Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • ISO 27001 y SGSI en

    Cargado por

    Liz Zzbet
    10 vistas5 páginas
    TALLER

    Título original

    EL ESTÁNDAR ISO

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    TALLER

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas5 páginas

    ISO 27001 y SGSI en

    Cargado por

    Liz Zzbet
    TALLER

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    EL ESTÁNDAR ISO/IEC 27001

    ESTÁ NORMA TÉCNICA PERUANA HA SIDO PREPARADO PARA PROPORCIONAR


    REQUISITOS ESTABLECER IMPLEMENTAR MANTENER Y MEJORAR UN SISTEMA DE
    GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

    PRESERVA LA CONFIDENCIALIDAD INTEGRIDAD Y DISPONIBILIDAD DE LA


    INFORMACIÓN APLICANDO UN PROCESO DE GESTIÓN DE RIESGO PROPORCIONANDO
    CONFIANZA A LAS PARTES INTERESADAS LA SEGURIDAD DE LA INFORMACIÓN ES
    IMPORTANTE YA QUE ESTÁ INTEGRADO CON LOS PROCESOS DE ORGANIZACIÓN Y LA
    ESTRUCTURA DE GESTIÓN GENERAL SE CONSIDERA TAMBIÉN COMO EL DISEÑO DE
    PROCESO SISTEMA Y CONTROLES DE LA INFORMACIÓN ESPERANDO A LA
    IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD CREZCA A ESCALA DE
    CONCORDANCIA CON LAS NECESIDADES DE LA ORGANIZACIÓN

    ISO IEC 2700 SU VISIÓN GENERAL Y VOCABULARIO DEL SISTEMA DE SEGURIDAD DE


    INFORMACIÓN HACE REFERENCIA A LA FAMILIA DE NORMAS DE SISTEMA DE GESTIÓN
    DE SEGURIDAD DE LA INFORMACIÓN

    EL ENFOQUE COMO UN DEFINIDO EN EL ANEXO SE LE ES ÚTIL PARA AQUELLAS


    ORGANIZACIONES QUE ELIJAN OPERARON SISTEMA DE GESTIÓN ÚNICO QUE SE
    SATISFAGA LOS REQUISITOS DE DOS O MÁS NORMAS DE SISTEMAS DE GESTIÓN

    EL CAMPO DE APLICACIÓN ESTÁ NORMA TÉCNICA PERUANA INCLUYE LOS REQUISITOS


    PARA LA EVALUACIÓN Y TRATAMIENTO DE LOS RIESGOS DE SEGURIDAD DE LA
    INFORMACIÓN ORIENTADOS A LA NECESIDAD DE LA ORGANIZACIÓN ESTÁS NORMAS
    TÉCNICAS SON GENÉRICAS Y ESTÁN HECHO PARA APLICAR A TODAS LAS
    ORGANIZACIONES SIN IMPORTAR SU TIPO TAMAÑO O NATURALEZA.

    EN LAS REFERENCIAS NORMATIVAS SE VISUALIZA LOS SIGUIENTES DOCUMENTOS


    QUE IMPARTEN EN SU TOTALIDAD LA REFERENCIA NORMATIVAS SON
    INDISPENSABLES

    EN CONCLUSIÓN, PODEMOS INCLUIR REQUISITOS LEGALES REGULATORIOS Y


    OBLIGACIONES CONTRACTUALES AL DETERMINAR EL ALCANCE DEL SISTEMA DE
    GESTIÓN DE SEGURIDAD INFORMACIÓN DEBEMOS DETERMINAR LOS LÍMITES Y
    APLICABILIDAD DEL SISTEMA DE GESTIÓN DE SEGURIDAD INFORMACIÓN
    ESTABLECIENDO SU ALCANCE DE LA ORGANIZACIÓN

    ASÍ DEMOSTRANDO Y ASEGURANDO QUE LA POLÍTICA DE SEGURIDAD DE LA


    INFORMACIÓN LOS OBJETIVOS DE LA SEGURIDAD SON ESTABLECIDAS Y
    COMPATIBLES CON LA DIRECCIÓN ESTRATÉGICA DE LA
    ORGANIZACIÓN ,COMPLEMENTANDO LA INTEGRACIÓN DE LOS REQUISITOS DEL
    SISTEMA DE GESTIÓN DE SEGURIDAD INFORMACIÓN YA QUE EL SISTEMA DE GESTIÓN
    DE SEGURIDAD INFORMACIÓN LOGRÉ SUS RESULTADOS PREVISTOS POR ENDE
    DIRIGIENDO Y APOYANDO A LAS PERSONAS PARA PREVENIR O REDUCIR EFECTOS
    INDESEADOS ,EVALUAR LA EFECTIVIDAD EN ESTAS ACCIONES Y REPORTAR EL
    DESEMPEÑO DEL SISTEMA DE SEGURIDAD EN LA INFORMACIÓN .
    MEDIDAS DE SEGURIDAD SE DEBE TENER EN CUENTA AL IMPLEMENTAR UN
    SOFTWARE PARA GESTIÓN DOCUMENTAL DE UN SGSI.

