Story Transcript
NTP – ISO/IEC 27001: 2014 Técnicas de seguridad. Sistemas de gestión de seguridad de la información. Requisitos SR. CARLOS HORNA CTN de Ingeniería de software, sistemas de información y gestión de proyectos CTN de Codificación e intercambio electrónico de datos Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Agenda 1. 2. 3. 4.
Generalidades Beneficios Algunas cifras Prospectiva
Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Generalidades
Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Generalidades
Organizaciones de todos los tipos y tamaños: a) recopilan, procesan, almacenan y transmiten información; b) reconocen que la información y procesos relacionados, sistemas, redes y personas son activos importantes para el logro de objetivos de la organización; c) se enfrentan a una serie de riesgos que puedan afectar al funcionamiento de los activos; y d) responden a su exposición al riesgo percibido con la implementación de controles de seguridad de la información. ISO/IEC 27000:2016
Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Generalidades
El modelo del SGSI se basa en la gestión del riesgo y se apoya en el despliegue de controles para mantener el riesgo en niveles aceptables.
Contexto de la Organización Liderazgo
Planificación
Soporte
Operación Evaluación del desempeño
Mejoras Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Generalidades
Criptografía
Seguridad física y ambiental Seguridad de las operaciones
Los dominios de control y controles, abordan de manera general los diversos aspectos relacionados con la organización.
Seguridad de las comunicaciones
Políticas de seguridad de la información
Adquisición, desarrollo y mantenimiento de sistemas
Organización de la seguridad de la información
Relaciones con los proveedores
Seguridad de los recursos humanos
Gestión de incidentes de seguridad de la información
Gestión de activos
Aspectos de S.I. en la gestión de continuidad del negocio
Control de acceso
Cumplimiento Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Generalidades Familia de normas ISO/IEC 27000 (ISO/IEC 27000:2016)
Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Beneficios
Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Beneficios
Proporciona un lenguaje común y conceptos generales para seguridad de la información, facilitando la confianza en socios de negocios que tengan un SGSI conforme con la norma, especialmente si este requiere certificación en ISO/IEC 27001 por un organismo de certificación acreditado.
Incrementa la confianza de los stakeholders en la organización
Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Beneficios
Aplicación de las mejores prácticas en seguridad de la información, aceptadas globalmente y adaptando los mejores controles a sus circunstancias especificas, manteniéndolas de cara a cambios internos o externos
Ayuda a satisfacer las necesidades y expectativas de la sociedad • Requisitos legales • Requisitos contractuales • Requisitos regulatorios, etc.
Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Beneficios Para emprendedores Proporciona confianza y permite incorporarse en una cadena de valor especifica. • No es necesario certificarse para ayudar en el cumplimiento de otras empresas. • Puede enfocarse en aspectos específicos del SGSI, como uno o mas controles. • Puede mejorar su oferta incluyendo aspectos de seguridad de la información atractivos para sus clientes.
Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Beneficios Para pequeñas empresas • • •
•
Ordena y alinea la organización hacia un modelo de gestión. Ayuda a identificar los procesos principales y el aporte de valor a la organización. Proporciona un enfoque de gestión del riesgo que ayuda a la organización a mantener los riesgos de seguridad de la información en niveles aceptables. Permite participar en cadenas de valor donde la información sea un aspecto relevante, etc.
Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Beneficios Para empresas medianas •
• •
Permite y facilita la inserción en cadenas de valor tanto nacionales como internacionales, principalmente en áreas de gestión de información (tanto física como automatizada). La certificación abre oportunidades de nuevos mercados internacionales. La especialidad permite brindar servicios remotos a diversos países.
Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Beneficios Para entidades publicas • • •
•
•
Ayuda en el cumplimiento normativo – legal Incrementa la confianza de los ciudadanos en la institución. Permite un apropiado flujo de información necesaria para la toma de decisiones tanto en forma local como sectorial. Permite abordar un enfoque integrado entre seguridad de la información y protección de datos personales (Ley 29733) Permite fortalecer y asegurar mecanismos apropiados de transparencia y gobierno abierto, etc.
Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Algunas cifras
Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Encuesta ISO (2014)
Párrafo destacado. Calibri bold, 13pt. Cupicivit optidemus ca niu sedius deffren dicaper nihilicis, quem tebenterte que iae egero, numus finatiur hocae pultu merbis claress entem oporus optidemus ca niu sedius deffren dicaper nihilicis, quem tebenter. Párrafo común. Calibri regular 12 pt. Cupicivit optidemus ca niu sedius deffren dicaper nihilicis, qu em tebenterte que iae egero, numus finatiur hocae pultu merbis claress entem, serferesici patus.
Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Encuesta ISO (2014)
Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Prospectiva
Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Prospectiva
Las normas de apoyo para ISO/IEC 27001 están en desarrollo constante, el estado actual de las nuevas : • • •
ISO/IEC 27003 ISO/IEC 27004 ISO/IEC 27005
Integración de sistemas de gestión, el Anexo SL
Perú, calidad que deja huella
Beneficios de la implementación de los sistemas de gestión en la competitividad del país – NTP-ISO/IEC 27001:2014
Gracias
Perú, calidad que deja huella