Tarea1 JohanVega 31721294
Tarea1 JohanVega 31721294
Tarea1 JohanVega 31721294
ISO 27000
Catedrático:
Erick Darío Gonzáles
Alumno:
-Johan Samael Vega
Cuenta:
-31721294
Sede:
Ceutec Próceres
índice
Contenido
índice...................................................................................................................................2
Introducción........................................................................................................................3
¿Qué es Iso 27000?..........................................................................................................4
Documentación necesarios:.............................................................................................7
Familia del ISO 27000......................................................................................................8
¿ventajas de tener implementado ISO 27000 en una empresa?.............................11
EMPRESAS HONDUREÑAS CERTIFICADAS CON ISO 27000.............................12
Conclusiones....................................................................................................................13
Bibliografía........................................................................................................................14
Introducción
Implementación necesaria
1 – director del proyecto
Antes de comenzar con la implementación de la norma ISO 27001,
es evidente que debe nombrarse un líder para el mismo, el cual
trabajará con el resto de los miembros y con el personal para
inicialmente, generar un mandato de proyecto.
2 – Inicio del proyecto
A través del mandato de proyecto previamente definido para el
proyecto de implantación de la norma ISO27001, se comienza
a definir una estructura más detallada, especificando cuáles van a
ser los objetivos de seguridad de la información, cuál va a ser el
equipo, la planificación y realizar un registro de los riesgos
inherentes al proyecto.
3 – Iniciación del Sistema de Gestión de Seguridad de la
Información
Y es aquí, donde se elige qué metodología va a seguirse para
implementar el Sistema de Gestión de Seguridad de la
Información basado en la norma ISO 27001. Concretamente, en
dicha norma sugiere adoptar un enfoque a procesos para la mejora
continua, lo cual resulta en la actualidad de lo más efectivo para
lograr la mejora continua. No obstante, no especifica qué
metodología adoptar, permitiendo a las organizaciones utilizar aquel
que mejor se adapte a su organización.
4 – Marco de gestión
Debe identificarse el marco en el cual va a implementarse el SG-SI
según la norma ISO 27001. Es decir, definir el alcance del sistema y
su contexto, considerando todos los dispositivos móviles y
teletrabajadores.
5 – Criterios básicos de seguridad
Como es obvio, a continuación, deben identificarse las necesidades
básicas de seguridad que tiene la empresa. Son, por tanto, aquellos
requisitos, medidas y/o controles necesarios en las negociaciones o
procesos.
6 – Gestión de riesgos
A través de la norma ISO 27001, las organizaciones definen todos y
cada uno de los procesos involucrados en la gestión de riesgos,
estableciendo su propia gestión de riesgos. Para ellos no hay una
metodología concreta, pero independientemente de cuál se elija, se
deben considerar cinco aspectos:
Establecer un marco para la evaluación de riesgos.
Identificación de los riesgos.
Análisis de los riesgos.
Evaluación de los riesgos.
Selección de formas de gestionar los riesgos.
7 – Planificación de la Gestión del Riesgos
Consiste en el establecimiento de los controles de seguridad.
Evidentemente, se procede con la verificación de su efectividad y
del correcto conocimiento que sobre dichos controles tiene el
personal, conociendo sus obligaciones de seguridad y sabiendo
operar con ellos.
Para ello, hay que establecer el nivel de competencia que será
necesario, por lo que se aconseja realizar un análisis de
competencias, y desarrollar un proceso para determinar, revisar y
mantenerlas, para que se cumplan los objetivos del SG-SI según la
norma ISO 27001.
8 – Medir, controlar y revisar
Como en todos los Sistemas de Gestión, existe una etapa en la
cual se tiene que medir, controlar y revisar el desempeño del
sistema, y su alineación con los objetivos previsto en la anterior
etapa.
9 – Certificación
La certificación de la norma ISO 27001, al igual que todas las de
esta familia de normas ISO, no es obligatoria. Si bien es cierto, que
carecería de sentido llegar a este punto sin procurar la certificación
y mejorar la imagen de la organización.
De manera resumida, este paso trata de solicitar a un organismo de
certificación acreditado, que son los encargados de verificar que el
SG-SI según la norma ISO 27001 cumple todos los requisitos.
Es decir, se procede con una auditoría externa que, si es positiva,
dará lugar a la adquisición del certificado de la norma ISO 27001 y
el correspondiente sello para la empresa.
Documentación necesarios:
ISO 27008: Definition como se deben evaluar los controles del SGSI
con el fin de revisar la adecuación técnica de los mismos, de forma
que sean eficaces para la mitigación de riesgos.
ISO 27009: complementa la norma 27001 para incluir requisitos y
New control añadidos que se aplican en sectores específicos, con el
objetivo de hacer más eficaz su implantation.
ISO 27019: facilita una guía basada en la norma 27002 para aplicar
a las industrias vinculadas al segment de la energía, de forma que
puedan Implants United Nations SGSI.
¿ventajas de tener implementado ISO 27000 en una empresa?
TIGO
SEGÚN UNA NOTICIA:
La empresa en Telecomunicaciones de Honduras, Tigo, anuncia
que su unidad de negocios Tigo Business, ha recibido la
recertificado en ISO/IEC 27001:2005 el cual es el mejor y más
conocido estándar de seguridad de la información.
Esta certificación provee una garantía independiente de que el
personal de Tigo Business puede operar con eficacia un programa
de seguridad integral y de gestión de riesgos de seguridad de la
información.
Nicolas García, Jefe de Seguridad Informática de Tigo explicó que
este certificado genera mayor confianza hacia los clientes puesto
que “es una garantía de que la empresa cumple os requisitos de
gestión interna, respeta Leyes y normativas y sobre todo demuestra
a sus clientes que la seguridad de su información es primordial y se
maneja de manera adecuada.”
La recertificación conlleva un proceso de auditoría que incluye
entrevistas detalladas y revisiones de temas como la seguridad
física, control de acceso, gestión de riesgos, continuidad de negocio
y mejores prácticas de seguridad.
La exhaustiva auditoría concluyó que el Sistema de Gestión de
Seguridad de la Información (SGSI) de Tigo Business cumple con
los rigurosos controles físicos, lógicos, de procesos y los controles
de gestión necesarias para lograr el cumplimiento con el estándar.
La certificación de ISO 27001:2005 de Tigo Business es emitida por
una de las empresas de acreditación de nivel mundial la cual es Det
Norske Veritas (DNV) de Noruega con la acreditación del United
Kingdom Accreditation Services (UKAS).
Así mismo, Tigo esta preparándose además para optar a la nueva
versión de la certificación que sería la ISO 27001:2013.
[CITATION Dia \p https://diarioroatan.com/tigo-business-con-calidad-mundial-en-seguridad-
de-la-informacion/ \l 2058 ]
Conclusiones