NORMA ISO 27001

LEY 1341 DEL 30 DE JULIO 2009

PRESENTADO POR:CAMILO TIQUE
DIANA GORDILLO
KATTY TRIVIO
LINA CHIVATA
DIEGO RODRIGUEZ

NORMA 27001
Esta norma ha sido elaborada para brindar un modelo para el establecimiento,
implementacin, operacin, seguimiento, revisin, mantenimiento y mejora de un sistema de
gestin de la seguridad de la informacin (SGSI).
Esta norma se puede usar para evaluar la conformidad, por las partes interesadas, tanto
internas como externas cubre todo tipo de organizacion grande, mediana o pequea.
OBJETIVOS
A)Comprender los requisitos de seguridad de la informacin del negocio, y establecer la
poltica y objetivos con relacin a la seguridad de la informacin.
B)Implementar y operar controles para manejar los riesgos de seguridad de la informacin de
una organizacin en el contexto de los riesgos globales del negocio de la organizacin.
C) El seguimiento y revisin del desempeo y eficacia del SGSI, y la mejora continua basada
en la medicin de objetivos.

APLICACIN
Los requisitos establecidos para esta norma son genricos y estn previstos para ser
aplicables a todas las organizaciones, independientemente de su tipo, tamao y naturaleza no
se pueden realizar exclusiones de los requisitos .
Cualquier exclusin de controles necesita justificarse y debe suministrarse evidencia de que
los riesgos asociados han sido aceptados apropiadamente por las personas responsables.

REQUISITOS GENERALES PARA APLICAR LA NORMA

La organizacin debe establecer, implementar, operar, hacer seguimiento, revisar, mantener y
mejorar un SGSI documentado dentro de las actividades que realiza el negocio o la
organizacin y de los riesgos que enfrenta. Para los propsitos de esta norma, el proceso
usado se basa en el modelo PHVA.

Partes Interesadas

Partes Interesadas

PLANIFICAR
Establecer el SGSI

Mantener y mejorar
el SGSI

Implementar y operar
el SGSI
Requisitos y
expectativas de la
seguridad de la
informacin

ACTUAR

ACTUAR
Hacer el seguimiento
y revisar SGSI
VERIFICAR

Modelo PHVA aplicado a los procesos de SGSI

Seguridad de la
informacin
gestionada

PHVA
Planificar (establecer el SGSI)

Establecer la poltica, los objetivos, procesos y procedimientos

de seguridad pertinentes para gestionar el riesgo y mejorar la
seguridad de la informacin, con el fin de entregar resultados
acordes con las polticas y objetivos globales de una
organizacin.

Hacer (implementar y operar el SGSI)

Implementar y operar la poltica, los controles, procesos y

procedimientos del SGSI.

Verificar (hacer seguimiento y revisar

Evaluar, y, en donde sea aplicable, medir el desempeo del

proceso contra la poltica y los objetivos de seguridad y la
experiencia prctica, y reportar los resultados a la
direccin, Para su revision.

el SGSI)

Establecimiento del SGSI

La organizacin debe:
a)Definir el alcance y lmites del SGSI en trminos de las caractersticas del negocio, la
organizacin, su ubicacin, sus activos, tecnologa, e incluir los detalles y justificacin de cualquier
exclusin del alcance.
b)Definir una poltica de SGSI en trminos de las caractersticas del negocio, la organizacin, su
ubicacin, sus activos y tecnologa.
c) Definir el enfoque organizacional para la valoracin del riesgo.
d) Identificar los riesgos.
e)Analizar y evaluar los riesgos.
f)Identificar y evaluar las opciones para el tratamiento de los riesgos.
g)Seleccionar los objetivos de control y los controles para el tratamiento de los riesgos.

MEJORA DEL SGSI

MEJORA CONTINUA:
La organizacin debe mejorar continuamente la eficacia del SGSI mediante el
uso de la poltica de seguridad de la informacin, los objetivos de seguridad de
la informacin, los resultados de la auditora, el anlisis de los eventos a los que
se les ha hecho seguimiento, las acciones correctivas y preventivas.

LEY 1341. 30 DE JULIO DE 2009

La Ley de TIC hace nfasis en la proteccin a los usuarios, razn que le
permite a cualquier colombiano que tenga un servicio mvil, de internet o
telefona fija, saber cules son sus derechos y responsabilidades.
El objetivo es establecer usos legales que maneja el sector de las
tecnologas de la informacin, brindando proteccin al usuario con alta
cobertura y alta calidad en el servicio. Asimismo se integra la relacin del
estado con la planeacin, la gestin, la administracin adecuada y eficiente
de los recursos; siguiendo su proceso de regulacin , control y vigilancia
del mismo, facilitando el acceso y sin discriminar a los habitantes del
territorio nacional y sociedad de la informacin.

FUNCIN DE LA COMISIN DE REGULACIN

DE LAS COMUNICACIONES
Su funcin es regular los monopolios en la presentacin de servicios
pblicos, promoviendo la competencia entre quienes prestan los servicios
para que las operaciones de los competidores sean eficientes, no
impliquen abuso y produzcan servicios de calidad.
Proviene conductas desleales y practicas comerciales restrictivas, fijando
una tarifa, regulando la interconexin y ordenando servicios en los casos
que sean necesarios; expidiendo el rgimen de proteccin al usuario y
solucionando en va administrativa los conflictos que se presenten entre
operadores de PCS, o entre otros del servicio de telecomunicaciones.

PRINCIPIOS ORINTADORES DE LAS TICS

Los principios orientadores de esta ley son:
Prioridad al acceso y uso de las Tecnologas de la Informacin y las Comunicaciones.
Libre competencia.
Uso eficiente de la infraestructura y de los recursos escasos.
Proteccin de los derechos de los usuarios.
Promocin de la Inversin.
Neutralidad Tecnolgica.
El Derecho a la comunicacin, la informacin y la educacin y los servicios bsicos de
las TIC.
Masificacin del gobierno en lnea.

GRACIAS