Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Caso práctico
¿Qué debe hacer KHC Abogados? ¿Qué NO debe hacer KHC Abogados?
Principales errores
Capacitación formal en el SGSI. Dependencia absoluta del sistema a una
Documentar requisitos normativos. consultora externa.
Publicar documentación del SGSI. No tendrá éxito la implantación de este
Obtener el apoyo de la dirección. sistema con el único fin de conseguir una
Tomarlo como un proyecto. acreditación o certificación oficial.
- diseñar un SGSI por encima de las
necesidades y posibilidades de la
organización.
¿Cuáles serían los pasos a seguir por KHC Abogados para llevar a cabo la
evaluación de riesgos?
Identificar los propietarios de los activos.
Identificar los diligentes de la organización.
Localizar las amenazas bajo las que utilizan estos activos.
Realizar valoraciones conforme a la confidencialidad.
Detallar un procedimiento de cálculo para el riesgo.
Valorar los impactos para la organización de la materialización de las amenazas
¿Qué política seguirías para controlar los accesos externos a la red interna?
Bibliografía