ISO 27001 & ISO 22301: ¿Por qué es mejor
implementarlas juntas?
Ponente: Antonio Segovia
©2015 27001Academy www.advisera.com/27001academy
Panel de control de GoToWebinar
• Abra y cierre su Panel
• Vea, Seleccione y pruebe su audio
• Envíe sus preguntas; serán tratadas durante la sesión
• Levante la mano
5
©2015 27001Academy www.advisera.com/27001academy 3
Como usar ISO 22301 para hacer la implementación de la ISO 27001 más sencilla
Si estás planeando implementar el dominio A.17 del Anexo A de la ISO 27001:2013…
… ISO 22301 te proporcionará la metodología necesaria
©2015 27001Academy www.advisera.com/27001academy 4
ISO 27001 e ISO 22301 son altamente compatibles y es muy sencillo implementarlas juntas
©2015 27001Academy www.advisera.com/27001academy
Agenda
5
• ¿Por qué implementar ISO 22301 e ISO 27001 juntas?
• Similitudes entre ISO 27001 e ISO 22301
• Áreas comunes
• Cuestiones de implementación; roles
• Certificación
• Barreras para una implementación conjunta
©2015 27001Academy www.advisera.com/27001academy
¿Por qué implementar ISO 22301 e ISO 27001 juntas?
6
• El Anexo A.17 de la ISO 27001:2013 requiere la implementación de continuidad de negocio
• Los requerimientos son muy genéricos
• ISO 22301 es el estándar internacional para la gestión de continuidad de negocio
• ISO 22301 proporciona detallados requerimientos sobre cómo implementar la continuidad de negocio
©2015 27001Academy www.advisera.com/27001academy
Similitudes
7
• Gestión de documentos y registros
• Gestión de recursos humanos
• Auditoría interna
• Revisión por la Dirección
• Acciones correctivas
• Establecimiento de objetivos y medición
©2015 27001Academy www.advisera.com/27001academy
Áreas comunes
8
Análisis de riesgos
Gestión de incidencias
©2015 27001Academy www.advisera.com/27001academy
Cuestiones de implementación; roles
9
• Tratar el BCM como un sub-proyecto en el proyecto de ISO 27001
• Tomar sólo los elementos core de BCM de la ISO 22301, y el resto de ISO 27001
• Nombrar a un coordinador de BCM
• Equipo de proyecto
• Alta Dirección / Responsable
©2015 27001Academy www.advisera.com/27001academy
Implementación y certificación
10
ISO 27001
ISO 22301
©2015 27001Academy www.advisera.com/27001academy
Barreras para una implementación combinada
11
• Participación de proveedores externalizados críticos durante el testeo/validación del BCP
• Alcance del trabajo, viabilidad del proyecto
• Limitaciones de presupuesto
• Cultura de la compañía y nivel de aceptación
• Falta de apoyo por parte de la Alta Dirección
©2015 27001Academy www.advisera.com/27001academy
Conclusiones
12
ISO 22301 proporciona la mejor metodología para la implementación del Anexo A.17 de la ISO 27001:2013
+ puedes conseguir un certificado extra con tan sólo un 10% de esfuerzo adicional
Corre y proponle el caso a tu Dirección!
P & R
Antonio Segovia