Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Cap5y6 Leyes de Seguridad Informatica

    Cargado por

    MELANIA OLIVIA MUNGUIA RIVERA
    12 vistas12 páginas
    Este documento describe los requisitos de un sistema de gestión de seguridad de la información según la norma ISO/IEC 27001. Establece que las organizaciones deben establecer objetivos y políticas de seguridad alineados con su dirección, integrar los requisitos en sus procesos, y asignar recursos. También promueve la gestión eficaz de la seguridad, el liderazgo de la alta dirección, y la mejora continua.

    Descripción original:

    Título original

    Cap5y6 leyes de seguridad informatica

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe los requisitos de un sistema de gestión de seguridad de la información según la norma ISO/IEC 27001. Establece que las organizaciones deben establecer objetivos y políticas de seguridad alineados con su dirección, integrar los requisitos en sus procesos, y asignar recursos. También promueve la gestión eficaz de la seguridad, el liderazgo de la alta dirección, y la mejora continua.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas12 páginas

    Cap5y6 Leyes de Seguridad Informatica

    Cargado por

    MELANIA OLIVIA MUNGUIA RIVERA
    Este documento describe los requisitos de un sistema de gestión de seguridad de la información según la norma ISO/IEC 27001. Establece que las organizaciones deben establecer objetivos y políticas de seguridad alineados con su dirección, integrar los requisitos en sus procesos, y asignar recursos. También promueve la gestión eficaz de la seguridad, el liderazgo de la alta dirección, y la mejora continua.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    Tecnología de la información

    Técnicas de seguridad
    Sistemas de Gestión de la Seguridad De la Información
    Requisitos
    (ISO/IEC 27001:2013 incluyendo Cor 1:2014 y Cor
    2:2015)
    Asegura que las organizaciones
    → Busquen establecer la política y los objetivos de
    seguridad de la información y que estos sean
    compatibles con la dirección estratégica.

    → La integración de los requisitos del sistema de


    gestión de la seguridad de la información de los
    procesos.

    → Que los recursos necesarios para el sistema de


    gestión de la seguridad de la información estén
    disponibles.

    → Que el sistema de gestión de la seguridad de la


    información consiga los resultados previstos.
    ¿Qué promueve en las organizaciones?
    → La importancia de una gestión de la seguridad
    de la información eficaz y conforme con los
    requisitos del sistema de gestión de la
    seguridad de la información.

    → Dirigir y apoyar a las personas, para contribuir


    a la eficacia del sistema de gestión de la
    seguridad de la información.

    → La mejora continua.

    → Otros roles pertinentes de la dirección, para


    demostrar su liderazgo aplicado a sus áreas de
    responsabilidad.
    ¿Qué establece una política de seguridad de la información?

    La política de seguridad de la información


    debe:
    → Estar disponible como información
    documentada.

    → Comunicarse dentro de la organización.

    → Estar disponible para las partes interesadas,


    según sea apropiado.
    ¿De qué se encarga la alta dirección?
    → Asegurarse que las responsabilidades y
    autoridades para los roles pertinentes a la
    seguridad de la información se asignen y
    comuniquen dentro de la organización.

    → Asegurarse que el sistema de gestión de la


    seguridad de la información es conforme con
    los requisitos de esta norma internacional.

    → Informar a la alta dirección sobre el


    comportamiento del sistema de gestión de la
    seguridad de la información.
    Al planificar el sistema de gestión de la seguridad de la
    información, la organización debe considerar las
    cuestiones, y determinar los riesgos y oportunidades.

    Es necesario tratar con el fin de


    → Asegurar que el sistema de gestión de la
    seguridad de la información pueda conseguir sus
    resultados previstos;
    → Prevenir o reducir efectos indeseados; y
    → Lograr la mejora continua.
    ¿Qué debe planificar la organización?
    → Las acciones para tratar estos riesgos y
    oportunidades; y

    → La manera de:
    1. Integrar e implementar las acciones en los
    procesos del sistema de gestión de la
    seguridad de la información,
    2. evaluar la eficacia de estas acciones.
    La organización debe definir y aplicar un proceso de apreciación de
    riesgos de seguridad de la información que:
    → Establezca y mantenga criterios sobre riesgos de seguridad de la
    información.
    → Asegure que las sucesivas apreciaciones de los riesgos de seguridad e la
    información generan resultados consistentes, validos y comparables.
    → Identifique los riesgos.
    → Analice los riesgos.
    → Evalúe los riesgos.
    La organización debe definir y efectuar un proceso de
    tratamiento de los riesgos de seguridad de la información
    para
    → Seleccionar las opciones adecuadas de tratamiento de riesgos
    de seguridad de la información teniendo en cuenta los
    resultados de la apreciación de riesgos.

    → Determinar todos los controles que sean necesarios para


    implementar la(s) opción(es) elegida(s) de tratamiento de
    riesgos de seguridad de la información.

    También podría gustarte