CONTENIDOS
Introduccin: el papel de la seguridad de la informacin en el
futuro de las empresas
10
12
13
15
16
17
18
19
20
21
23
25
2 / 27
Junio2016
2016 | ISO
Junio
ISO 27001:2014.
27001:2014. Protegiendo
Protegiendo su
su activo
activo ms
ms valioso:
valioso: la
la informacin
informacin
Introduccin:
El papel de la seguridad de la informacin
en el futuro de las empresas.
3 / 27
Sin embargo, en este entorno tambin tenemos que tener presente que, de
igual manera, las amenazas a las que se estn expuestas son cada vez
mayores.
Una gran proporcin de estas amenazas centran su atencin en unos de los
activos ms valiosos de que disponen todas las empresas sin distincin: la
informacin.
Solamente tenemos que observar cmo los incidentes en materia de
seguridad de la informacin estn en aumento. Los objetivos se diversifican
y ya no slo son las grandes organizaciones las que se ven afectadas sino
que las pymes tambin estn en el punto de mira. De la misma forma, cada
vez es ms habitual que se produzcan noticias en las que el tema principal
es el robo de identidad con intenciones de daar la imagen de marca, entre
otros objetivos.
Teniendo presente todo lo anterior, parece lgico pensar que contar con un
sistema de gestin de la seguridad de la informacin segn la Norma ISO
27001:2014 se convierte en una decisin estratgica clave y de gran calado
para el futuro de la empresa.
Si todava no lo ves claro piensa que la prdida o deterioro de la informacin
que tu empresa emplea en su da a da y que va recopilando poco a poco a
travs de aos, no solamente supone fallos en el funcionamiento y en la
realizacin del producto y/o servicio ofrecido al cliente, sino que se traduce a
costes econmicos directos y en prdidas de credibilidad que afecta a la
imagen de tu empresa, generando inseguridad en tu cliente y socavando la
confianza que colocan en ella para cubrir sus necesidades y superar sus
expectativas.
4 / 27
5 / 27
Junio
2016| ISO 27001:2014. Protegiendo su activo ms valioso: la informacin
Junio
2016
6 / 27
7 / 27
Junio2016
2016 | ISO
Junio
ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
8 / 27
9 / 27
Junio2016
2016 | ISO
Junio
ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
10 / 27
11 / 27
Junio2016
2016 | ISO
Junio
ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
Poltica
12 / 27
Junio2016
2016 | ISO
Junio
ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
Roles y responsabilidades.
Saber quin tiene que hacer cada uno de los procesos o actividades es
clave para que estas se realicen de forma eficaz.
De esta forma, la identificacin adecuada de los distintos roles y
responsabilidades se convierte en otro pilar que va a permitir que todas
aquellos procesos u objetivos que se planifiquen en papel no queden ah
debido a que nadie sabe quin tiene que realizarlos, en que tiempo, a quin
tienen que aportar los resultados e incidencias, etc.
En este punto es indudable la importancia que ocupa el liderazgo, tanto de la
direccin como, si existieran, de los mandos intermedios.
Y es que la Norma ISO 27001:2014 busca y promueve un liderazgo marcado
por su capacidad para dirigir al resto de los empleados, a todos los niveles,
para alcanzar las metas y objetivos marcados a travs del uso de la
motivacin y no de la imposicin, promoviendo de forma efectiva la
implicacin de todas las personas de la empresa en la consecucin de sus
objetivos y avanzando en la mejora continua.
13 / 27
14 / 27
Junio2016
2016 | ISO
Junio
ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
Riesgos y oportunidades.
15 / 27
Junio2016
2016 | ISO
Junio
ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
Contar con los recursos necesarios es clave para poder llevar a cabo las
actividades planificadas y realizar una buena gestin de la seguridad de la
informacin de que se dispone.
Es por esta razn que la Norma ISO 27001:2014 pone una especial atencin
en el papel de la direccin de comprometerse en aportar y gestionar todos
estos recursos necesarios para una efectiva gestin de la seguridad, teniendo
en cuenta las distintas fases (planificacin, implantacin, monitorizacin y
mejora) y las distintas medidas que se requieren.
De la misma forma, contar con la adecuada competencia del personal de la
empresa que va a realizar las distintas actividades es relevante si queremos
que sean realizadas de forma eficaz, continuada y que se mejoren de forma
constante.
La Norma ISO 27001:2014 indica que se debe:
16 / 27
Junio2016
2016 | ISO
Junio
ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
Comunicacin
17 / 27
Junio2016
2016 | ISO
Junio
ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
Informacin documentada.
Junio2016
2016 | ISO
Junio
ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
19 / 27
Junio2016
2016 | ISO
Junio
ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
Mejora continua.
20 / 27
Junio2016
2016 | ISO
Junio
ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
21 / 27
Junio2016
2016 | ISO
Junio
ISO 27001:2014.
27001:2014. Protegiendo
Protegiendo su
su activo
activo ms
ms valioso:
valioso: la
la informacin
informacin
4 Gestin de activos
Control de acceso
Criptografa
10
Captulos de
la ISO
27002:2015
11
12
14 Cumplimiento
22 / 27
Junio2016
2016 | ISO
Junio
ISO 27001:2014.
27001:2014. Protegiendo
Protegiendo su
su activo
activo ms
ms valioso:
valioso: la
la informacin
informacin
23 / 27
24 / 27
Junio2016
2016 | ISO
Junio
ISO27001:2014.
27001:2014.Protegiendo
Protegiendosu
suactivo
activoms
msvalioso:
valioso:lalainformacin
informacin
25 / 27
26 / 27
Avd. Ponferrada, N 7 9
24700 Astorga (Len)
Telf. 987 044 140
info@sbqconsultores.es
www.sbqconsultores.es
27 / 27