iso 27001 & iso 22301: ¿por qué es mejor implementarlas ... · ¿por qué implementar iso...
TRANSCRIPT
ISO 27001 & ISO 22301: ¿Por qué es mejor
implementarlas juntas?
Ponente: Antonio Segovia
©2016 27001Academy www.advisera.com/27001academy
Panel de control de GoToWebinar
• Abra y cierre su Panel
• Vea, Seleccione y pruebe su audio
• Envíe sus preguntas; serán tratadas durante la sesión
• Levante la mano
5
©2016 27001Academy www.advisera.com/27001academy 3
Como usar ISO 22301 para hacer la implementación de la ISO 27001 más sencilla
Si estás planeando implementar el dominio A.17 del Anexo A de la ISO 27001:2013…
… ISO 22301 te proporcionará la metodología necesaria
©2016 27001Academy www.advisera.com/27001academy 4
ISO 27001 e ISO 22301 son altamente compatibles y es muy sencillo implementarlas juntas
©2016 27001Academy www.advisera.com/27001academy
Agenda
5
• ¿Por qué implementar ISO 22301 e ISO 27001 juntas?
• Similitudes entre ISO 27001 e ISO 22301
• Áreas comunes
• Cuestiones de implementación; roles
• Certificación
• Barreras para una implementación conjunta
©2016 27001Academy www.advisera.com/27001academy
¿Por qué implementar ISO 22301 e ISO 27001 juntas?
6
• El Anexo A.17 de la ISO 27001:2013 requiere la implementación de continuidad de negocio
• Los requerimientos son muy genéricos
• ISO 22301 es el estándar internacional para la gestión de continuidad de negocio
• ISO 22301 proporciona detallados requerimientos sobre cómo implementar la continuidad de negocio
©2016 27001Academy www.advisera.com/27001academy
Similitudes
7
• Gestión de documentos y registros
• Gestión de recursos humanos
• Auditoría interna
• Revisión por la Dirección
• Acciones correctivas
• Establecimiento de objetivos y medición
©2016 27001Academy www.advisera.com/27001academy
Áreas comunes
8
Análisis de riesgos
Gestión de incidencias
©2016 27001Academy www.advisera.com/27001academy
Cuestiones de implementación; roles
9
• Tratar el BCM como un sub-proyecto en el proyecto de ISO 27001
• Tomar sólo los elementos core de BCM de la ISO 22301, y el resto de ISO 27001
• Nombrar a un coordinador de BCM
• Equipo de proyecto
• Alta Dirección / Responsable
©2016 27001Academy www.advisera.com/27001academy
Implementación y certificación
10
ISO 27001
ISO 22301
©2016 27001Academy www.advisera.com/27001academy
Barreras para una implementación combinada
11
• Falta de compromiso de la Dirección
• Falta de compromiso de los trabajadores
• Falta de conocimientos
• Presupuesto limitado
• Resistencia a los cambios
©2016 27001Academy www.advisera.com/27001academy
Conclusiones
12
ISO 22301 proporciona la mejor metodología para la implementación del Anexo A.17 de la ISO 27001:2013
+ puedes conseguir un certificado extra con tan sólo un 10% de esfuerzo adicional
Corre y proponle el caso a tu Dirección!
P & R
Antonio Segovia