Escolar Documentos
Profissional Documentos
Cultura Documentos
INDICE
INTRODUCCION ........................................................................................................................................ 3
DESARROLLO............................................................................................................................................ 4
TEMA 1: ISO/IEC 27000 ....................................................................................................................... 4
1.1.- ISO/IEC 27000 y SGSI ............................................................................................................. 4
1.2.- Serie ISO 27000 ........................................................................................................................ 7
TEMA 2: CERTIFICACION EN ISO/IEC 27000................................................................................. 9
2.1.- Pasos para la certificacin ....................................................................................................... 9
2.2.- Costos de la certificacin ....................................................................................................... 11
2.3.- ISO / IEC 27001 en Mxico ................................................................................................... 12
2.4.- Factores de xito y fracaso de la ISO .................................................................................. 12
CONCLUSION .......................................................................................................................................... 13
FUENTES DE INFORMACION .............................................................................................................. 14
INTRODUCCION
Uno de los activos ms importantes con los que puede contar una empresa u
organizacin es La informacin, la cual por su alto grado de importancia debe ser
cuidada por estndares y normas de seguridad que garanticen que dicho activo no sea
de fcil acceso por muchos factores.
DESARROLLO
El proceso para poder establecer y manejar el SGCI en una organizacin puede ser un
tanto largo ya que se deben realizar una serie de actividades como
1. Definicin de alcances y lmites
2. Definicin de polticas
3. Definir el enfoque de valuacin de riesgos
4. Identificacin de riesgos
5. Anlisis y evaluacin de riesgos
6. Identificar y evaluar opciones de tratamientos de riesgos
7. Seleccionar objetivos y controles de riesgos
8. Aprobaciones de gerencia para riesgos residuales
9. Autorizacin de gerencia para implementacin del SGSI
10. Preparacin de aplicacin
Todo esto hablando solo del proceso inicial como lo es el establecimiento, manejo,
implementacin y operacin, sin olvidar que aunado a esto deben existir una serie de
puntos enfocados al mantenimiento, revisin, mantenimiento y mejoras del SGSI los
cuales pueden ser consultados en el documento didctico del Estandar internacional
ISO/IEC 27001.
Todo lo anterior est basado en el ciclo continuo PDCA (Plan, Do, Check, Act)
frecuente y tradicional de los sistemas de gestin de calidad.
Fuente: www.ISO27000.es
En la ISO/IEC 27001 existen una serie de aspectos o factores claves que determinan el
buen funcionamiento de la norma como tal, estos factores son:
- Correcta implementacin del SGSI en la organizacin
- Compromiso
- Definiciones claras de conceptos
- Polticas y normas bien establecidas
- Buena comunicacin entre el personal
La ISO 27001 es una de las muchas que conforman la ISO 27000 como se
puede observar en la siguiente tabla:
Aunque este proceso parezca fcil y sin tanta complicacin, lo cierto es que todo
depende del nivel organizacional y administrativo en el que se encuentre una empresa,
ya que, si bien una empresa puede contar con una buena administracin y gestin de
sus procesos con lo cual pueda tener menores complicaciones en el proceso de
certificacin, otras empresas ya sea pequeas o grandes pueden llegar a invertir
grandes cantidades de dinero si no se lleg a tener desde un principio un buen control
de todos los procesos de seguridad, lo cual implica a procesos ms largos y costos
para la empresa en proceso de certificacin.
Como se puede observar, considerando los 5 puntos anteriores se puede llegar a tener
un panorama muy general de costos a considerar para la certificacin, ya depende de
cada empresa en que enfatizar ms y en que escatimar menos.
Mxico ha sido un pas que con el paso de los aos ha venido apostando mucho
por las nuevas tecnologas, ya sea en esta como en otras normas y certificaciones, las
empresas y organizaciones en Mxico cada vez hacen que las empresas de talla
internacional pongan los ojos sobre este pas al poder contar con una cantidad ao con
ao mayor que den garanta de que son empresas que realizan servicios de calidad
bajo normas y estndares que acrediten dichas cualidades.
A pesar de tener altas y bajas, Mxico ha podido sobrellevar esas pequeas bajas que
ha tenido, incrementando en un nmero considerable sus certificaciones estando
posicionado entre los primeros 20 pases con ms certificaciones.
CONCLUSION
Ser una empresa con una certificacin internacional es un indicador de ser una
empresa completamente comprometida con sus valores, objetivos y metas. Poder
contar con una certificacin ISO / IEC 27001 puede dar un la confianza que muchas
empresas podran buscar de una empresa comprometida con la seguridad de la
informacin, activo intangible y fundamental para toda organizacin.
FUENTES DE INFORMACION
1. Corletti, E. A. (2007)
2. ISO 27000 (2008)
3. Estandar internacional (2005)
4. Fernandez, C.M. (2012)
5. Iso 27000 (2005).- http://www.iso27000.es/download/doc_sgsi_all.pdf
6. Slideshare (2013).- http://es.slideshare.net/mariamervi/iso-27000-estandar
7. Iso 27000 (2005).- http://www.iso27000.es/sgsi_implantar.html
8. Iso (2015).- http://www.iso.org/iso/iso-survey
9. Iso (2015).- http://www.iso.org/iso/iso_27001_iso_survey2015.xls
10. Iso 27000 (2005).- http://iso27000.es/certificacion.html
11. bsigroup (2017).- https://www.bsigroup.com/es-MX/seguridad-dela-informacion-
ISOIEC-27001/certificacion-ISO-27001/
12. isotools (2015).- https://www.isotools.org/2015/12/16/pasos-para-la-certificacion-
de-la-norma-iso-270012013/
13. seguinfo (2010).- https://seguinfo.wordpress.com/2010/07/24/proceso-de-
certificacion-sgsi-iso-27000/
14. irqamexico (2016).- http://www.lrqamexico.com/certificaciones/iso-iec-27001-
Seguridad-Informacion/
15. nyce (2015).- https://www.nyce.org.mx/wp-content/uploads/2015/10/Empresas-
Certificadas-27K-27102015.pdf
16. Youtube (2008).- http://www.youtube.com/intecocert
17. Advisera (2011).-
https://advisera.com/27001academy/es/blog/2011/02/08/cuanto-cuesta-la-
implementacion-de-la-norma-iso-27001/
18. Advisera ().- https://advisera.com/27001academy/es/precios/
19. Bsigroup ().- https://www.bsigroup.com/es-MX/seguridad-dela-informacion-
ISOIEC-27001/ISO27001-para-pymes/