ISO 27001 DESDE UN ENFOQUE PRÁCTICO
El SGSI es un proceso que permite implementar y gestionar la seguridad de la información en una organización y cumple con el ciclo PHVA además, permite proteger tres atributos muy importantes: confidencialidad, entendiendo que la información solo debe ir y llegar a quien va dirigida, integridad, ya que los datos no pueden ser alterados o manipulados en el camino y disponibilidad, para que la encontremos en el momento que la necesitemos.
¿Qué nos permite la norma ISO 27001?
Certificarnos, no sólo para mostrar que se logró, sino como un examen que ayuda a validar el conocimiento que tenemos y ver si hicimos bien la tarea.
Existen diferentes estándares que guían la seguridad de la información, pero la ISO 27001 es global, integral y se complementa bien con otras normas por su enfoque basado en riesgos, lo que nos permite auditorías combinadas.
¿Qué tener en cuenta para iniciar con la implementación del sistema?
-Hacer un análisis GAP de los requisitos de la norma vs lo que tenemos implementados en la empresa, para darnos cuenta del porcentaje de avance.
-Definir un alcance claro y preciso, en el que esté identificada cuál es la parte crítica.
Necesitamos un sponsor del proyecto que lo lidere y lo saque a flote con el apoyo de los líderes de la empresa.
-Identificar los riesgos y tener la matriz donde veamos el impacto que estos tienen para identificar los controles.
-Tener partners, aliados y pares que nos pueden ayudar a ver, de una manera más sencilla, cómo implementar el sistema.
Видео ISO 27001 DESDE UN ENFOQUE PRÁCTICO канала KAWAK
¿Qué nos permite la norma ISO 27001?
Certificarnos, no sólo para mostrar que se logró, sino como un examen que ayuda a validar el conocimiento que tenemos y ver si hicimos bien la tarea.
Existen diferentes estándares que guían la seguridad de la información, pero la ISO 27001 es global, integral y se complementa bien con otras normas por su enfoque basado en riesgos, lo que nos permite auditorías combinadas.
¿Qué tener en cuenta para iniciar con la implementación del sistema?
-Hacer un análisis GAP de los requisitos de la norma vs lo que tenemos implementados en la empresa, para darnos cuenta del porcentaje de avance.
-Definir un alcance claro y preciso, en el que esté identificada cuál es la parte crítica.
Necesitamos un sponsor del proyecto que lo lidere y lo saque a flote con el apoyo de los líderes de la empresa.
-Identificar los riesgos y tener la matriz donde veamos el impacto que estos tienen para identificar los controles.
-Tener partners, aliados y pares que nos pueden ayudar a ver, de una manera más sencilla, cómo implementar el sistema.
Видео ISO 27001 DESDE UN ENFOQUE PRÁCTICO канала KAWAK
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Introducción ISO/IEC 27001 Seguridad de la InformaciónFundamentos de la ISO 27001 y la Seguridad de la InformaciónCaso Practico SGSI Implementador en ISO 27001ISO 27001 generalidadesISO 27001 - Seguridad de la Información #GlobalTVISO 27001: Gestión de riesgos sobre la seguridad de la informaciónLa importancia de la ISO 27001ISO/IEC 27001 Planificacion e Implementacion. Conceptos BásicosSEGURIDAD INFORMÁTICA - SEGURIDAD EN BASE DE DATOS. Explicado FácilmenteISO 27001 Metodología Sistema de Gestión de Seguridad de la Información.Medidas de seguridad informática. Antivirus, Firewalls, detección de intrusiones, form | 24/35 | UPVISO 9001:2015 Gestión de la Calidad: LÓPEZ, Gary (18 de Julio)ISO 27001 - Seguridad de la Información[Webinar] Cómo conseguir la certificación ISO 27001ISO/IEC 27001 Introducción - Seguridad de la Información -Implementando ISO 27001¿Qué es ISO y cuáles son sus normas?¿QUÉ CERTIFICACIÓN DE SEGURIDAD DEBO TOMAR? // Un vistazo a las certificaciones más populares.Conoce los cambios para auditorías con ISO 19011:2018SGSI - 11 Gestión de la continuidad de negocio