Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Sgsi 10

    Cargado por

    Eva Anticona Vidal
    13 vistas1 página
    El documento trata sobre tres temas principales del Sistema de Gestión de Seguridad de la Información (SGSI): 1) el seguimiento y monitoreo periódico del SGSI para revisar su funcionamiento según los objetivos, 2) la gestión de la continuidad del negocio a través de un plan para evitar interrupciones, y 3) el proceso de certificación del SGSI según la norma UNE-ISO/IEC 27001 que incluye una solicitud, auditoría documental e in situ.

    Descripción original:

    Título original

    SGSI 10

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento trata sobre tres temas principales del Sistema de Gestión de Seguridad de la Información (SGSI): 1) el seguimiento y monitoreo periódico del SGSI para revisar su funcionamiento según los objetivos, 2) la gestión de la continuidad del negocio a través de un plan para evitar interrupciones, y 3) el proceso de certificación del SGSI según la norma UNE-ISO/IEC 27001 que incluye una solicitud, auditoría documental e in situ.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas1 página

    Sgsi 10

    Cargado por

    Eva Anticona Vidal
    El documento trata sobre tres temas principales del Sistema de Gestión de Seguridad de la Información (SGSI): 1) el seguimiento y monitoreo periódico del SGSI para revisar su funcionamiento según los objetivos, 2) la gestión de la continuidad del negocio a través de un plan para evitar interrupciones, y 3) el proceso de certificación del SGSI según la norma UNE-ISO/IEC 27001 que incluye una solicitud, auditoría documental e in situ.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    SGSI: Seguimiento, monitorización y registro de las operaciones de sistema

    El sistema de gestión de seguridad debe ser revisado periódicamente, para eso se establece
    indicadores la cual permitirá determinar el estado de sistema si esta funcionando tal y como se
    determino en los objetivos.

    El sistema contiene multitud de entradas y salidas que deben ser revisadas por la dirección.

    La dirección debe revisar los siguientes documentos:

     Auditorias internas
     Informes de comité de gestión
     Acciones de los actores que intervienen en el SGSI
     Resumen de las incidencias y soluciones
     Revisión de los objetivos y cumplimientos
     Resumen de los cambios en la organización

    SGSI: Gestión de la continuidad del negocio

    El negocio de una empresa depende de la información y los sistemas que la soportan.

    Las empresas deben planificar con el fin de evitar que las actividades de su entidad queden
    interrumpidas. Se dispone en Plan de Continuidad del Negocio, este plan es la respuesta
    prevista por la empresa ante situaciones de riesgo.

    Estos planes tienen como objetivo impedir que la actividad de la empresa sea interrumpida.

    Para desarrollar un Plan de Continuidad del Negocio debe seguir las siguientes fases:

     Definición del proyecto


     Análisis del impacto
     Selección de estrategias
     Desarrollo de planes
     Pruebas y mantenimiento

    SGSI: PROCESO DE CERTIFICACIÓN

    Al finalizar la implantación del SGSI tenemos la opción de certificarlo. Las empresas certifican
    su sistema para manejar su imagen.

    Para poder certificarlo el SGSI debe estar basado en la norma UNE-ISO/IEC 27001.

    El proceso de certificación puede variar según la entidad de certificación, para ello hay etapas:

     Solicitud de certificado
     Auditoria documental
     Auditoria In - Situ

    También podría gustarte