1. Normas ISO 27000: para qu sirven? Dr Luis
CastellanosMaracaibo,2013. Revisin 201 5
2. Qu es ISO? - Qu es la Norma ISO 27000? nal,- Quines
conforman la familia ISO 27000?-- Qu se gana con ISO 27000? ;a S;
implantar ISO 27000? Qu ventajas trae ISO 27000?o En qu tipo de
organizaciones se puede a.i i Qu hacer para implantar ISO 27000? Dr
Luis Castellanos Normas ISO 27000
3. International r:e l t Organization for ' gtgo- Standard
ization
4. Qu es ISO?ISO representa las siglas de la International
Standarization Organization (Organizacin Internacional para
laNormalizacin),cuya sede se encuentra en Suiza.Nonnas ISO 27000 Dr
Luis Castellanos
5. Normas ISO 27000 Creada tras la Segunda Guerra Mundial (23
de febrero de 1947),es el organismo encargado de promover el
desarrollo de normas internacionales de fabricacin,comercio y
comunicacin para todaslas ramas industriales,a excepcin de la
elctrica y la electrnica.Dr Luis Castellanos
6. Qu es ISO?Su funcin principal es la de buscar la
estandarizacin de normas de productos y seguridad para las empresas
u organizaciones a nivel internacional. Normas lSO 27000 Dr Luis
Castellanos
7. Normas ISO 27000Las normas desarrolladas por ISO son
voluntarias,comprendiendo que ISO es un organismo no gubernamental
y no depende de ningn otro organismo internacional,por lo tanto,no
tiene autoridad para imponer sus normas aningn pas. Dr Luis
Castellanos
8. Qu es ISO?ISO ha establecido ms de 17000 estndares
internacionales en materias que van desde el tamao de las hojas de
papel comn (norma ISO 216) al usode ISBN en libros (norma ISO
2108).Dr Luis Castellanos Normas ISO 27000
9. Qu es ISO?Como en estos dos casos,muchas de las normas lSO
son de uso requerido en Venezuela para la produccin de determinados
bienes por ser estndares internacionales aceptados. De hecho,la
certicacin de empresasvenezolanas bajo las normas ISO,enmuchos
casos,son obligatorias si deseancompetir en el mercado
internacional, conseguir contratos,o simplemente publicitar la
calidad de sus productos.COVE N l N Normas ISO 27000 Dr Luis
Castellanos
10. Qu es ISO?Algunos estndares,sin embargo,son nominativos y
simplemente buscan hacer ms fcil la transmisin de informacin.De
estas normas las ms caractersticas son la ISO 3166-1 (cdigos para
identicar pases) y su derivada,la norma 4217, el estndar
internacional para describir las divisas del mundo. l ISO 31681 ISO
4217Homhnocldlso NphIJ Alpha-Z Moneda Cdigo Doclmalon Venezuela B62
VEN VE g g num,41 3 VE VL!931 2Normas ISO 27000 Dr Luis
Castellanos
11. Qu es ISO?VEn Venezuela,FONDONORMA,asociacin civil sin nes
de lucro,fue creada en 1973 con el fin de desarrollar las
actividades de normalizacin y certificacin en todos los sectores
industriales y de servicios,y de formar recursos humanos en
dichasRIF J-0093267 especialidades.Cultura de la Calidad en
Venezuela Normas ISO 27000 Dr Luis Castellanos
12. Quesk1NonnalSO27000?
13. i I I 4 .1 j " _ ' Lis. - IS i?A b "r SISEHA DE GESTION
Sgg-umdad DE SEGQRIDR DE LAIuluuuuciiuIso EL Normas ISO 27000 La
norma ISO 27000 es una norma internacional yabierta,cuyo objetivo
es establecer los requisitosmnimos con los que debecumplir un
Sistema de Gestin de la Seguridad dela informacin (SGSI) en una
organizacin. INFURMAC ION CER I IHCADO Dr Luis Castellanos
14. Qu es la Norma ISO 27000? Al igual que muchas normas ISO,la
