Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • SGSI

    Cargado por

    Geovanny Araujo
    20 vistas3 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    20 vistas3 páginas

    SGSI

    Cargado por

    Geovanny Araujo

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Qu es un SGSI?

    Antes de entrar a definir que es un SGSI tenemos que saber que estas siglas significan en
    espaol Sistema deGestin de Informacin, pero en ingles tambin tiene sus siglas las
    cuales son ISMS Information Security Management System
    Es importante hacer una diferencia entre la seguridad de la informtica y la seguridad de la
    informacin
    * Seguridad de la informtica: es proteger las infraestructuras de las tecnologas de la
    informacin y comunicacin que soporta nuestra empresa por ejemplo los equipos fsicos.

    * Seguridad de la informacin: proteger los activos de informacin ya que son muy
    importantes para la organizacin por ejemplo bases de datos imgenes, contratos entre
    otros

    Teniendo en claro estos trminos podemos definir el sistema de Gestin de la informacin
    como una herramienta de gestin que nos va a permitir conocer gestionar y minimizar los
    posibles riesgos que atenten contra la seguridad de la informacin en nuestras empresas
    Tomando en cuenta que la informacin es el activo ms importante para una organizacin
    un SGSI viene a tomar un papel importante para la empresa ya que va hacer menos
    vulnerable a fraude, espionaje, sabotaje vandalismo los virus informticos, y el hacking

    Caractersticas importantes

    * Analizar: La estructura de los sistemas de la informacin
    * Definicin de procesos: para mantener la seguridad de la empresa
    * Controles: para medir la eficacia de la acciones tomadas
    Con estos procesos podemos asegurar a la organizacin la disponibilidad, integridad y la
    disponibilidad ya que son importantes tanto para los trabajadores comopara los usuarios

    Normas de estandarizacin
    ISO/IEC Toman gran importancia en el tema ya que fueron implementados algunos
    estndares bajo su nombre los cuales me permitir citar y explicar, los cuales nos ayudaran
    a disminuir el impacto que pueda ocurrir en una empresa sin la necesita de hacer numerosas
    compras de software para la empresa ya que son sumamente costoso y sin contratar gran
    cantidad de personal para dicha funcin

    ISO/IEC 27000 | Utilizada para implementar un SGSI y almacenar todo informacin que se
    vaya utilizar en las dems normas, informacin como trminos y definiciones para evitar
    desacuerdos Y presenta una descripcin de cmo va ir mejorando ao tras ao.

    ISO/IEC 27001 | Es la principal, esta puede ser aplicada a cualquier empresa no importa el
    tamao de la misma, en esta norma podemos encontrar una serie de requisitos para
    establecer, implementar, operar, supervisar revisar, mantener y mejorar dicho SGSI. Es la
    ms importante ya que con esta sern certificados los SGSI para toda empresa que lo desee
    ISO/EIC 27002 | Es una gua de buenas recomendaciones sobre las medidas a tomar par
    asegura los sistemas de seguridad de informacin de dicha organizacin tambin
    encontramos los 11 dominios los 39 objetivos de control y los 133 controles

    Cmo es una implantacin de un SGSI?
    Una implementacin inicia primero que todo involucrando a toda la organizacin y debe
    ser apoyada jerrquicamente, ser diseada para cada organizacin ya que es importante
    tener claro los objetivos y necesidades a la hora de estructurarla y eso dar inicio para saber
    que partes de la organizacin estarn involucradas y debemos tener claro cul va hacer el
    alcance del sistema, la poltica de seguridad a seguir, la organizacin de la seguridad, y los
    programas de conciencia y formacin del personal.
    Algunas empresas dan auditorias para hacer este trabajo ms sencillo. Se dice que el tiempo
    de duracin para implementar un SGSI es de 6 meses a 1 ao para evitar que quede
    obsoleto.

    PDCA (PLAN, DO, CHECK, ACT) PLANIFICACION, EJECUCIN, SEGUIMIENTO Y
    MEJORAR
    Un PDCA es importante a la hora de hacer una implementacin ya que tiene como
    propsito de hacer un ciclo el cual consiste en planificar la seguridad que necesitaremos
    despus hace una implementacin de los nuevos procesos, seguidamente va a hacer un
    checkeo de los procesos que realizo y en un periodo establecido volver a recolectar nuevos
    datos para hacer un segundo chequeo para detectar si se ha producido una mejora y
    almacena los datos y por ultimo sigue la etapa de actuar segn los datos obtenidos en el
    paso anterior de esta manera.
    Si se han detectado errores parciales en el paso anterior, realizar un nuevo ciclo PDCA con
    nuevas mejoras.
    Si no se han detectado errores relevantes, aplicar a gran escala las modificaciones de los
    procesos
    Si se han detectado errores insalvables, abandonar las modificaciones de los procesos

    Es importante clasificar la informacin que se va a procesar en los siguientes niveles:

    Polticas las cuales van a hacer importante para las bases de la seguridad y los objetivos
    generales.

    Procedimientos van a ir de la mano con los procedimientos que se tomaron en las polticas

    Instrucciones vamos a encontrar los comandos tcnicos que van a ser utilizados

    Registros nos van a decir si el cumplimiento de los registros se est dando efectivamente

    También podría gustarte