1. No category

ISO 27001: Resumen del
proceso de implementación
del SGSI
Presentador: Antonio Segovia
Panel de control de GoToWebinar
• Abra y cierre su Panel
• Vea, Seleccione y pruebe
su audio
• Envíe preguntas escritas;
serán abordadas durante
la sesión
• Levante la mano
©2015 27001Academy
www.advisera.com/27001academy
2
¿Cuáles son los pasos obligatorios en la
implementación de ISO 27001?
Si está pensando en implementar ISO 27001...
... para tener éxito, debe saber exactamente
qué le espera
©2015 27001Academy
www.advisera.com/27001academy
3
ISO 27001 no tiene que ser
simplemente otra tarea burocrática
de cumplimiento; si se implementa
correctamente, puede ser una
herramienta muy eficiente para
obtener beneficios comerciales
©2015 27001Academy
www.advisera.com/27001academy
4
Temario
• Familia de normas ISO 27k
• 16 pasos para obtener la certificación
• Cómo vender la idea a la dirección
• Cuánto tiempo demanda
• Cuánto cuesta
• Cómo encarar la implementación
• Los mayores desafíos de la implementación
©2015 27001Academy
www.advisera.com/27001academy
5
Familia de normas ISO 27k
ISO 27001
ISO
27002
ISO
27005
ISO
27004
©2015 27001Academy
www.advisera.com/27001academy
6
16 pasos para obtener la
certificación...
Respaldo de la dirección
Presupuesto,
Plan de RR. HH.
Creación del proyecto
Plan del
proyecto
Su texto
Identificar requerimientos
©2015 27001Academy
Lista de
partes
interesadas
www.advisera.com/27001academy
7
...16 pasos para obtener la
certificación...
Su texto
Alcance
y Objetivo de la
dirección
Su texto
Proceso de riesgos
Su texto y tratamiento
Evaluación
de riesgos
©2015 27001Academy
Alcance del SGSI,
Política,
objetivos
Metodología
evaluación
de riesgos
Informe
evaluación
de riesgos
www.advisera.com/27001academy
8
...16 pasos para obtener la
certificación...
Su Qué
textocontroles
Declaración de
aplicabilidad
implementar
Su texto
Quién
implementará los
controles, plazos
Su texto
Definir
cómo medir la
efectividad
©2015 27001Academy
Tratamiento del
riesgo
Planificación
Metodología de
medición
www.advisera.com/27001academy
9
...16 pasos para obtener la
certificación...
Su texto controles y
Implementar
procedimientos de apoyo
Documentación
Su texto programas de
Implementar
capacitación y concienciación
Registros
Su texto
Hacer funcionar el SGSI
©2015 27001Academy
www.advisera.com/27001academy
Registros
10
...16 pasos para obtener la
certificación...
Su texto
Supervisión del SGSI
Auditoría interna
informes, medidas
correctivas
Su texto
Auditoría interna
Su texto
Revisión
por parte de la
dirección
©2015 27001Academy
Registros
Minutas de la
reunión
www.advisera.com/27001academy
11
...16 pasos para obtener la
certificación
Su texto
Mejoras
©2015 27001Academy
Medidas
correctivas
y preventivas
www.advisera.com/27001academy
12
¿Cómo vender la idea a la
dirección?
¡Beneficios!
Cumplimiento
Ventaja de
comercialización
Disminución de
gastos
Optimización de
procesos
comerciales
©2015 27001Academy
www.advisera.com/27001academy
13
¿Cuánto tiempo demanda?
• Organizaciones pequeñas: hasta 8 meses
• Organizaciones medianas: de 8 a 12 meses
• Organizaciones grandes: más de 12 meses
©2015 27001Academy
www.advisera.com/27001academy
14
¿Cuánto cuesta?
Estructura de costos:
• Costos directos por adquisición de conocimientos
• Costo de nueva tecnología
• Entidad de certificación
• Tiempo de los empleados
©2015 27001Academy
www.advisera.com/27001academy
15
Cómo encarar la implementación
• Sólo con empleados propios
• Combinación de empleados y ayuda externa
• El consultor hace todo
©2015 27001Academy
www.advisera.com/27001academy
16
Los mayores desafíos en la
implementación de ISO 27001
• Contar con el apoyo de dirección
• Sensibilizar al personal
• Resistencia al cambio
• No ver la seguridad de la información como un
gasto
• Llevar a cabo la gestión de riesgos
©2015 27001Academy
www.advisera.com/27001academy
17
Conclusiones
Si está correctamente aplicada, ISO 27001
puede resolver más problemas en la
organización de lo que usted pensaba.
¡Debata con sus colegas qué beneficios
podrían obtenerse!
©2015 27001Academy
www.advisera.com/27001academy
18
PyR
Antonio Segovia
¡Gracias!
www.advisera.com/27001academy/webinars