    TODA EMPRESA NECESITA UN PLAN PARA SUS SGSI, ENTRE DICHOS PROTOCOLOS Y
    NORMAS, UNO DE LOS MAYORMENTE ACEPTADAS ES LA NORMA 27001.

    UN SGSI ES PARA UNA ORGANIZACIÓN EL DISEÑO, IMPLANTACIÓN, MANTENIMIENTO


    DE UN CONJUNTO DE PROCESOS PARA GESTIONAR EFICIENTEMENTE LA
    ACCESIBILIDAD DE LA INFORMACIÓN, APLICANDO PRINCIPALES CARACTERÍSTICAS,
    ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LOS ACTIVOS
    DE INFORMACIÓN MINIMIZANDO A LA VEZ LOS RIESGOS DE SEGURIDAD DE LA
    INFORMACIÓN.

    DETERMINAR QUE CLASIFICACIÓN DE CONTROLES DE SEGURIDAD ES MÁS ADECUADA


    PARA SU ORGANIZACIÓN YA QUE ESTAS RECOMENDACIONES PUEDEN REDUCIRSE O
    AMPLIARSE DE ACUERDO CON SUS NECESIDADES

    PROCESOS DE SEGURIDAD
    POR ENDE LOS PROCESOS DE SEGURIDAD PODEMOS SACARLOS DE LOS
    PROPUESTOS EN EL ANEXO A DE LA NORMA ISO 27001

    PROCESOS DE SEGURIDAD NORMA ISO 27001

    RESPONSABILIDADES DE LA SEGURIDAD DE LA INFORMACION


     ESTABLECER LOS OBJETIVOS DE LAS MEDIDAS DE SEGURIDAD
     HACER EFECTIVAS LAS MEDIDAS ORGANIZATIVAS
     IMPLANTAR Y EJECUTAR LAS TAREAS TÉCNICAS PLANIFICADAS.
     SUPERVISAR LAS ACTIVIDADES
     RECABAR Y ANALIZAR LA INFORMACIÓN DE LOS INDICADORES.
     LA DETECCIÓN Y NOTIFICACIÓN DE LAS INCIDENCIAS
    OBJETIVOS MEDIBLES
    CREAR OBJETIVOS MENSURABLES ES UN REQUISITO DEL ESTÁNDAR 27001
    EL ESTABLECIMIENTO CRITERIOS DE EVALUACIÓN Y MEDICIÓN CLARAS Y CONCISAS
    NOS PERMITIRÁN:

     COMUNICAR LOS OBJETIVOS AL PERSONAL


     PLANIFICAR SU IMPLEMENTACIÓN
     MEDIR LA EFICACIA DE LOS CONTROLES ADOPTADOS
     IMPLEMENTAR CAMBIOS A MEDIDA QUE SURGEN PROBLEMAS
     PROPONER MEJORAS Y CAMBIOS EN LA GESTIÓN DE RIESGOS PARA MEJORAR
    EL SISTEMA SGSI

    INDICADORES DE PROCESOS
    POR CONVIENTE DEFINIR UNA O VARIOS MODELOS O PLANTILLAS PARA RECOLECTAR
    LOS DATOS DE PRIVADAS DEL PROCESO DE IMPLANTACIÓN DE LOS CONTROLES O
    MEDIDAS DE SEGURIDAD DERIVADAS DEL ANÁLISIS DE TRATAMIENTO DE RIESGOS.

    DESCRIPCIÓN DEL CONTROL


    SE TRATA DE MEDIDAS DE PROTECCIÓN DE NUESTRA EMPRESA CONTRA LAS
    AMENAZAS MÁS BÁSICAS A LA SEGURIDAD DE LA INFORMACIÓN.

    CRITERIOS DE MEDICIÓN.
    DEBEREMOS DETERMINAR EL MÉTODO O LA FORMA DE EVALUAR LAS CUALIDADES
    QUE HEMOS DEFINIDO

     MEJORAR LA COBERTURA DE DEFENSAS ONLINE: ANTIVIRUS, ANTISPYWARE,


    FIREWALL, ETC.

