Want to make creations as awesome as this one?

Transcript

// start →

DedSec ISO 27000

DedSec

Next

ISO 27000

Next

Pasos generales para su Implantación en una empresa

  • Comprensión de la Norma: Familiarízate con los requisitos y directrices de la norma ISO/IEC 27000 y sus diferentes partes.
  • Análisis de la Situación Actual: Evalúa la situación actual de la empresa en términos de seguridad de la información, identificando riesgos y puntos de mejora.
  • Compromiso de la Dirección: Obtén el compromiso y el apoyo de la alta dirección para la implantación de la norma.
  • Formación y Concienciación: Capacita al personal sobre los conceptos de seguridad de la información y los requisitos de la norma.

Next

  • Auditorías Internas: Realiza auditorías internas periódicas para verificar el cumplimiento de los requisitos de la norma y la efectividad del SGSI.
  • Revisión por la Dirección: Revisa regularmente el SGSI con la alta dirección para garantizar su adecuación, adecuación y efectividad continua.
  • Certificación: Si se desea obtener la certificación, prepara la documentación necesaria y realiza una auditoría de certificación con un organismo de certificación acreditado.

  • Elaboración de Documentación: Desarrolla la documentación requerida por la norma, como la política de seguridad de la información, los procedimientos y los controles.
  • Implementación de Controles: Implementa los controles de seguridad de la información necesarios para cumplir con los requisitos de la norma.

Versiones que permiten Certificación

Las versiones más comunes de la norma ISO/IEC 27001 que permiten la certificación son las siguientes:ISO/IEC 27001:2013

Next

ISO/IEC 27001:2017

Beneficios para los objetivos de la organización

  • Mejora de la Seguridad de la Información: Aumenta la protección de los activos de información.
  • Cumplimiento Legal y Regulatorio: Ayuda a cumplir con requisitos legales y regulatorios relacionados con la seguridad de la información.
  • Gestión de Riesgos: Facilita la identificación, evaluación y tratamiento de riesgos de seguridad de la información.
  • Mejora de la Reputación: Mejora la reputación y la confianza de los clientes y partes interesadas al demostrar un compromiso con la seguridad de la información.

Next

Estrategia de como promoverían la implementación de ISO 27000 en su círculo profesional o laboral

  • Sensibilización y Educación: Organiza sesiones informativas y talleres para educar al personal sobre la importancia de la seguridad de la información y los beneficios de la implementación de la norma.
  • Involucramiento de la Alta Dirección: Promueve el compromiso de la alta dirección y destaca los beneficios estratégicos de la implementación de la norma.
  • Ejemplos de Buenas Prácticas: Comparte casos de éxito y ejemplos de buenas prácticas de otras organizaciones que han implementado con éxito la norma ISO/IEC 27000.
  • Demostración de Valor: Destaca cómo la implementación de la norma puede agregar valor a la organización, como mejorar la eficiencia operativa, reducir riesgos y aumentar la confianza de los clientes.

Next

Thanks!

Congratulations!