norma ISO 27000 se basa en la aplicacin del ciclo PDCA
(Plan-Do-CheckAct,Plani- fica-Ejecuta-Supervisa-Acta) para la
mejora del SGSI en la organizacin.Normas ISO 27000 Dr Luis
Castellanos
15. Nomias lSO 27000implantando y certificandola norma ISO
27000 para el SGSI de la organizacin se puede demostrar de manera
independiente que la entidad cumple con los requisitos mnimos para
asegurar la seguridad de la informacin. Dr Luis Castellanos 14
16. Quines conforman lafamilia ISO 27000?
17. Quines conforman la familia ISO27000? l / :9 t.[j Segui Jad
JrganiuLiva ?/ maa desegudad [_J Segun dad lgica o?x//Q Segui dad
sita , ,/ Qmamzadyoja Sequr dad reqal/l} semmaaaaela mrmacn6x0 1/
aulvas Control de accesoso OQ/Conformidad / / Seguridad fisica y
delen la![f entorno Recursos Humanas J _ Gestin ce
Adquisicin],desarrollo y l finqiderihs de
seg.cpntiulddcomunicaciones y mantenimiento de j de a informacin
negocia operaciones sistemas de informacin http: //www.
ideasparapymescom/ red-proveedores/ productos/ ISO%2027000.png Dr
Luis Castellanos Normas ISO 27000
18. Qu es la Norma ISO 27000? ISO 27000 - vocabulario estndar
para el SGSI. ISO 27001 - especica los requisitos para la
implantacin del SGSI. -ISO 27002 - cdigo de buenas prcticas para la
gestin de seguridad de la informacin. ISO 27003 - directrices para
la implementacin del SGSI. v- r a Normas ISO 27000 Dr Luis
Castellanos
19. Qu es la Norma ISO 27000? ISO 27004 - mtricas para la
gestin de seguridad de la informacin. ISO 27005 - gestin de riesgos
en seguridad de la informacin. ISO 27006 - requisitos para
acreditacin de organizaciones que proporcionan certicacin de
SGSI.Normas ISO 27000 Dr Luis Castellanos
20. Qu es la Norma ISO 27000? ISO 27007 Es una gua para auditar
al SGSI. ISO 27799 - Es una gua para implementar ISO 27002 en la
industria de la salud. ISO 27035 actividades de:deteccin,reporte y
evaluacin de incidentes de seguridad y sus vulnerabilidades.Dr Luis
Castellanos Normas ISO 27000
21. QuseganaconlSO27000?
22. Qu se gana con ISO 27000? Implantar la norma ISO 27000
permite a las organizaciones demostrar que dispone de los controles
y procedimientos adecuados para asegurar el tratamiento seguro de
los datos y la informacin con la que se trata. Normas ISO 27000 Dr
Luis Castellanos
23. Qu se gana con ISO 27000? Adems,cuenta con un ciclo
PDCA,que asegura la mejora continua en lo que respecta a los
controles de seguridad establecidos en la organizacin. Normas ISO
27000 Dr Luis Castellanos
24. Qu se gana con ISO 27000?Adems,implantando la norma ISO
27000 en la organizacin se obtiene un importante elemento
diferenciador,que a un costo bajo permite destacar sobre
lacompetencia a la hora de pujar sobre una oferta Normas ISO
27000Dr Luis Castellanos Wi
25. ==sister si . s - i;V?ta v-QWP- (910 xk' s E jqpjiiv W "En
qu tipo de organizacionesWtih" L Ise puede aplicar la Norma
ISO27000?
26. la En qu tipo de organizaciones segm/ o puede aplicar la
Norma ISO 27000? Esta norma puede aplicarse a cualquier organizacin
para la que la informacin con la que trata sea importante.Por _ lo
tanto,prcticamente " " cualquier organizacin que f cuente con
sistemas de informacin debera _> plantearse implantar la h)
norma ISO 27000. Dr Luis Castellanos Normas ISO 27000
27. I?En qu tipo de organizaciones seTWO puede aplicar la Norma
ISO 27000? No existe limitacin en cuanto al tamao de laorganizacin.
