ISO 27001: Resumen del proceso de implementación del SGSI. Presentador: Antonio Segovia

Transcripción

1 ISO 27001: Resumen del proceso de implementación del SGSI Presentador: Antonio Segovia

2 Panel de control de GoToWebinar Abra y cierre su Panel Vea, Seleccione y pruebe su audio Envíe preguntas escritas; serán abordadas durante la sesión Levante la mano Academy 2

3 Cuáles son los pasos obligatorios en la implementación de ISO 27001? Si está pensando en implementar ISO para tener éxito, debe saber exactamente qué le espera Academy 3

4 ISO no tiene que ser simplemente otra tarea burocrática de cumplimiento; si se implementa correctamente, puede ser una herramienta muy eficiente para obtener beneficios comerciales Academy 4

5 Temario Familia de normas ISO 27k 16 pasos para obtener la certificación Cómo vender la idea a la dirección Cuánto tiempo demanda Cuánto cuesta Cómo encarar la implementación Los mayores desafíos de la implementación Academy 5

6 Familia de normas ISO 27k ISO ISO ISO ISO Academy 6

7 16 pasos para obtener la certificación... Respaldo de la dirección Presupuesto, Plan de RR. HH. Creación del proyecto Plan del proyecto Su texto Identificar requerimientos Lista de partes interesadas Academy 7

8 ...16 pasos para obtener la certificación... Su texto Alcance y Objetivo de la dirección Alcance del SGSI, Política, objetivos Su texto Proceso de riesgos Metodología evaluación de riesgos Evaluación Su texto y tratamiento de riesgos Informe evaluación de riesgos Academy 8

9 ...16 pasos para obtener la certificación... Su Qué texto controles implementar Declaración de aplicabilidad Quién Su texto implementará los controles, plazos Tratamiento del riesgo Planificación Definir Su texto cómo medir la efectividad Metodología de medición Academy 9

10 ...16 pasos para obtener la certificación... Implementar Su texto controles y procedimientos de apoyo Documentación Implementar Su texto programas de capacitación y concienciación Registros Su texto Hacer funcionar el SGSI Registros Academy 10

11 ...16 pasos para obtener la certificación... Su texto Supervisión del SGSI Registros Su texto Auditoría interna Auditoría interna informes, medidas correctivas Revisión Su texto por parte de la dirección Minutas de la reunión Academy 11

12 ...16 pasos para obtener la certificación Su texto Mejoras Medidas correctivas y preventivas Academy 12

13 Cómo vender la idea a la dirección? Beneficios! Cumplimiento Ventaja de comercialización Disminución de gastos Optimización de procesos comerciales Academy 13

14 Cuánto tiempo demanda? Organizaciones pequeñas: hasta 8 meses Organizaciones medianas: de 8 a 12 meses Organizaciones grandes: más de 12 meses Academy 14

15 Cuánto cuesta? Estructura de costos: Costos directos por adquisición de conocimientos Costo de nueva tecnología Entidad de certificación Tiempo de los empleados Academy 15

16 Cómo encarar la implementación Sólo con empleados propios Combinación de empleados y ayuda externa El consultor hace todo Academy 16

17 Los mayores desafíos en la implementación de ISO Contar con el apoyo de dirección Sensibilizar al personal Resistencia al cambio No ver la seguridad de la información como un gasto Llevar a cabo la gestión de riesgos Academy 17

18 Conclusiones Si está correctamente aplicada, ISO puede resolver más problemas en la organización de lo que usted pensaba. Debata con sus colegas qué beneficios podrían obtenerse! Academy 18

19 P y R Antonio Segovia

20 Gracias!