Viernes, Enero 30, 2015
               

CXO Community
CXO: Talleres y Cursos

Related Posts Plugin for WordPress, Blogger...

Puntos Críticos a considerar en la Implementación y Certificación de un S.G.S.I. (Parte I)

Blog - Metodologías y Legislación

Usar puntuación: / 2
MaloBueno 
AddThis Social Bookmark Button

Por Miguel Iván Cisterna (Especialista de Seguridad - Global Crossing de Chile)

Global CrossingPara seguridad de la información, existe una familia de normas ISO agrupada bajo el número 27000. Bajo este grupo de normas especificas, la ISO 27001 establece las clausulas que una organización debe cumplir para optar a la certificación a nivel internacional en seguridad de la información.

Las otras (por ejemplo, 27003, 27004 y 27011) surgen como apoyo para la implementación en temas específicos (Gestión de Riesgo) o para el proceso de auditoria del SGSI.

Hoy día, esta familia esta compuesta por:

  • ISO 27001: Guía de especificación (Modelo PCDA) Certificable (año 2005)
  • ISO 27002: Buenas practicas de seguridad de la información para la implementación de un SGSI (Año 2007)
  • ISO 27003: Guía de Implementación (Mayo 2009)
  • ISO 27004: Métricas de Seguridad (Noviembre 2008)
  • ISO 27005: Gestión del Riesgo (Mayo 2008)
  • ISO 27006: Requerimientos para acreditation Body y Certificadoras.
  • ISO 27007: Guía de Auditoría (Mayo 2010)
  • ISO 27011: Guía específica para telecomunicaciones (Junio 2008)

Según nuestra experiencia se requiere el conocimiento e interpretación de al menos ISO 27001, ISO 27002 e ISO 27006 para implementar un SGSI y enfrentar un proceso de auditoría de manera satisfactoria.

Modelo PDCA

Este modelo es el mismo que se utiliza para cualquier sistema de gestión y establece los siguientes pasos:

PDCA

En la próxima edición se detallarán los puntos críticos que se deben considerar en cada una de las etapas.

Fuente: Global Crossing

No tiene permisos para añadir comentarios. Por favor, ingrese al portal o regístrese.


Tecnología, Informática, Seguridad, Management y Negocios

CXO Community TV


2+2=5 ¿Somos un producto o somos productores de este contexto socio-cultural? #coaching
2+2=5 ¿Somos un producto o somos productores de este contexto socio-cultural? #coaching
Eduardo Molinero - Incumbencias Profesionales #PrisionerosEnLaRed #CoffeeBreak
Eduardo Molinero - Incumbencias Profesionales #PrisionerosEnLaRed #CoffeeBreak
#Nutanix Momentum Video (Mayo 2013)
#Nutanix Momentum Video (Mayo 2013)
#Audiencia #Distinción #COMPROMISO para la #ACCION - Angeles Comba - ICEBA 2014 #coaching
#Audiencia #Distinción #COMPROMISO para la #ACCION - Angeles Comba - ICEBA 2014 #coaching
#Audiencia #Distinción #PEDIDOS EFECTIVOS #PROMESA - Mabel Blanco Ledo - ICEBA 2014 #coaching
#Audiencia #Distinción #PEDIDOS EFECTIVOS #PROMESA - Mabel Blanco Ledo - ICEBA 2014 #coaching

Validation #Coaching: El #poder de la #sonrisa. El poder de las #palabras.
Validation #Coaching: El #poder de la #sonrisa. El poder de las #palabras.
CIO@GOV 2014 - #Talentos IT, #Motivación e #Innovación - Sandra Rouget y Gustavo Brey #cxociogov
CIO@GOV 2014 - #Talentos IT, #Motivación e #Innovación - Sandra Rouget y Gustavo Brey #cxociogov
CIO@GOV 2014 - #BPM y #CIO en la mejora de la #productividad- Sandra DAgostino #cxociogov
CIO@GOV 2014 - #BPM y #CIO en la mejora de la #productividad- Sandra DAgostino #cxociogov
CIO@GOV 2014 - La #tecnología, los #perfiles de IT y #competencias - Ana Bognanni #cxociogov
CIO@GOV 2014 - La #tecnología, los #perfiles de IT y #competencias - Ana Bognanni #cxociogov
CIO@GOV 2014 - #Inclusión Social, #Innovación Tecnológica - Nicolás Sartori #cxociogov
CIO@GOV 2014 - #Inclusión Social, #Innovación Tecnológica - Nicolás Sartori #cxociogov

CXO Redes Sociales

  • Facebook: cxocommunity
  • Linked In Group: 128190
  • Twitter: cxocommunity
  • YouTube: cxocommunity
  • External Link: www.cxo-community.com/index.php?format=feed&type=rss

Google Buscador


LEVEL 3 WHITE PAPER

CXO: Talleres y Cursos

Publicidad

ITPAMINutanix

Publicidad

CXO: Talleres y CursosLevel 3 Think Ahead

Publicidad

ITPAMICXO: Talleres y Cursos

CSO Business Advisor ICIO2: I know it

Registrados

Hoy: 0 registrados
Esta semana: 0 registrados
Este mes: 5 registrados

Visitas

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy11567
mod_vvisit_counterAyer12953
mod_vvisit_counterEsta semana39953
mod_vvisit_counterUltima semana144666
mod_vvisit_counterEste mes456394
mod_vvisit_counterUltimo mes294606
mod_vvisit_counterTodos los días17662379

Online 248
Hoy: Ene 30, 2015