principales novedades de la iso27001iso 27002 - paloma garcia.pdf
TRANSCRIPT
-
8/11/2019 Principales Novedades de la ISO27001ISO 27002 - Paloma Garcia.pdf
1/12
-
8/11/2019 Principales Novedades de la ISO27001ISO 27002 - Paloma Garcia.pdf
2/12
LAS NORMAS INTERNACIONALESGARANTIZAN
CAMBIOS POSITIVOS
A E N O
R C
o p y r i g
h t
La evolucin del Modelo ISO 27000
http://www.google.es/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=C0aD6_O7pq3cuM&tbnid=wMHDyxjc-xvhzM:&ved=0CAUQjRw&url=http://www.fondonorma.org.ve/&ei=7gNdUrCsI6nN0QW7t4CQBg&bvm=bv.53899372,d.Yms&psig=AFQjCNE-PUaKnGZJ9FxqWiBIsa8R7AVDow&ust=1381913947062170 -
8/11/2019 Principales Novedades de la ISO27001ISO 27002 - Paloma Garcia.pdf
3/12
JTC1/SC 27 AEN/CTN71/SC27
Tecnologas de laInformacin. Tcnicas
de seguridad
A E N O R
C o p y r i g
h t
La evolucin del Modelo ISO 27000
El sistema de normalizacin
-
8/11/2019 Principales Novedades de la ISO27001ISO 27002 - Paloma Garcia.pdf
4/12
La evolucin del Modelo ISO 27000
ISO/IEC 27001: 2005 ISO/IEC 27001: 2013
- N CONTROLES133 114 94 se mantienen
39 eliminados
20 nuevos
+ DOMINIOS DE SEGURIDAD11 14
+ REQUISITOS DE GESTIN102 130
Cloud
Anlisisde
riesgosAvances
tecnolgicos
Cultura deseguridad
Externalizacin
Clientes
Nuevosmodelos
denegocio
EntornoLiderazgo
A E N O
R C
o p y r i g
h t
-
8/11/2019 Principales Novedades de la ISO27001ISO 27002 - Paloma Garcia.pdf
5/12
ISO/IEC 27001: 2013
ALINEACION
CONSISTEMASDE
GESTION
ANLISISDERIESGOSISO/IEC
31000
UNE-ISO 31000:2010Gestin del riesgo.Principios y directrices UNE-ISO 31010: 2010Gestin del riesgo.Tcnicas de apreciacin del riesgo
U N E
- I S O
3 1 0 0 0 : 2 0 1 0
U N E
- I S O
3 1 0 1 0 : 2 0 1 0
U
N E
- I S O
G u
a 7 3 : 2 0 1 0
UNE-ISO GUIA 73:2010 INGestin del riesgo. Vocabulario
El nuevo enfoque de la ISO/IEC 27001: 2013
A E N O
R C
o p y r i g
h t
-
8/11/2019 Principales Novedades de la ISO27001ISO 27002 - Paloma Garcia.pdf
6/12
El nuevo enfoque de la ISO/IEC 27001: 2013
Anexo SL de las Directivas del Organismo Internacional de Normalizacin (ISO)
Estructura y contenidos de las normas que contienen un sistema de gestin
UNE-EN ISO 19011 Directrices para la auditora de los sistemas de gestin
captulo de competencias y evaluacin de auditores comn a cualquierdisciplina
apartado A.7 con ejemplo de conocimientos y habilidades recomendadospara los auditores en la disciplina especfica de gestin de la seguridad dela informacin:
evaluacin del riesgo (identificacin, anlisis y evaluacin)y tendencias en tecnologa, amenazas y vulnerabilidadesmtodos y prcticas para los controles fsicos y electrnicos de la seguridad de lainformacinleyes y reglamentos aplicables (por ejemplo, propiedad intelectual, proteccin yretencin de registros de la organizacin, reglamentos de controles criptogrficos,interceptacin de telecomunicaciones, recopilacin de evidencias electrnicas, ensayde vulnerabilidad..)
