Beruflich Dokumente
Kultur Dokumente
Certificaciones en Seguridad
02 Situación actual de la seguridad
Interrupción de
suministros
Errores
Una cadena es tan fuerte como
el más débil de sus eslabones Accidentes
02 Situación actual de la seguridad
Amenazas
11%
9% 31%
11%
15% 23%
02 Situación actual de la seguridad
ISO 27001
Qué es un Sistema de Gestión (ISO Guide 72)
Planificar
Implantar las mejoras
Establecer
Adoptar acciones el SGSI Definir e implantar
preventivas y Actuar Hacer plan de gestión de
correctivas riesgos
Comunicar acciones Mantener y Implantar y Implantar controles
y resultados Mejorar el SGSI Operar el SGSI seleccionados y sus
Verificar que las indicadores
Comprobar Implantar el Sistema
mejoras cumplen su
objetivo de Gestión
Monitorizar y
Revisar el SGSI
Análisis de Riesgos
Elemento fundamental de un Sistema de Gestión
de la Seguridad de la Información
Análisis de Riesgos
04 Certificación en Seguridad. ISO 27001
Gestión de Riesgos
Primero… Activos
Amenazas CLASIFICACION
analizar el DEL RIESGO
Vulnerabilidades
riesgo Impacto
Segundo…
decidir sobre el 1.- Aceptarlo NIVEL Cuarto…
2.- Transferirlo
riesgo 3.- Gestionarlo ACEPTABLE DEL corregir y
RIESGO mejorar
Tercero…
medir cómo 1.- Políticas
2.- Procedimientos CONTROL DEL
van las cosas
3.- Implantación RIESGO
4.- Eficacia
04 Certificación en Seguridad. ISO 27001
ISO 27002
04 Certificación en Seguridad. ISO 27001
BS7799: 1995
BS7799-1: 1999
Proyecto SGSI
Plan gestión de
Análisis y gestión de Riesgos
riesgos
Desarrollo SGSI
Puesta en
Marco del Políticas y
Procedimientos Indicadores producción y
SGSI normas
auditorías
04 Certificación en Seguridad. ISO 27001
SOLICITUD + MANUAL+
Auditoría PROCEDIMIENTOS C
i
Certificación REVISIÓN DE
DOCUMENTACIÓN
c
l
SGSI DOC. o
NO
COMPLETA
Y ADECUADA
c
SI
o
AUDITORÍA INICIAL
m
ACCIONES SI p
CORRECTORAS l
VALIDAS
PETICIÓN DE NUEVAS
e
ACCIONES CORRECTORAS NO CONCESIÓN DEL CERTIFICADO t
Y/O VISITA EXTRAORDINARIA o
AUDITORÍA DE SEGUIMIENTO
(ANUAL)
ACCIONES SI
CORRECTORAS
VALIDAS
PETICIÓN DE NUEVAS
NO VALIDACIÓN DEL
ACCIONES CORRECTORAS CERTIFICADO
Y/O VISITA EXTRAORDINARIA
AUDITORÍA DE RENOVACIÓN 35
(TRIANUAL)
04 Certificación en Seguridad. ISO 27001
Ejemplo simplificado del diagrama de flujos de una Auditoría de Applus+ de certificación SGSI
Elaboración y
envío del inf orme
de auditoría
documental Informe Auditoría
Documental
No ¿Certi fi cabl e?
Si
Si ¿Hay No
Conform i dades?
Acciones No
correctivas Elaboración Plan de
Plan auditoría Auditoría
Revision acciones
correctivas
¿Certif icable? Si
No
Si No Denegación
¿Corregible? del certificado
04 Certificación en Seguridad. ISO 27001
ISO 27001
Factores de éxito
Orientación al negocio
Liderazgo de la dirección
Participación del personal
Seguridad basada en riesgo
Enfoque basado en procesos, no
en productos
Enfoque de sistema de gestión
Medición y mejora continua
Toma de decisión basada en
hechos
Gestión planificada de incidentes