Post on 30-Mar-2020
transcript
ISO 27001: Resumen del proceso de implementación
del SGSI
Presentador: Antonio Segovia
©2016 27001Academy www.advisera.com/27001academy 2
Panel de control de GoToWebinar
• Abra y cierre su Panel
• Vea, Seleccione y pruebe su audio
• Envíe preguntas escritas; serán abordadas durante la sesión
• Levante la mano
©2016 27001Academy www.advisera.com/27001academy 3
¿Cuáles son los pasos obligatorios en la implementación de ISO 27001?
Si está pensando en implementar ISO 27001...
... para tener éxito, debe saber exactamente qué le espera
©2016 27001Academy www.advisera.com/27001academy 4
ISO 27001 no tiene que ser simplemente otra tarea burocrática de cumplimiento; si se implementa
correctamente, puede ser una herramienta muy eficiente para obtener beneficios comerciales
©2016 27001Academy www.advisera.com/27001academy 5
• Familia de normas ISO 27k
• 16 pasos para obtener la certificación
• Cómo vender la idea a la dirección
• Cuánto tiempo demanda
• Cuánto cuesta
• Cómo encarar la implementación
• Los mayores desafíos de la implementación
Temario
©2016 27001Academy www.advisera.com/27001academy 6
Familia de normas ISO 27k
ISO 27001
ISO 27004
ISO 27002
ISO 27005
©2016 27001Academy www.advisera.com/27001academy 7
16 pasos para obtener la certificación...
Su texto Identificar requerimientos
Respaldo de la dirección
Creación del proyecto Plan del proyecto
Presupuesto, Plan de RR. HH.
Lista de partes
interesadas
©2016 27001Academy www.advisera.com/27001academy 8
...16 pasos para obtener la certificación...
Su texto
Su texto
Su texto Alcance y Objetivo de la dirección
Proceso de riesgos
Evaluación y tratamiento de riesgos
Metodología evaluación de riesgos
Alcance del SGSI, Política,
objetivos
Informe evaluación de riesgos
©2016 27001Academy www.advisera.com/27001academy 9
...16 pasos para obtener la certificación...
Su texto
Su texto
Su texto Qué controles implementar
Quién implementará los controles, plazos
Definir cómo medir la efectividad
Tratamiento del riesgo
Planificación
Declaración de aplicabilidad
Metodología de medición
©2016 27001Academy www.advisera.com/27001academy 10
...16 pasos para obtener la certificación...
Su texto
Su texto
Su texto Implementar controles y procedimientos de apoyo
Implementar programas de capacitación y concienciación
Hacer funcionar el SGSI
Registros
Documentación
Registros
©2016 27001Academy www.advisera.com/27001academy 11
...16 pasos para obtener la certificación...
Su texto
Su texto
Su texto Supervisión del SGSI
Auditoría interna
Revisión por parte de la dirección
Auditoría interna informes, medidas
correctivas
Registros
Minutas de la reunión
©2016 27001Academy www.advisera.com/27001academy 12
...16 pasos para obtener la certificación
Su texto
Mejoras Medidas
correctivas y preventivas
©2016 27001Academy www.advisera.com/27001academy 13
¿Cómo vender la idea a la dirección?
¡Beneficios!
Cumplimiento Ventaja de
comercialización
Disminución de gastos
Optimización de procesos
comerciales
©2016 27001Academy www.advisera.com/27001academy 14
¿Cuánto tiempo demanda?
• Organizaciones pequeñas: hasta 8 meses
• Organizaciones medianas: de 8 a 12 meses
• Organizaciones grandes: más de 12 meses
©2016 27001Academy www.advisera.com/27001academy 15
¿Cuánto cuesta?
Estructura de costes:
• Costes directos por adquisición de conocimientos
• Costes de nueva tecnología
• Entidad de certificación
• Tiempo de los empleados
©2016 27001Academy www.advisera.com/27001academy 16
Cómo encarar la implementación
• Sólo con empleados propios
• Combinación de empleados y ayuda externa
• El consultor hace todo
©2016 27001Academy www.advisera.com/27001academy 17
Los mayores desafíos en la implementación de ISO 27001
• Contar con el apoyo de dirección
• Que las personas acepten las políticas
• Desarrollar toda la documentación
• Seleccionar metodología gestión riesgos
• Determinar la información a proteger
©2016 27001Academy www.advisera.com/27001academy 18
Conclusiones
Si está correctamente aplicada, ISO 27001 puede resolver más problemas en la
organización de lo que usted pensaba.
¡Debata con sus colegas qué beneficios podrían obtenerse!
Antonio Segovia
P y R
www.advisera.com/27001academy/webinars
¡Gracias!