Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad de la
Informacin
Aspecto Normativo
UNIT ISO/IEC 27000
Norma 27002
Dominio
Objetivos
Controles
Poltica de Seguridad
11
13
10
32
Control de accesos
25
16
15
Conformidad
10
Dominios de seguridad
Objetivos
Controles
Implementacin del control
MODELO PDCA
ISO/IEC 27002
2 Estructura organizativa de la SI
7 Control de accesos
Documentacin en un SGSI
Documentacin en un SGSI
Manual de seguridad: Es el documento que inspira y
dirige todo el sistema, determina las intenciones,
alcance, objetivos, responsabilidades, polticas y
directrices principales del SGSI.
Procedimientos: documentos en el nivel operativo, que
aseguran que se realicen de forma eficaz la
planificacin, operacin y control de los procesos de
seguridad de la informacin.
Documentacin en un SGSI
Instrucciones, checklists y formularios: Son los
documentos que describen cmo se realizan las tareas
relacionadas con la seguridad de la informacin
Poltica de Seguridad
Poltica de Seguridad Organizacional
o Un conjunto de leyes y prcticas que regulan cmo una
organizacin gestiona, protege y distribuye recursos para
alcanzar los objetivos de una poltica de seguridad
Gestin de Riesgos
Un riesgo es la posibilidad de que un
resultado indeseado distorsione el negocio
La gestin de riesgos es el proceso de
identificar y controlar esos resultados
indeseados de manera PROACTIVA
Gestin de Riesgos
Los riesgos siempre implican posibles
prdidas, de all la importancia de
manejarlos
Gestionar riesgos es trabajar con la
incertidumbre y la idea es disminuirla.
El problema no es que haya riesgos es
saber manejarlos.
Gestin de Riesgos
Para manejar los riesgos trabajamos con
una tcnica que reduzca la incertidumbre,
pero nunca la eliminaremos.
Deben ser analizados por diferentes
personas con diferentes visiones