ISO 27001 DESDE UN ENFOQUE PRÁCTICO
El SGSI es un proceso que permite implementar y gestionar la seguridad de la información en una organización y cumple con el ciclo PHVA además, permite proteger tres atributos muy importantes: confidencialidad, entendiendo que la información solo debe ir y llegar a quien va dirigida, integridad, ya que los datos no pueden ser alterados o manipulados en el camino y disponibilidad, para que la encontremos en el momento que la necesitemos.
¿Qué nos permite la norma ISO 27001?
Certificarnos, no sólo para mostrar que se logró, sino como un examen que ayuda a validar el conocimiento que tenemos y ver si hicimos bien la tarea.
Existen diferentes estándares que guían la seguridad de la información, pero la ISO 27001 es global, integral y se complementa bien con otras normas por su enfoque basado en riesgos, lo que nos permite auditorías combinadas.
¿Qué tener en cuenta para iniciar con la implementación del sistema?
-Hacer un análisis GAP de los requisitos de la norma vs lo que tenemos implementados en la empresa, para darnos cuenta del porcentaje de avance.
-Definir un alcance claro y preciso, en el que esté identificada cuál es la parte crítica.
Necesitamos un sponsor del proyecto que lo lidere y lo saque a flote con el apoyo de los líderes de la empresa.
-Identificar los riesgos y tener la matriz donde veamos el impacto que estos tienen para identificar los controles.
-Tener partners, aliados y pares que nos pueden ayudar a ver, de una manera más sencilla, cómo implementar el sistema.
Видео ISO 27001 DESDE UN ENFOQUE PRÁCTICO канала KAWAK
¿Qué nos permite la norma ISO 27001?
Certificarnos, no sólo para mostrar que se logró, sino como un examen que ayuda a validar el conocimiento que tenemos y ver si hicimos bien la tarea.
Existen diferentes estándares que guían la seguridad de la información, pero la ISO 27001 es global, integral y se complementa bien con otras normas por su enfoque basado en riesgos, lo que nos permite auditorías combinadas.
¿Qué tener en cuenta para iniciar con la implementación del sistema?
-Hacer un análisis GAP de los requisitos de la norma vs lo que tenemos implementados en la empresa, para darnos cuenta del porcentaje de avance.
-Definir un alcance claro y preciso, en el que esté identificada cuál es la parte crítica.
Necesitamos un sponsor del proyecto que lo lidere y lo saque a flote con el apoyo de los líderes de la empresa.
-Identificar los riesgos y tener la matriz donde veamos el impacto que estos tienen para identificar los controles.
-Tener partners, aliados y pares que nos pueden ayudar a ver, de una manera más sencilla, cómo implementar el sistema.
Видео ISO 27001 DESDE UN ENFOQUE PRÁCTICO канала KAWAK
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Introducción ISO/IEC 27001 Seguridad de la Información
Fundamentos de la ISO 27001 y la Seguridad de la Información
Caso Practico SGSI Implementador en ISO 27001
ISO 27001 generalidades
ISO 27001 - Seguridad de la Información #GlobalTV
ISO 27001: Gestión de riesgos sobre la seguridad de la información
La importancia de la ISO 27001
ISO/IEC 27001 Planificacion e Implementacion. Conceptos Básicos
SEGURIDAD INFORMÁTICA - SEGURIDAD EN BASE DE DATOS. Explicado Fácilmente
ISO 27001 Metodología Sistema de Gestión de Seguridad de la Información.
Medidas de seguridad informática. Antivirus, Firewalls, detección de intrusiones, form | 24/35 | UPV
ISO 9001:2015 Gestión de la Calidad: LÓPEZ, Gary (18 de Julio)
ISO 27001 - Seguridad de la Información![[Webinar] Cómo conseguir la certificación ISO 27001](https://i.ytimg.com/vi/y-CG3kavixg/default.jpg)
[Webinar] Cómo conseguir la certificación ISO 27001
ISO/IEC 27001 Introducción - Seguridad de la Información -
Implementando ISO 27001
¿Qué es ISO y cuáles son sus normas?
¿QUÉ CERTIFICACIÓN DE SEGURIDAD DEBO TOMAR? // Un vistazo a las certificaciones más populares.
Conoce los cambios para auditorías con ISO 19011:2018
SGSI - 11 Gestión de la continuidad de negocio