Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • ISO 27000 Establecimiento, Seguimiento, Mantenimiento y Mejora de Un Sgsi.

    Cargado por

    arturo huarcaya
    22 vistas2 páginas
    Para implementar un sistema de gestión de seguridad de la información (SGSI) de acuerdo con la norma ISO 27000, una organización debe: 1) identificar y clasificar sus activos de información y evaluar los riesgos asociados; 2) implementar controles para minimizar los riesgos inaceptables; y 3) medir los resultados e identificar áreas de mejora de forma continua con el objetivo de mejorar la seguridad de la información.

    Descripción original:

    70413783_100000S06T_ArquitecturadeComputadoras

    Título original

    ISO 27000 establecimiento, seguimiento, mantenimiento y mejora de un sgsi.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Para implementar un sistema de gestión de seguridad de la información (SGSI) de acuerdo con la norma ISO 27000, una organización debe: 1) identificar y clasificar sus activos de información y evaluar los riesgos asociados; 2) implementar controles para minimizar los riesgos inaceptables; y 3) medir los resultados e identificar áreas de mejora de forma continua con el objetivo de mejorar la seguridad de la información.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    22 vistas2 páginas

    ISO 27000 Establecimiento, Seguimiento, Mantenimiento y Mejora de Un Sgsi.

    Cargado por

    arturo huarcaya
    Para implementar un sistema de gestión de seguridad de la información (SGSI) de acuerdo con la norma ISO 27000, una organización debe: 1) identificar y clasificar sus activos de información y evaluar los riesgos asociados; 2) implementar controles para minimizar los riesgos inaceptables; y 3) medir los resultados e identificar áreas de mejora de forma continua con el objetivo de mejorar la seguridad de la información.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    ISO 27000 ESTABLECIMIENTO, SEGUIMIENTO, MANTENIMIENTO

    Y MEJORA DE UN SGSI.

    Parea implementar un SGSI deberemos llevar a cabo una serie de


    pasos que al menos deben incluir

     1. Una identificación y clasificación de los activos de información de la


    organización según sus requisitos para la seguridad de la información
    que van asociados al activo o al tipo de información que manejan
     2. Realizare una evaluación de riesgos para la seguridad de la
    información identificados para cada activo de información
     3. Implementar un plan de tratamiento de riesgos de forma ponderada
    teniendo en cuenta los resultados de la evaluación de riesgos
     4. implementar los controles seleccionados para minimizar los riesgos
    inaceptables
     5. Medir los resultados de la implantación de los controles
     6. Evaluar la efectividad de los controles implementados asociados a
    los activos de información
     7. Proponer planes de mejora para nuevos activos o riesgos
    identificados, así como para los controles que lo necesiten

    Este proceso debe sistematizarse y mantenerse a lo largo del tiempo


    con el objetivo de mejorar de forma continua la seguridad de la
    información en una organización

    ISO 27000 FACTORES CRÍTICOS DE ÉXITO DEL SGSIISO 27000


    FACTORES CRÍTICOS DE ÉXITO DEL SGSI

    La norma ISO 27000 enumera una serie de factores críticos a la


    hora de afrontar una implementación con garantía de éxito de un
    SGSI.

    1 TENER EN CUENTA OBJETIVOS Y POLÍTICAS PARA LA SEGURIDAD


    DE LA INFORMACIÓN ESTÉN EN CONSONANCIA CON LOS OBJETIVOS
    DE LA ORGANIZACIÓN
    Actualmente ya no es suficiente que un responsable de la
    seguridad de la información sea un técnico experto en seguridad,
    ahora este rol debe incorporar una visión y experiencia
    empresarial necesarias para tener conversaciones de mayor nivel
    con sus juntas directivas y equipos ejecutivos. En nuestra opinión,
    el responsable de la seguridad de la información debe tener un
    lugar en por órganos de dirección y ser considerado como un cargo
    confiable por los ejecutivos principales del negocio.

    2 INTEGRAR LA SEGURIDAD DE LA INFORMACIÓN EN LA CULTURA DE


    LA ORGANIZACIÓN
    La cultura de la organización debe integrar no solo los procesos de
    la seguridad de la información sino también la filosofía de un
    sistema de gestión que tiene en cuenta la seguridad de la
    información tanto en el diseño de procesos, en la operación del
    sistema y su mantenimiento, así como en la evaluación de sus
    procesos y decisiones de mejora

    También podría gustarte