitos
necesarios
que
puedan
permitir el establecimiento de un
sistema de certificacin adecuado para
este documento.

ISO 17999

Beneficios
Aumentar

la seguridad de los sistemas

de informacin
Mejora la imagen de la organizacin
Planeacin y manejo de la seguridad
ms efectivos
Mayor confianza en el cliente
Auditorias de seguridad ms precisas y
confiables

ISO 27001 y 17799

Preguntas

Muchas Gracias