0 calificaciones0% encontró este documento útil (0 votos)
22 vistas2 páginas
Para implementar un sistema de gestión de seguridad de la información (SGSI) de acuerdo con la norma ISO 27000, una organización debe: 1) identificar y clasificar sus activos de información y evaluar los riesgos asociados; 2) implementar controles para minimizar los riesgos inaceptables; y 3) medir los resultados e identificar áreas de mejora de forma continua con el objetivo de mejorar la seguridad de la información.
Descripción original:
70413783_100000S06T_ArquitecturadeComputadoras
Título original
ISO 27000 establecimiento, seguimiento, mantenimiento y mejora de un sgsi.
Para implementar un sistema de gestión de seguridad de la información (SGSI) de acuerdo con la norma ISO 27000, una organización debe: 1) identificar y clasificar sus activos de información y evaluar los riesgos asociados; 2) implementar controles para minimizar los riesgos inaceptables; y 3) medir los resultados e identificar áreas de mejora de forma continua con el objetivo de mejorar la seguridad de la información.
Para implementar un sistema de gestión de seguridad de la información (SGSI) de acuerdo con la norma ISO 27000, una organización debe: 1) identificar y clasificar sus activos de información y evaluar los riesgos asociados; 2) implementar controles para minimizar los riesgos inaceptables; y 3) medir los resultados e identificar áreas de mejora de forma continua con el objetivo de mejorar la seguridad de la información.
ISO 27000 ESTABLECIMIENTO, SEGUIMIENTO, MANTENIMIENTO
Y MEJORA DE UN SGSI.
Parea implementar un SGSI deberemos llevar a cabo una serie de
pasos que al menos deben incluir
1. Una identificación y clasificación de los activos de información de la
organización según sus requisitos para la seguridad de la información que van asociados al activo o al tipo de información que manejan 2. Realizare una evaluación de riesgos para la seguridad de la información identificados para cada activo de información 3. Implementar un plan de tratamiento de riesgos de forma ponderada teniendo en cuenta los resultados de la evaluación de riesgos 4. implementar los controles seleccionados para minimizar los riesgos inaceptables 5. Medir los resultados de la implantación de los controles 6. Evaluar la efectividad de los controles implementados asociados a los activos de información 7. Proponer planes de mejora para nuevos activos o riesgos identificados, así como para los controles que lo necesiten
Este proceso debe sistematizarse y mantenerse a lo largo del tiempo
con el objetivo de mejorar de forma continua la seguridad de la información en una organización
ISO 27000 FACTORES CRÍTICOS DE ÉXITO DEL SGSIISO 27000
FACTORES CRÍTICOS DE ÉXITO DEL SGSI
La norma ISO 27000 enumera una serie de factores críticos a la
hora de afrontar una implementación con garantía de éxito de un SGSI.
1 TENER EN CUENTA OBJETIVOS Y POLÍTICAS PARA LA SEGURIDAD
DE LA INFORMACIÓN ESTÉN EN CONSONANCIA CON LOS OBJETIVOS DE LA ORGANIZACIÓN Actualmente ya no es suficiente que un responsable de la seguridad de la información sea un técnico experto en seguridad, ahora este rol debe incorporar una visión y experiencia empresarial necesarias para tener conversaciones de mayor nivel con sus juntas directivas y equipos ejecutivos. En nuestra opinión, el responsable de la seguridad de la información debe tener un lugar en por órganos de dirección y ser considerado como un cargo confiable por los ejecutivos principales del negocio.
2 INTEGRAR LA SEGURIDAD DE LA INFORMACIÓN EN LA CULTURA DE
LA ORGANIZACIÓN La cultura de la organización debe integrar no solo los procesos de la seguridad de la información sino también la filosofía de un sistema de gestión que tiene en cuenta la seguridad de la información tanto en el diseño de procesos, en la operación del sistema y su mantenimiento, así como en la evaluación de sus procesos y decisiones de mejora