Está en la página 1de 10

Sistemas de gestión de Seguridad de la

información
Esquema

Ideas clave

¿Cómo estudiar este tema?


Objetivos y conocimientos a adquirir
Introducción

+ Información

A fondo
Webgrafía
Bibliografía

Test

3
TEMA
Sistemas de gestión de seguridad de la información
Esquema

TEMA 3 – Esquema
Antecedentes
Revolución Tecnológica
Revolución del Conocimiento

Sistemas de gestión
de seguridad de la
Realidad empresarial información
Ventajas Gestión de activos
Globalización Gestión de activos
Requisitos legales PDCA
Gestión por procesos móviles
Clasificación de la
información

Normas de apoyo
ISO 27001
Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018
Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018

Ideas clave

3.1. ¿Cómo estudiar este tema?

Para estudiar este tema lee el capítulo 3 del manual: Sistemas de gestión de
seguridad de la información. Además, debes leer la norma ISO 27001. Presta
especial atención a los capítulos 4 y 5 relacionados con el presente capítulo.

3.2. Objetivos y conocimientos a adquirir

Objetivos

Adquirir las competencias necesarias para:


Conocer de manera básica los sistemas de seguridad de la información.
Saber los criterios de cómo se puede clasificar la diferente información de una
organización.
Identificar diferentes acciones para realizar una gestión correcta de activos móviles y
de políticas.

Conocimientos
Antecedentes.
Realidad empresarial.
Sistemas de gestión de seguridad de la información.
Clasificación de la información.
Gestión de activos móviles.
Gestión de políticas para dispositivos tecnológicos.

3.3. Introducción

En la situación actual, donde la globalización y la gestión de los mercados doblegan el


gobierno de las compañías, el poder de la información ha suscitado intereses mayores
que los propios recursos económicos.

TEMA 3 – Ideas clave


Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018

Es hoy en día cuando la gestión de la seguridad de la información ha encontrado su


caldo de cultivo para su próspero desarrollo. El corporativismo, la competencia global,
los atentados contra las torres gemelas, etc., los modelos de negocio cambiantes
dependientes de la información en ellos contenidos son cada vez mayores. Se ha
descubierto, ante la adversidad, cómo la gestión de la información de las empresas ha
resultado un elemento diferencial para su puja en los mercados.

La seguridad de la información constituye así una gestión de relevancia no sólo


comercial sino estratégica para el posicionamiento de las compañías. Comprender la
realidad empresarial, sus líneas de negocio, identificar sus activos, gestionarlos
correctamente, todo ello forma parte de un núcleo de solidez para las organizaciones
punteras.

TEMA 3 – Ideas clave


Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018

+ Información

Webgrafía

International Organization for Standarization, ISO

La Organización Internacional para la estandarización ha desarrollado la norma ISO


27001.

Accede a la página a través del aula virtual o desde la siguiente dirección web:
https://www.iso.org/home.html

UNE

Asociación Española de Normalización. Es el organismo legalmente responsable del


desarrollo y difusión de las normas técnicas en España.

Accede a la página a través del aula virtual o desde la siguiente dirección web:
https://www.une.org/

TEMA 3 – + Información
Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018

FECYT (Fundación española para la ciencia y la tecnología)

Fundación del sector público que depende del Ministerio de Ciencia, Innovación y
Universidades. Su misión es, principalmente, la de impulsar la ciencia, la tecnología e
innovación, promover su integración y acercamiento a la Sociedad.

Accede a la página a través del aula virtual o desde la siguiente dirección web:
https://www.fecyt.es/

CDTI (Centro para el desarrollo tecnológico industrial)

Entidad pública empresarial que promueve la innovación y el desarrollo tecnológico de


las empresas españolas. Es la entidad que canaliza las solicitudes de financiación y
apoyo a los proyectos de I+D+i de empresas en el ámbito nacional e internacional.

Accede a la página a través del aula virtual o desde la siguiente dirección web:
http://www.cdti.es/

TEMA 3 – + Información
Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018

Incibe

Página web del Instituto Nacional de Tecnologías de Ciberseguridad.

Accede a la página a través del aula virtual o desde la siguiente dirección web:
https://www.incibe.es/

Protege tu información

Página web para ayudar a proteger la información según el tipo de usuario. En ella, se
pueden encontrar numerosos ejemplos de buenas prácticas relacionados con nuestro
tipo de perfil.

Accede a la página a través del aula virtual o desde la siguiente dirección web:
http://www.protegetuinformacion.com

TEMA 3 – + Información
Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018

Bibliografía

Asociación Española de Normalización. (2017). Tecnología de la información. Técnicas


de Seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos.
UNE-EN ISO 27001. Madrid: UNE.

Baca, G. (2016). Introducción a la Seguridad Informática. México: Grupo Editorial


Patria.

Carpentier, J.F. (2016). La seguridad informática en la PYME. Situación actual y


mejores prácticas. Barcelona: Ediciones ENI.

Chicano, E. (2015). Gestión de incidentes de seguridad informática. Málaga: IC


Editorial.

Fundación Telefónica (2016). Ciberseguridad, la protección de la información en el


mundo digital. Barcelona: Editorial Ariel.

Musiño, C. (2013). Teoría y práctica de la información en las organizaciones. Latvia:


Editorial Académica Española.

TEMA 3 – + Información
Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018

Test

1. Hoy en día nos encontramos ante un mundo de revoluciones, en concreto:


A. Revolución tecnológica.
B. Revolución del conocimiento.
C Ambas son verdaderas.

2. La realidad empresarial se ve marcada por:


A. El crecimiento de los mercados.
B. La globalización.
C. Ambas son correctas.

3. El trasvase transfronterizo de información fuerza a las organizaciones a:


A. Considerar leyes en materia de seguridad de la información de diversos países.
B. Colocar toda su información en la nube.
C. Ambas son verdaderas.

4. Los sistemas de gestión de seguridad de la información constituyen:


A. Una ventaja competitiva para la organización.
B. Una ayuda a su seguridad global.
C. Ambas son verdaderas.

5. La información constituye un activo que:


A. No tiene valor.
B. Tiene valor para la organización y, por tanto, debe ser protegido
adecuadamente.
C. Dispone de los controles necesarios para su explotación y almacenamiento.

6. Para poder gestionar la información primeramente deberemos:


A. Clasificarla.
B. Fragmentarla para disminuir su integridad.
C. Custodiarla para garantizar su confidencialidad.

TEMA 3 – Test
Gestión de I+D+I; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1/2018

7. Una amenaza para un activo de la información es:


A. Algo que le ocurre a dicho activo.
B. Un efecto no deseado contra la confidencialidad, integridad y disponibilidad.
C. Ambas son ciertas.

8. Un sistema de gestión de seguridad de la información se caracteriza por:


A. Realizar un análisis de riesgo mediante el modelo CARPA.
B. Basarse en el riesgo empresarial.
C. Ambas son ciertas.

9. Las responsabilidades del personal del sistema de gestión:


A. Se pueden delegar.
B. Se recomienda delegarlas a un tercero.
C. Ninguna de las anteriores es cierta.

10. Según la naturaleza de la actividad variarán:


A. Los activos de la organización.
B. Sus amenazas.
C. Ambas son ciertas.

TEMA 3 – Test