ISO 27001: Resumen del proceso de implementación del SGSI. Presentador: Antonio José Segovia

ISO 27001: Resumen del proceso de implementación

del SGSI

¿Cuáles son los pasos obligatorios en la implementación de ISO 27001?

Si está pensando en implementar ISO 27001...

... para tener éxito, debe saber exactamente qué le espera

ISO 27001 no tiene que ser

simplemente otra tarea burocrática de cumplimiento; si se implementa

correctamente, puede ser una herramienta muy eficiente para

obtener beneficios comerciales

• Familia de normas ISO 27k

• 16 pasos para obtener la certificación

• Cómo vender la idea a la dirección

• Cuánto tiempo demanda

• Cuánto cuesta

• Cómo encarar la implementación

• Los mayores desafíos de la implementación Temario

Familia de normas ISO 27k

ISO 27001

ISO 27004

ISO 27002 ISO

27005

16 pasos para obtener la certificación...

Su texto

Identificar requerimientos Respaldo de la dirección

Creación del proyecto Plan del proyecto Presupuesto, Plan de RR. HH.

Lista de partes interesadas

...16 pasos para obtener la certificación...

Su texto Su texto Su texto

Alcance y Objetivo de la dirección

Proceso de riesgos

Evaluación y tratamiento de riesgos

Metodología evaluación

de riesgos

Alcance del SGSI, Política,

objetivos

Informe evaluación

de riesgos

...16 pasos para obtener la certificación...

Su texto Su texto

Su textoQué controles implementar

Quién implementará los controles, plazos

Definir cómo medir la efectividad

Tratamiento del riesgo

Planificación Declaración de

aplicabilidad

Metodología de medición

...16 pasos para obtener la certificación...

Su texto Su texto Su texto

Implementar controles y procedimientos de apoyo

Implementar programas de capacitación y concienciación

Hacer funcionar el SGSI

Registros Documentación

Registros

...16 pasos para obtener la certificación...

Su texto Su texto Su texto

Supervisión del SGSI

Auditoría interna

Revisión por parte de la dirección

Auditoría interna informes, medidas

correctivas Registros

Minutas de la reunión

...16 pasos para obtener la certificación

Su texto

Mejoras

Medidas correctivas y preventivas

¿Cómo vender la idea a la dirección?

¡Beneficios!

Cumplimiento Ventaja de comercialización

Disminución de gastos

Optimización de procesos

comerciales

¿Cuánto tiempo demanda?

• Organizaciones pequeñas: hasta 8 meses

• Organizaciones medianas: de 8 a 12 meses

• Organizaciones grandes: más de 12 meses

¿Cuánto cuesta?

Estructura de costes:

• Costes directos por adquisición de conocimientos

• Costes de nueva tecnología

• Entidad de certificación

• Tiempo de los empleados

Cómo encarar la implementación

• Sólo con empleados propios

• Combinación de empleados y ayuda externa

• El consultor hace todo

Los mayores desafíos en la implementación de ISO 27001

• Conocer método para proyecto implementación

• Implementación de los controles

• Concienciar a todo el personal

• Compromiso de la alta dirección

• Valorar riesgo de activos

Conclusiones

Si está correctamente aplicada, ISO 27001 puede resolver más problemas en la

organización de lo que usted pensaba.

¡Debata con sus colegas qué beneficios

podrían obtenerse!

P y R

www.advisera.com/27001academy/es/webinars/

¡Gracias!