文档介绍:id4901375 pdfMachine by Broadgun Software - a great PDF writer! - a great PDF creator! - p://
í
Cap tulo Colombia
Caso práctico
Implantación del ISMS a
través de COBIT e ISO
270001
Agenda
Contexto del caso
Objetivo
Modelo de integración
Caso práctico
Ciclo del ISMS
Programa de trabajo
Políticas
Infraestructura
“Awareness program”
anizacional
Procedimientos
Métricas
Conclusiones
Objetivo
Presentar un caso de implantación de
un sistema de administración de
seguridad basado en ISO 27001 y
COBIT para:
Ver el esquema de solución
Revisar las iones aprendidas en cada
fase
Compartir experiencias de que si y que
no hacer
Caso práctico
Empresa mexicana con alcance Global
Oficinas en toda la República, EUA, y
erciales en Europa, Asia
Aproximadamente 13,000 empleados
No contaba con una gerencia de seguridad,
políticas ni procedimientos, sólo inversión en
ología de seguridad
Se inició con el BS 7799, actualmente se está
migrando al ISO 27001
Modelo
Integral
s
re BSC
o
d
a
ic PMI
d s
n to
I c
e s
y to COSO SOX/Basilea
ro n
P ie /CNBV
im
r
ue
eq
R l COBIT
o
tr d
n a
o id
C r
u
g
e ISO 27001
S
- s
o so
sg e
ie c –
ro ISO 9000 – Six
R P s ISO 9000 Six
- so Sigma
d e
a c
d o
l i r s –
a P so ITIL ISO 20000
C - e
ón c
i ro
c P Ó
ra MEJORA CMM PLANEACI N
e -
p lo
O l
ro OLOGIAS
r Ó Ó
a Ó DE INFORMACI N IMPLANTACI N
es OPERACI N
D
Visión Global
D
t
O J
D R
L O
F
Q H R
H O D Q
E F
G V
L L F
IL V O
Q E R H
W
Q ~ W
R H �
3 Q
& 6 D
O
H
�
L
V
Q
O
P
R
H
L
D
�
Y
G
L
Q
Q
W
H
R
y
D
L
F
L
U
F
F
R
H
V
�
D
U
D
S
D
]
U
Q
S
L
�
Y
2
X
R
L
Q
�
\
W
F
� J
D
V
�
L
X X D
V
I
L L
J
R
U
Q
D
\ \
U
Q
t