Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Semana 9 - Implementación Del Modelo SGSI

    Cargado por

    Sandra Jadi
    5 vistas3 páginas
    Seguridad informática semana9 parte2

    Título original

    Semana 9_Implementación del modelo SGSI

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Seguridad informática semana9 parte2

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas3 páginas

    Semana 9 - Implementación Del Modelo SGSI

    Cargado por

    Sandra Jadi
    Seguridad informática semana9 parte2

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    "AÑO DEL FORTALECIMIENTO DE LA SOBERANÍA NACIONAL"

    UNIVERSIDAD TECNOLÓGICA DEL PERÚ

    TEMA 1

    Semana 9
    IMPLEMENTACIÓN DEL MODELO SGSI

    CURSO

    SEGURIDAD INFORMÁTICA

    DOCENTE

    ENZO RUBEN HEREDIA

    SECCIÓN

    (31438)

    ALUMNO

     PILCO CHARA, SANDRA JADI U21211322

    Arequipa, 16 octubre del 2022


    Implementación de Modelo SGSI
    Para ello, te invitamos a revisar los materiales de la semana y desarrollar la siguiente actividad: 

     Identifica las consideraciones que se debe tener en cuenta para la implementación SGSI,
    sobre el material explicativo.

    Primeramente, se debe tener en cuenta que el Sistema de Gestión de Seguridad de la


    Información es una decisión estratégica que se involucra en toda la organización que debe
    ser apoyada y dirigida desde una dirección. Tenemos el modelo SGSI- NTP/IEC
    27001:2014, sus procesos es tener:

    Planear: El contexto de la organización, el liderazgo y el planeamiento.

    Hacer: Soporte y Operación.

    Verificar: La evaluación de desempeño.

    Actuar: Para mejorar.

    Seguidamente definir los pasos a seguir para un mejor monitoreo y asesoramiento de una
    empresa u organización para salvaguardar nuestra información confidencial.

    1. Política de seguridad, que salvaguarda la información de la organización del sistema de


    gestión de seguridad del documento en sí.
    2. Definir el alcance del SGSI, por extensión y los límites. Definido por términos activos de
    información de suma importancia para una empresa.
    3. Identificar los riesgos, es conocer los sucesos que pueda producir una empresa y las
    consecuencias que pueda traer esta.
    4. Analizar y evaluar los riesgos, que pueda traer la empresa ya sea determinantes
    situaciones y la probabilidad con un solo objetivo ya sea medir el nivel de riesgo. Si la
    probabilidad es baja solo se usará un parámetro.
    5. Tratamiento de riesgo con el fin de seleccionar y aplicar las medidas adecuadas para
    modificar el riesgo evitando daños y aprovechando ventajas que pueda reportarnos.
    6. Declarar la aplicabilidad es evaluar riesgos identificarlos y analizarlos.
    7. Realizar la gestión, para generar objetivos y alcanzarlos.
    8. Monitorear el ISO 27001, tiene que pasar por un proceso con requisitos necesarios y
    básicos para que se implante a cualquier organización como la implantación,
    establecimiento, monitoreo, operario activo, mantenimiento y mejora del SGSI

    Para finalizar, tenemos que tener en cuenta que una empresa tiene que hacer frente a
    sus necesidades y vulnerabilidades para hacer frente a un diagnóstico general de toda
    su organización.

    También podría gustarte