Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Profesor de la asignatura:
MASTI. Maricarmen García de Ureña
Sesión 2.
Contenido del Tema 1.
É
QU DE
N
DÓ MO
CÓ NDO
Á
CU
¿Qué?
– Disponibilidad [D]
– Autenticidad [A]
– Trazabilidad [T]
– No repudio
• ¿Cómo?
• ¿Cuándo?
¿Dónde?
Ø Infraestructura de a Organización.
Gestión de riesgos
•Para que una organización pueda garantizar de forma adecuada la seguridad de
uno de sus principales activos, la información, es necesario que analice y
gestione los riesgos a los que está expuesta.
•El análisis de riesgos intenta que los criterios en los que se apoya la seguridad
sean más objetivos, permitiendo a la organización gestionar sus riesgos, y tomar
decisiones en base a los riesgos propios.
Gestión de riesgos.
•Tratar el riesgo hasta que sea asumibles por la alta dirección y debe:
Acuity STREAM
Callio
Callio Secura 17799 es un producto de Callio technologies. Es una
herramienta software basada en web con soporte de base de datos que
permite al usuario realizar las tareas necesarias para implementar, gestionar y
certificar un sistema de gestión de seguridad de información.
Casis
Cobra
CounterMeasures
Cramm
EAR / PILAR
EBIOS
ECIJA / SGSI
GLOBAL SGSI
ENTROPY bsi
GSTooL
GxSGSI
MIGRA Tool
Proteus
Risicare
RiskWatch
Ø Las bases de datos de conocimientos que se proporcionan junto con el producto son
completamente personalizables por el usuario, lo que permite crear nuevas
categorías de activos, de amenazas, de vulnerabilidad, de salvaguardas. La
herramienta incluye controles tanto de la ISO 27002 como de NIST 800-26.
Diseñada para dar soporte a empresas, instituciones y órganos de gobierno local que deban
garantizar la seguridad de la información. La herramienta se basa en las normas ISO/IEC
27002:2005 y ISO/IEC 27001:2005.
S2GSI
Ø La herramienta S2GSI ha sido diseñada por el Grupo SIA para dar soporte
a la gestión eficiente de las principales actividades derivadas de la
implantación de un SGSI.
Securia SGSI
ACTIVIDAD 1.
Por lo tanto, a efecto de ser uno de los primeros diez candidatos para ganar el
puesto.
Debes presentar una estrategia que cubra por lo menos los siguientes
puntos:
Ø Objetivos.
Ø Fases.
Ø Alcances.
Ø Justificación de la metodología seleccionada.
UNIR México
GRACIAS
Maricarmen García de Ureña
MASTI, LA ISO27001, LA BS25999, LA ISO22301
mariadelcarmen.garcia@unir.net
@besair
UNIR México
www.unir.net