A E N O
R C
o p y r i g
h t
-
8/11/2019 Principales Novedades de la ISO27001ISO 27002 - Paloma Garcia.pdf
7/12
El nuevo enfoque de la ISO/IEC 27001: 2013La adopcin de un SGSI es
una decisin estratgicade la Organizacin
ALINEACION CON
SISTEMASDEGESTION A
E N O
R C
o p y r i g
h t
-
8/11/2019 Principales Novedades de la ISO27001ISO 27002 - Paloma Garcia.pdf
8/12
ISO/IEC 27001: 2013
ALINEACION CON
SISTEMASDE
GESTION
ANLISISDE
RIESGOSISO/IEC
31000
Gestin de riesgos y oportunidadesContexto de la organizacinLiderazgo
PlanificacinAcciones de soporte
OperacinEvaluacin del comportamiento
Mejora
El nuevo enfoque de la ISO/IEC 27001: 2013
A E N O
R C
o p y r i g
h t
-
8/11/2019 Principales Novedades de la ISO27001ISO 27002 - Paloma Garcia.pdf
9/12
El nuevo enfoque de la ISO/IEC 27001: 2013ISO/IEC 27001:
2005ISO/IEC 27001:
2013
+ DOMINIOS DE SEGURIDAD11 14
A E N O
R C
o p y r i g
h t
-
8/11/2019 Principales Novedades de la ISO27001ISO 27002 - Paloma Garcia.pdf
10/12
Referencia Control
A.6.1.5 Seguridad de la informacin en la gestin de proyectos
A.12.6.2 Restricciones en la instalacin de software
A.14.2.1 Poltica de desarrollo seguro
A.14.2.5 Desarrollo de principios de ingeniera de sistemas seguros
A.14.2.6 Entorno de desarrollo seguro
A.14.2.8 Pruebas de la seguridad del sistema
A.15.1.1 Poltica de seguridad de la informacin para las relaciones de proveedores
A.15.1.3 Cadena de suministro de TIC
A.16.1.4 Evaluacin y decisin sobre los eventos de seguridad de la informacin
A.16.1.5 Respuesta a incidentes de seguridad de la informacin
A.17.1.2 Implantacin de la continuidad en la seguridad de la informacin
A.17.2.1 Disponibilidad de las instalaciones para el tratamiento de la informacin.
El nuevo enfoque de la ISO/IEC 27001: 2013
ISO/IEC 27001: 2005 ISO/IEC 27001: 2013
- N CONTROLES133 114 94 se mantienen
39 eliminados
20 nuevos
A E N O
R C
o p y r i g
h t
http://www.google.es/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=byu2VSkcewqKaM&tbnid=MapggOsrjJw3nM:&ved=0CAUQjRw&url=http%3A%2F%2Fwww.isyc.com%2Fblog&ei=u3mDUrizIamW0QXbwYCgCw&bvm=bv.56343320,d.d2k&psig=AFQjCNFNoty-Y_ZVhNB3d1wS1SrwQJGb-g&ust=1384434478082681 -
8/11/2019 Principales Novedades de la ISO27001ISO 27002 - Paloma Garcia.pdf
11/12
Periodo de transici n a 27001:2013
de ISO/IEC 27001:2013 a UNE-ISO/IEC 27001de ISO/IEC 27002:2013 a UNE-ISO/IEC 27002
6-10 meses (IP en BOE)
27001: 2013 YA !!!27001: 2005 24 MESES27001:2005 en marcha 12 MESES
2013
2005
A E N O
R C
o p y r i g
h t
http://www.google.es/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=byu2VSkcewqKaM&tbnid=MapggOsrjJw3nM:&ved=0CAUQjRw&url=http%3A%2F%2Fwww.isyc.com%2Fblog&ei=u3mDUrizIamW0QXbwYCgCw&bvm=bv.56343320,d.d2k&psig=AFQjCNFNoty-Y_ZVhNB3d1wS1SrwQJGb-g&ust=1384434478082681http://www.google.es/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=byu2VSkcewqKaM&tbnid=MapggOsrjJw3nM:&ved=0CAUQjRw&url=http%3A%2F%2Fwww.isyc.com%2Fblog&ei=u3mDUrizIamW0QXbwYCgCw&bvm=bv.56343320,d.d2k&psig=AFQjCNFNoty-Y_ZVhNB3d1wS1SrwQJGb-g&ust=1384434478082681 -
8/11/2019 Principales Novedades de la ISO27001ISO 27002 - Paloma Garcia.pdf
12/12
Muchas gracias
Paloma Garcia LopezBusiness Standards Development ManagerAENOR, Direccin de [email protected]
A E N O
R C
o p y r i g
h t
http://www.google.es/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=C0aD6_O7pq3cuM&tbnid=wMHDyxjc-xvhzM:&ved=0CAUQjRw&url=http://www.fondonorma.org.ve/&ei=7gNdUrCsI6nN0QW7t4CQBg&bvm=bv.53899372,d.Yms&psig=AFQjCNE-PUaKnGZJ9FxqWiBIsa8R7AVDow&ust=1381913947062170