Modulo III: Metodologías - ISO 27001 con MOSS



Documentos relacionados
1. Seguridad de la Información Servicios... 4

ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Proceso: AI2 Adquirir y mantener software aplicativo

Sistemas de Gestión de la I+D+i: UNE :2014

SEGURIDAD DE LA INFORMACIÓN

SISTEMA DE GESTIÓN INTEGRAL DEL PROYECTOS. Conforme a la serie de normas UNE de Innovación y UNE-EN-ISO 9001 de Calidad

Manual Operativo SICEWeb

Intranet qmtglobal años de experiencia en consultoría estratégica y tecnológica. + de 100 proyectos desarrollados en toda la península ibérica

Tenemos que tener en cuenta que los principales objetivos del ENS son:

PROCEDIMIENTO DE FORMACIÓN INICIAL Y CONTINUADA DE LOS TRABAJADORES

Quienes Somos? Valor. Estrategia

Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]

Sistemas de Gestión de Calidad. Control documental

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

Máster de Educación para la Salud

Basado en la ISO 27001:2013. Seguridad de la Información

Introducción a la ISO Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales

MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA

0. Introducción Antecedentes

La Solución informática para su sistema de gestión

Sistema de Gestión de Seguridad de la Información

NO TENGA ISLAS DE INFORMACIÓN EN SU EMPRESA ACCEDA A TODA LA INFORMACIÓN DE SU COMPAÑÍA Y ACIERTE EN LA TOMA DE DECISIONES

Estándares de Seguridad

Solución para la industria Textil.

Calidad Medio Ambiente Seguridad Responsabilidad Social. Certificación de. Ecodiseño. Soluciones para la gestión de los riesgos ambientales UNE

El inventario preciso de todos los recursos técnicos. Todas sus características serán almacenados en una base de datos.

CUESTIONARIO AUDITORIAS ISO

OHSAS 18001: Sistema de Gestión de la Seguridad y Salud en el trabajo

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_ pptx 26 de Marzo de 2015

Factores Críticos de Éxito. Marco Sandoval Belling

MATERIA: Proyecto de Desarrollo de Aplicaciones Multiplataforma

Saas and Cloud.

SIMAD CLOUD. La Gestión Documental ahora en la nube, más eficiente SISTEMA INTEGRADO DE ADMINISTRACIÓN DOCUMENTAL

Grupo Prisma: Confiabilidad e Innovación junto con SAP.

Un paso más para ganar en la era del cliente Customer Centric Approach

ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un

1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades

Propuesta de Proyecto de Seguimiento SEO

Solución para el sector distribución.

MS_10974 Deploying Windows Server

Plan de estudios vigente desde el curso 2013/2014. Actualizado en el curso 2014/2015 para incorporar la lengua inglesa en el módulo M13.

SCGDoc. SisConGes & Estrategia

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI

1. Gestión Documental FIRMA-E... 6

Centro Nacional de Referencia de Aplicación de las TIC basadas en fuentes abiertas. Un ejemplo práctico: Plataforma de Archivo electrónico

ISO 14001:2015 ISO 14001:2004 GUÍA. 0. Introducción 0. Introducción

Norma ISO 14001: 2004

PERMÍTANOS CONTARLE POR QUÉ SU EMPRESA PUEDE TENER TOTAL CONFIANZA EN LA NUESTRA

Qué es SPIRO? Características

ISO 9001:2015 Todo sobre la Prevención de Riesgos dentro de las Organizaciones

comunidades de práctica

CURSO DE ESQUEMA NACIONAL DE SEGURIDAD


Navidian Oferta de Servicios GL7

//

Solución para retail Textil. 1

Objetivos y Competencias

Qué es TypMan?

CURSO COORDINADOR INNOVADOR

Gestión del Servicio de Tecnología de la información

ISO 9001:2015 Delineamiento y Recomendaciones. Jorge Armoa. Oficial Regional AIM/MET Oficina Regional SAM

Rosa Marina AGÜERA SAURA Delegación AENOR en la Región de Murcia. Nuevas ISO 9001 e ISO 14001

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS

FOCUS GROUP. 15/06/2012 NUEVAS COMPETENCIAS DE LOS EMPLEADOS PÚBLICOS, DIRECTIVOS Y ALTOS CARGOS

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

SalesPlus.es SugarCRM - Manual del Usuario 1

Norma ISO 14001: 2015

Algunas estadísticas Problemática actual Gestionando la Inseguridad en las aplicaciones Conclusiones Información adicional Preguntas

Mejora de la Seguridad de la Información para las Pymes Españolas

BOLETÍN OFICIAL DEL ESTADO

Innova&SGESTIÓN. Sistema de gestión integral para su organización

CUESTIONARIO AUDITORIAS ISO

1º CFGS ASIR IMPLANTACIÓN DE SISTEMAS OPERATIVOS

CyberEdge Seguro de Protección de Datos

Tú negocio siempre contigo

Implementando un ERP La Gestión del Cambio

Gestión de Equipos en Movilidad. Paseo de Chil 29,Las Palmas G.C.

SERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES

Certificación de Buenas Prácticas de Fabricación Productos Cosméticos UNE-EN-ISO Barcelona, 18 enero 2012

CURSO TALLER. Implementador Norma ISO sobre Gestión de Seguridad de la Información

Módulo Profesional: Empresa e iniciativa emprendedora. Código: 0230.

