ISO 27001: Resumen del proceso de implementación del SGSI Presentador: Antonio Segovia Panel de control de GoToWebinar • Abra y cierre su Panel • Vea, Seleccione y pruebe su audio • Envíe preguntas escritas; serán abordadas durante la sesión • Levante la mano ©2015 27001Academy www.advisera.com/27001academy 2 ¿Cuáles son los pasos obligatorios en la implementación de ISO 27001? Si está pensando en implementar ISO 27001... ... para tener éxito, debe saber exactamente qué le espera ©2015 27001Academy www.advisera.com/27001academy 3 ISO 27001 no tiene que ser simplemente otra tarea burocrática de cumplimiento; si se implementa correctamente, puede ser una herramienta muy eficiente para obtener beneficios comerciales ©2015 27001Academy www.advisera.com/27001academy 4 Temario • Familia de normas ISO 27k • 16 pasos para obtener la certificación • Cómo vender la idea a la dirección • Cuánto tiempo demanda • Cuánto cuesta • Cómo encarar la implementación • Los mayores desafíos de la implementación ©2015 27001Academy www.advisera.com/27001academy 5 Familia de normas ISO 27k ISO 27001 ISO 27002 ISO 27005 ISO 27004 ©2015 27001Academy www.advisera.com/27001academy 6 16 pasos para obtener la certificación... Respaldo de la dirección Presupuesto, Plan de RR. HH. Creación del proyecto Plan del proyecto Su texto Identificar requerimientos ©2015 27001Academy Lista de partes interesadas www.advisera.com/27001academy 7 ...16 pasos para obtener la certificación... Su texto Alcance y Objetivo de la dirección Su texto Proceso de riesgos Su texto y tratamiento Evaluación de riesgos ©2015 27001Academy Alcance del SGSI, Política, objetivos Metodología evaluación de riesgos Informe evaluación de riesgos www.advisera.com/27001academy 8 ...16 pasos para obtener la certificación... Su Qué textocontroles Declaración de aplicabilidad implementar Su texto Quién implementará los controles, plazos Su texto Definir cómo medir la efectividad ©2015 27001Academy Tratamiento del riesgo Planificación Metodología de medición www.advisera.com/27001academy 9 ...16 pasos para obtener la certificación... Su texto controles y Implementar procedimientos de apoyo Documentación Su texto programas de Implementar capacitación y concienciación Registros Su texto Hacer funcionar el SGSI ©2015 27001Academy www.advisera.com/27001academy Registros 10 ...16 pasos para obtener la certificación... Su texto Supervisión del SGSI Auditoría interna informes, medidas correctivas Su texto Auditoría interna Su texto Revisión por parte de la dirección ©2015 27001Academy Registros Minutas de la reunión www.advisera.com/27001academy 11 ...16 pasos para obtener la certificación Su texto Mejoras ©2015 27001Academy Medidas correctivas y preventivas www.advisera.com/27001academy 12 ¿Cómo vender la idea a la dirección? ¡Beneficios! Cumplimiento Ventaja de comercialización Disminución de gastos Optimización de procesos comerciales ©2015 27001Academy www.advisera.com/27001academy 13 ¿Cuánto tiempo demanda? • Organizaciones pequeñas: hasta 8 meses • Organizaciones medianas: de 8 a 12 meses • Organizaciones grandes: más de 12 meses ©2015 27001Academy www.advisera.com/27001academy 14 ¿Cuánto cuesta? Estructura de costos: • Costos directos por adquisición de conocimientos • Costo de nueva tecnología • Entidad de certificación • Tiempo de los empleados ©2015 27001Academy www.advisera.com/27001academy 15 Cómo encarar la implementación • Sólo con empleados propios • Combinación de empleados y ayuda externa • El consultor hace todo ©2015 27001Academy www.advisera.com/27001academy 16 Los mayores desafíos en la implementación de ISO 27001 • Contar con el apoyo de dirección • Sensibilizar al personal • Resistencia al cambio • No ver la seguridad de la información como un gasto • Llevar a cabo la gestión de riesgos ©2015 27001Academy www.advisera.com/27001academy 17 Conclusiones Si está correctamente aplicada, ISO 27001 puede resolver más problemas en la organización de lo que usted pensaba. ¡Debata con sus colegas qué beneficios podrían obtenerse! ©2015 27001Academy www.advisera.com/27001academy 18 PyR Antonio Segovia ¡Gracias! www.advisera.com/27001academy/webinars
© Copyright 2024