Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sgsipolitica 170612021724 170612035926 PDF
Sgsipolitica 170612021724 170612035926 PDF
Seguridad de la
Información (SGSI)
Administración Pública y Política Informática
Cesar Augusto Manzanares Chevez 20142000948
Objeto y campo de aplicación de la norma
Definir política de seguridad: los criterios a seguir, líneas de acción a tomar a partir de situaciones que
sucedan.
Identificar los activos de información: activos que soportan los procesos de la organización(Equipos,
Apps, Informes, Expedientes, BDD, Comunicaciones, Etc.) junto a sus responsables.
Definir el enfoque del Análisis de Riesgos: determinar amenazas y vulnerabilidades de los activos
escogidos anteriormente para escoger un control u otro.
Como escoger la metodología del análisis de riesgos: a partir de que riesgos son aceptables por la
organización, la mejor que se adapte. En este punto se documentará la política de seguridad aprobada
por la dirección y la metodología a seguir.
Tratamiento de los riesgos: determinar si un riesgo es tolerable y a partir de eso:
• Mitigar el riesgo (reducirlo mediante controles)
• Asumir el riesgo (tolerable por la empresa)
• Transferirlo a terceros (asegurando el activo/información)
• Eliminar el riesgo.
Selección de controles: controles o medidas de seguridad que ayudarán al tratamiento de los riesgos,
estos serán tomados de la norma ISO/IEC 27002.
Gestión de los riegos: repetir el análisis de los riesgos con los controles para obtener el valor del riego
actual, para determinar lo que se resultara como riesgo asumible que deberá aprobar la organización.
Control y revisión del SGSI: Fase del check del ciclo PDCA(Pan, Do, Check, Act),
Revisar el alcance y niveles aceptables de riesgos, las eficiencias de las mediciones; por
supuesto toda esta revisión deberá ser documentada.
Mantenimiento y Mejora: en este punto se deberán detectar mejoras para que sean
implementadas y aplicar acciones correctivas.
Control de registros
Los registros son aquellos
documentos que proporcionan
evidencia de la realización de
actividades del SGSI. Con ellos se
puede verificar el cumplimiento de los
requisitos.
Compromiso de la dirección
La dirección debe comprometerse de
manera evidente con el establecimiento,
implementación, puesta en marcha,
monitorización, revisión, mantenimiento
y mejora del SGSI. La forma en la que se
plasma este compromiso es colaborando
o ejecutando, según los casos.
Gestión de los recursos
La implementación eficiente y eficaz
de los recursos de la organización
cuando se necesiten. Estos
recursos pueden
incluir recursos financieros,
inventario, habilidades humanas,
los recursos de producción, o
tecnología de la información (IT), etc.
Formación