Norma iso 27001
Descargar como PPTX, PDF0 recomendaciones432 vistas
Las normas son especificaciones técnicas voluntarias elaboradas por organismos oficiales de normalización a nivel nacional, regional e internacional. Pasan por un proceso de consulta pública y comentarios antes de publicarse de forma accesible. Su cumplimiento puede volverse obligatorio para garantizar la calidad o cumplir con regulaciones.
Norma iso 27001
- 2. ¿QUE SON LAS NORMAS? Que agrupan diversas características: Se refiere a las normas producidas por los organismos oficiales de normalización, ya sean estos de ámbito nacional, regional o internacional
- 3. Son especificaciones técnicas basadas en la experiencia y en el desarrollo tecnológico, voluntarias, accesibles al publico, tanto durante su elaboración, pues se producen en órganos de trabajo abiertos a la industria. Pasan un periodo de información publica durante el cual reciben diversos comentarios Se publican y elaboran en el ceno de un organismo oficial de normalización que ha sido reconocido por la Administración correspondiente para tal fin. El carácter voluntario: las normas nacen en el marco de la voluntariedad, aunque en muchas ocasiones son los propios usuarios los que las hacen obligatorias para garantizar su cumplimiento a terceros como diferencial, frente a la competencia o porque las diferentes administraciones citan las normas como camino de cumplimiento a regulaciones o legislaciones de distinto ámbito. CARACTERÍSTICAS
- 4. Aportaciones de los Sistemas de gestión Aportan a las organizaciones, en su implementación una herramienta para proporcionar productos y servicios de alto nivel de calidad. Existen diversos beneficios que al implementar esta herramienta aporta ya sea en el mercado, a los clientes y la organización
- 5. En el mercado: Favorece su desarrollo Afianza la posición de la organización Potencia la imagen de la marca Constituye un factor competitivo respecto a la competencia Permite superar barreras técnicas
- 6. Ante los cliente: Fidelización y captación de nuevos clientes gracias a la garantía que se ofrece en la presentación de servicios que satisfacen sus necesidades y expectativas Se mejora la comunicación con el cliente (empresas, particulares, etc.) Mayor confianza al cliente (empresas, particulares, etc.) Aumento de la satisfacción del cliente
- 7. Ante la gestión de la organización: Conocimiento y depuración de los procesos internos Mejora de los procesos y de los servicios prestados Ahorro de tiempo y de recursos necesarios Mejor gestión de los recursos Estimulo para entrar en un proceso de mejora continua.
- 9. Establecimiento y gestión del SGSI Se debe comenzar por definir el alcance del sistema de gestión, es decir a que partes del negocio aplica. Una vez definido y entendido el alcance, con sus limites físicos y lógicos, hay que elaborar y definir la política del SGSI, que será el marco para el establecimiento de los objetivos.
- 10. Se define la metodología para la valoración del riesgo conforme al alcance y políticas del SGSI y que será la que se utilice como criterio para establecer el nivel de riesgo. La fase de identificación de los riesgos, a los activo, amenaza, vulnerabilidad e impacto se refiere. Se elabora un análisis y evaluación de riesgos para la identificación de los diferentes tratamientos del riesgo para llegar al objetivo Todo esto se realiza para concluir la primera etapa de selección de los controles
- 11. Implantación y puesta en marcha de SGSI Se requiere preparar un plan de tratamiento del riesgo. Se implementa a través de los controles que se hayan seleccionado, los cuales se debe medir su eficacia. Es vital la creación de programas de formación y concienciación en todas las acciones para el personal de la organización, esto para la integración de la cultura de la seguridad.
- 12. Control y evaluación Se debe implementar una serie de procedimientos para el control y la revisión del SGSI para determinar si se están aprovechando los beneficios de este. Esto deriva una serie de revisiones sobre la eficacia a partir de los resultados de las auditorias de seguridad. Se deben basar sobre los análisis de riesgo Esto descubre una serie de defectos y mejoras para el SGSI, para la toma de medidas correctivas y preventivas.
- 13. Todo sistema de gestión debe estar sustentado por un procedimiento documentado, es cual proporciona un sistema de registro que proporcione evidencia de la conformidad En estos documentos se registran las decisiones de la dirección, las cuales respaldara las acciones que se atribuyen por estas decisiones.