    PLANIFICACIÓN
    ISO NECESITA PLANIFICAR Y ESTUDIAR OPCIONES PARA LA IMPLEMENTACIÓN DEL
    SGSI.

    CADA UNA DE ESTAS VARIABLES RECOGEN TAREAS Y ACTIVIDADES QUE VAN DESDE
    LA ELECCIÓN DEL PERSONAL TÉCNICO ENCARGADO; HASTA LA PUESTA EN MARCHA
    DE LA IMPLEMENTACIÓN.

    DOCUMENTACIÓN + GANT

    CONSISTE EN REUNIR TODA LA DOCUMENTACIÓN PERTINENTE PARA ALIMENTAR LA


    BASE DE CONOCIMIENTO; Y AGRUPARLA POR ACTIVIDADES Y TAREAS LÓGICAS EN UN
    TIEMPO DETERMINADO. COMIENZA A MATERIALIZARSE EN BASE A LA PLANIFICACIÓN
    ELEGIDA, AJUSTADA AL TAMAÑO DE TU EMPRESA.
    ORGANIZACIÓN

    LANZAR LAS CAMPAÑAS DE CONCIENTIZACIÓN RESPECTO A LA IMPLEMENTACIÓN DEL


    SGSI BAJO NORMA ISO 27001.

    PRESENTACIÓN

    LA PRESENTACIÓN INCLUYE ALCANCES DE LA NORMA ISO 27001; EXPOSICIÓN DE


    MOTIVOS Y POLÍTICAS; RECOGE LOS RESULTADOS DE LA FASE DE EVALUACIÓN.

    DESPLIEGUE Y PUESTA EN MARCHA

    FINALMENTE, IMPLEMENTAR DE LA MISMA MANERA LOS CONTROLES;


    PROCEDIMIENTOS EXIGIDOS; LOS PROGRAMAS DE CAPACITACIÓN UNIDOS A LOS DE
    CONCIENTIZACIÓN. EL SGSI COMENZARÁ A FORMAR PARTE DEL DÍA DÍA LABORAL.

    BENEFICIOS DE UN SISTEMA DE GESTIÓN DE DOCUMENTOS PARA LA GESTIÓN DE


    SISTEMAS ISO

    LA GESTIÓN ISO PLANTEA PROBLEMAS ESTRATÉGICOS PARA LAS ORGANIZACIONES


    DERIVADOS, EN GRAN PARTE, DE LA CRECIENTE ADMINISTRACIÓN DE DOCUMENTOS.
    LA PÉRDIDA DE INFORMACIÓN: ANTE UN DOCUMENTO PERDIDO, LAS
    ORGANIZACIONES OPTAN POR RECONSTRUIRLO, LO QUE NO SIEMPRE RESULTA
    FÁCIL, POR LO MENOS EN UN TIEMPO RAZONABLE.
     LA PÉRDIDA DE PRODUCTIVIDAD

    CENTRALIZACIÓN DE LA INFORMACIÓN

     AHORRO DE TIEMPO EN BÚSQUEDAS


     CELERIDAD EN LA CAPACIDAD DE RESPUESTA
     GARANTÍA DE CALIDAD DE LA INFORMACIÓN: NO EXITIR RIESGO DE
    PERDER INFORMACIÓN O TRANSMITIR DOCUMENTOS INCORRECTOS O NO
    ACTUALIZADOS.

    ACCESO A LA INFORMACIÓN
    PERMITE VER DOCUMENTOS O DISPONER DE ARCHIVOS RESTRINGIDOS SOLO A LAS
    PERSONAS CON EL DEBIDO NIVEL DE AUTORIZACIÓN.

    INFORMATIZACIÓN DE PROCESOS DOCUMENTALES


    LA FÁCIL GESTIÓN DE LAS FASES DE CREACIÓN, APROBACIÓN, DISTRIBUCIÓN Y EL
    CONTROL DE VERSIONES ES UNO DE LOS BENEFICIOS MÁS RELEVANTES DE UN
    SISTEMA DE GESTIÓN DE DOCUMENTOS. ASÍ, PODEMOS SABER DÓNDE ESTÁ UN
    DETERMINADO DOCUMENTO, QUIÉNES HAN TRABAJADO EN ÉL, QUIÉNES LO HAN
    MODIFICADO Y QUIÉNES LO HAN APROBADO.
    SEGURIDAD Y CONFIDENCIALIDAD
    EXISTE INFORMACIÓN CLAVE PARA LA ORGANIZACIÓN QUE NO ES PRECISO DIFUNDIR
    A TODOS LOS EMPLEADOS.

    También podría gustarte