Вы находитесь на странице: 1из 7

Sistema de Gestión

de la Seguridad de
la Información
ISO 27001:2013

SESIÓN 1
ISO 27001:2013
Sistema de Gestión de Seguridad de la
información (SGSI)
Con enfoque en Riesgos

Nacimos para reinventar


¿QUÉ ES EL ENFOQUE BASADO EN RIESGOS?

En la ISO 27001:2013 se requiere que la organización entienda su contexto externo e interno y


comprenda las necesidades y expectativas de las partes interesadas.

Se hace más explícito el concepto de riesgo y necesita ser considerado en el SGSI en forma
global.

Se requiere que en la Gestión de la Seguridad de la Información se determine los riesgos y las


oportunidades que necesitan tratarse

El enfoque basado en riesgos hace de las acciones preventivas parte de la rutina de gestión a
través de los controles implementados.

El riesgo es frecuentemente visto como algo negativo, sin embargo el enfoque basado en riesgo
puede también ayudar a identificar oportunidades. Esto puede ser considerado el lado positivo
del riesgo.
INFORMACIÓN DE VALOR
• Conjunto de datos organizados en poder de una
entidad que posea valor para la misma,
¿Qué es la
independientemente de la forma en que se
información?
guarde o transmita, de su origen o de la fecha de
elaboración

• Impresa o escrita en papel


• Guardada electrónicamente
Tipos de • Transmitida por correo o medio electrónicos
información • En videos corporativos
• Publicada en la web
• Verbal – en conversación

• La información, junto a los procesos y sistemas


que hacen uso de ella, es un activo vital para
Valor el éxito y la continuidad en el mercado de
cualquier organización, y debe ser protegida
adecuadamente
¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN?

Información Para la persona


Integridad
correcta correcta
(veracidad e integridad de
los métodos de (usuarios autorizados)
procesamiento)

En el momento
correcto
(cuando sea requerido)
SEGURIDAD DE LA INFORMACIÓN

La gestión efectiva de la seguridad debe ser


parte activa toda la organización, con la
alta dirección al frente, tomando en
consideración también a clientes y
proveedores de bienes y servicios.

El modelo de gestión de la seguridad debe


contemplar procedimientos adecuados y
la planificación e implantación de
controles de seguridad basados en una
evaluación de riesgos y la medición de la
eficacia de los mismos.
Gracias
Lima, 2019

Gestión de Calidad

Вам также может понравиться