implantando la norma lSO 27000 se establecerncontroles y
procedimientos y adecuados a cada' organizacin,en funcin de su
capacidad para implantarlos. Normas ISO 27000 Dr Luis
Castellanos
28. I?En qu tipo de organizaciones sezgwo puede aplicar la
Norma ISO 27000? Existen 88.268 empresas certicadas con ISO 27000,
en el mundo J _'t. _r C ybp "I una - u,_ A. f1}.i, - v s = . A ; -
i ., ._ y f . .7 e- 1 l IB L. *''i , . u r ,' _, ... ._ II _- - . -
,P S -< - . . 1- O ._f , . i 9' .47 -'-l . y . "' 3a. .l a . 5'
. .v Dr Luis Castellanos Normas ISO 27000
29. En qu tipo de organizaciones se 2%) puede aplicar la Norma
ISO 27000?garbadosz 2 Cuba:4 jamaica:2 Honduras;2 Pto Rico:10 Rep
Dominicana:7i;El Salvador:3 .' Vnf-Zuela 1 Trinidad;1 Costa Rica:27
M.' Guyana:2Guatemala:3 Panam:4Empresas en LatinoamricaNormas ISO
27000 Dr Luis Castellanos
30. 27000? Cules son las ventajas de ' aplicar la Norma
ISO
31. Cules son las Ventajas de aplicarla Norma ISO 27000? o
Aseguramiento de la seguridad de la informacin,lo que aumenta la
confianza por parte del clienteo Elemento diferenciador,que i
permite destacar sobre la ' ' competenciao Cumplimiento de las
normativas legales relativas a la proteccin de 1 datos,lo que
permite reducir los problemas con clientes y usuariosNomias ISO
27000 Dr Luis Castellanos
32. Qu hacer para implantarISO 27000?
33. I Qu hacer para implantar ISO27000? 1. Lograr el compromiso
de la Gerencia. C 2. Establecer y adiestrar el equipo de
Implantacin. 3. Elaborar la documentacin del SGSI. 4. Auditar el
SGSI. Normas lSO 27000 Dr Luis Castellanos
34. Qu hacer para implantar ISO27000? Sin el compromiso de la
Gerencia,el Sistema no tendr el apoyo ni la fuerza para su
aceptacin e implantacin en la organizacin. El efecto del apoyo debe
caer en cascada,desde los niveles altoshacia abajo en la
organizacin.Dr Luis Castellanos Normas lSO 27000
35. I Qu hacer para implantar ISO27000? El equipo debe tener un
lder establecido. Todos los miembros deben ser designados
formalmente y deben recibir adiestramiento en Gestin de ISO 27000,
Documentacin y Auditora,como mnimo.Dr Luis Castellanos Normas lSO
27000
36. Qu hacer para implantar ISO27000? La documentacin se debe
elaborar de la manera ms sencilla posible. Piense lo que hace -
Escriba lo que piense Haga lo que escribiLos manuales deben ser
organis vivos,sujetos a constante modificacin,y disponibles para
todos los que los requieran.Dr Luis Castellanos Normas lSO
27000
37. Qu hacer para implantar ISO27000?Qu se debe documentar? a -
Evaluacin y tratamiento de riesgos - Polticas de Seguridad-
Aspectos Organizativos - Gestin de Activos- Seguridad del Talento
Humano (antes y durante contratacin) - Seguridad fsica y ambiental
- Gestin de comunicaciones y operaciones- Control de accesos -
Adquisicin,desarrollo y mantenimiento de S. l.- Gestin de
incidentes de seguridad Dr Luis Castellanos Normas lSO 27000
38. Qu hacer para implantar ISO27000? Se debe
vericar,medianteAuditoras,que el SGSI est apto para funcionar. Si
se presentan No Conformidades,se deben solucionar. Se pueden hacer
Auditoras Internas para verificar,pero se deben hacer Auditoras
Externas para la Certificacin,por parte de los organismos
autorizados. Normas lSO 27000 Dr Luis Castellanos
39. @ Qu hacer para implantar ISOI 27000? Y,en cunto tiempo se
hace? Depende del compromiso,de los recursos empleados,del
conocimiento,y de factores externos que pueden inuir.En promedio se
puede llevar de 12 a 18 meses para su implantacin.Dr Luis
Castellanos Normas ISO 27000
40. Qu hacer para implantar ISO27000? Algunas empresas
certicadas:l Banco Agrario FdlIp/ et/ IS/ ci sm.Ba ., - V
AAAAAAAAAAAAAA ND rrrrrrr ui arma) Banco de la Republica _ "*" A
Ecopetrolh,a; . r i _ _ _ _ CK .,.Fiduciaria revisora V "me"Q5?
Inducol &V {f-ROL Seguros La Equidad eqmdadsi (de u i 7.5 c) Dr
Luis Castellanos Normas lSO 27000
41. Normas ISO 27000 Dr Luis Castellanos
42. Normas ISO 27000: para qu sirven? Dr Luis
CastellanosGracias por su atencin ) https: //lciso27000.wordpress.
com/ g.luiscastellanos@yahoo. comhttpz/ [luiscastellanos. org