ADMINISTRADOR DE POLÍTICAS Y PROCEDIMIENTOS PPM

ISO/IEC Sistema de Gestión de Seguridad de la Información

BLOQUE 6: Planificación

nombre de la empresa objeto del estudio GRUPO AZIMUT ELECTRONICS nombre del proyecto Posición y Liderazgo

Programa 18 Eficiencia en la gestión académica

Orientación acerca del enfoque basado en procesos para los sistemas de gestión de la calidad

Definición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS

[ Especialista en. Seguridad de la Información + ]

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

PROGRAMA DE GESTIÓN DOCUMENTAL

PRESENTACIÓN IMPLEMENTA CONSULTORES

Servicio de consulta 121 Interfaz personalizable Adaptación por industria vertical Equipo interno de desarrollo

soluciones más allá de las infraestructuras

1. Instala gestores de contenidos, identificando sus aplicaciones y configurándolos según requerimientos.

Sistema de Información Gerencial Tablero de Indicadores y Reportes. Hacia un Cuadro de Mando Integral (CMI) g ( ) en la DGI

Gestión de. Proyectos

6. Gestión de proyectos

Transcripción:

Modulo III: Metodologías - ISO 27001 con MOSS Félix Gil Drtor. General Únete al foro en:

Qué vamos a ver en 10 Reflexiones Previas Solución a nuestras preguntas Planteamiento del Proyecto del que nace la Metodología Nuestra Necesidad / Experiencia como Consultores Nuestra Solución: Nuestra Metodología

Reflexiones Previas Proyecto Aplicación de la Metodología Sabemos con qué grado de seguridad de la información trabajamos en nuestra organización? Qué riesgos asociados a la gestión de la información tenemos? Cuáles son nuestras vulnerabilidades y su impacto en la marcha normal del negocio? Quién se (pre)ocupa de la seguridad de la información? Quién es responsable de qué? Dónde debemos invertir en seguridad? Cuánto debemos invertir en seguridad? En suma qué entendemos por gestión de la seguridad de la información?

La Solución a nuestras Preguntas La respuesta a las preguntas iniciales era fácil un SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 Ventajas y Objetivos de un SGSI basado en ISO 27001 Conocer y analizar los riesgos, identificando las amenazas y evaluando nuestra vulnerabilidad y el posible impacto de su materialización Prevenir, reducir o eliminar el nivel de riesgo mediante la implantación de controles eficaces, anticipándonos a posibles emergencias y garantizando la continuidad del negocio Asegurar el cumplimiento de la legislación vigente Incorporar actividades para la mejora continua de los procesos y los resultados asociados a la seguridad Definir objetivos que permitan aumentar el grado de confianza en la seguridad dentro y fuera de la organización

Planteamiento de Nuestro Proyecto en el que nace la Metodología Conjunción de un Proyecto de Gestión por Procesos + Proyecto Tecnología Crear un Equipo Multidisciplinar capaz de afrontar y desarrollar Proyectos de implantación de ISO 27001 Relación de alianza de Conocimientos para el desarrollo del Proyecto Convertirnos en referencia en Aragón en el desarrollo de este tipo de Proyectos de manera innovadora (tanto por el Contenido del Proyecto, norma que nace a finales de 2005, como en el desarrollo del Proyecto) GESTIÓN + TECNOLOGÍA

Necesitábamos una Metodología de Consultoría eficiente y contrastada: sistematización por procesos, no reinvención de rueda, economía de costes, Nuestro Necesidad / Experiencia como Consultores aseguramiento resultado final

Nuestro Necesidad / Experiencia como Consultores Necesitábamos un Sistema de Consultoría: sistematización por procesos, no reinvención de rueda, economía de costes, aseguramiento resultado final Buscamos dar mayor valor mediante el desarrollo de una Metodología - Herramienta Tecnológica para la Gestión (PDCA) del SGSI ausencia documentación papel, registros a un solo click automatización/mecanización de la aprobación, distribución y mantenimiento de documentos almacenamiento y búsqueda masiva y centralizada de documentos necesidad de aplicar seguridad a los registros y documentos Tecnología Personas Procesos = METODOLOGIA 2

Nuestra Solución: Nuestra Metodología Doble Metodología: Metodología de Consultoría + Metodología de Gestión, Mantenimiento y Mejora posterior El uso de un software para la implantación y gestión de un sistema SGSI permite a los distintos actores del proyecto, disponer de la información requerida desde una única pantalla de control Cada usuario dispone de su cuadro de mando en función del rol a desempeñar en el sistema: Dirección dispone del estado de los indicadores y de sus tareas de aprobación de documentos. El Responsable de Seguridad tiene una visión general del sistema incluyendo sus flujos de aprobación y registros más importantes del sistema. Los Técnicos de Seguridad disponen de acceso a los registros que deben mantener así como a la documentación de políticas e instrucciones que han de seguir en su trabajo diario. Los usuarios y resto de personal acceden a información pública tal como la Política de Seguridad y las instrucciones de seguridad que aplican a todo el personal.

Área de tareas pendientes de aprobación Accesos directos a registros frecuentes Autenticación de usuarios y aspecto personalizado Acceso a fuentes RSS que alimentan de información el sistema Calendario de tareas planificadas en el sistema

Gestión documental de políticas, instrucciones y otros documentos Repositorio único y actualizado documentación

Gestión de registros del sistema categorizados en base a ISO27002 Mantenimiento centralizado de todos los registros del sistema

Inventario completo de activos del sistema directamente relacionado con el Análisis de Riesgos Registros editables y con sencillos procesos para su mantenimiento y actualización

Flujos de trabajo, revisión y aprobación de documentos

Esta ha sido la historia en 10 minutos (en la vida real nos costó un poco más) de cómo; para dar respuesta a unas preguntas iniciales, con unos objetivos ambiciosos e innovadores, con unos planteamientos de alianzas que aportaran valor, se desarrolló un proyecto mediante la creación de una Metodología que hemos tratado de compartir con todos vosotros. MUCHAS GRACIAS!

Modulo III: Metodologías - ISO 27001 con MOSS Félix Gil Drtor. General Únete al foro en:

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback