Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Foro 2

    Cargado por

    Adry Chikita
    15 vistas2 páginas
    foro

    Título original

    FORO 2

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    foro

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    15 vistas2 páginas

    Foro 2

    Cargado por

    Adry Chikita
    foro

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    IMPORTANCIA EN UNA EMPRESA

    Cumplir con los Este punto es importante porque


    requerimientos ayuda a preveer los problemas en la
    seguridad de informacin
    legales

    Obtener una Una Ventaja competitiva son


    los clientes los cuales buscan
    ventaja mantener en forma segura la
    comercial informacin de la empresa

    obtendra
    ahorro dentro
    Menores costos de su empresa.

    Esta norma ayuda a resolver


    este tipo de situaciones ya que
    alienta a las empresas a
    Una mejor escribir sus principales
    organizacin procesos (incluso los que no
    estn relacionados con la
    seguridad), lo que les permite
    reducir el tiempo perdido de
    sus empleados.

    La investigacin de seguridad de informacin es parte de la gestin global del riesgo en una


    empresa y se la define de la siguiente manera:
    Norma ISO 27001
    Seccin Nombre Definicin Implementacin
    Explicacin del objetivo y
    0 Introduccin compatibilidad con otras normas de
    gestin
    Es aplicable a cualquier tipo de
    1 Alcance 1. Obtener el apoyo de la direccin
    organizacin
    2. Utilizar una metodologa para
    Referencias Estndar en el que se proporcionan
    2 gestin de proyectos
    Normativas trminos y definiciones.
    3. Definir el alcance del SGSI
    Trminos y Implementacin de nuevos trminos 4. Redactar una poltica de alto nivel
    3
    definiciones dentro de la norma sobre seguridad de la informacin
    Define los requerimientos para 5. Definir la metodologa de
    Contexto de la evaluacin de riesgos
    4 comprender cuestiones externas e
    organizacin
    internas 6. Realizar la evaluacin y el
    tratamiento de riesgos
    Define las responsabilidades de la
    7. Redactar la Declaracin de
    5 Liderazgo direccin, el establecimiento de
    roles y responsabilidades aplicabilidad
    8. Redactar el Plan de tratamiento de
    Define los requerimientos para la riesgos
    6 Planificacin evaluacin de riesgos, el tratamiento
    9. Definir la forma de medir la
    de riesgos
    efectividad de sus controles y de su
    Define los requerimientos sobre SGSI
    disponibilidad de recursos, 10. Implementar todos los controles y
    7 Apoyo competencias, concienciacin, procedimientos necesarios
    comunicacin y control de
    11. Implementar programas de
    documentos y registros
    capacitacin y concienciacin
    Define la implementacin de la 12. Realizar todas las operaciones
    8 Funcionamiento evaluacin y el tratamiento de diarias establecidas en la
    riesgos documentacin de su SGSI
    Define los requerimientos para 13. Monitorear y medir su SGSI
    Evaluacin de monitoreo, medicin, anlisis, 14. Realizar la auditora interna
    9
    desempeo evaluacin, auditora interna y 15. Realizar la revisin por parte de la
    revisin por parte de la direccin. direccin
    16. Implementar medidas correctivas
    Define los requerimientos para el
    tratamiento de no conformidades,
    10 Mejora
    correcciones, medidas correctivas y
    mejora continua.

    También podría gustarte