SEGURIDAD

INFORMÁTICA
Semana 07 - Tema 01: Tarea - Implementa-
ción del modelo SGSI

Alumno: Alguiar Tincopa Odalíz

 Identifica cómo se implementa el modelo SGSI en tu organización.

La implementación del modelo SGSI en una organización puede seguir el ciclo de Planear,
Hacer, Verificar y Actuar, que es un enfoque de mejora continua utilizado en muchos sistemas
de gestión. A continuación, detallaré cómo se puede aplicar cada una de las fases de este ciclo
con el proceso de implementación del SGSI:

Planear: Aquí se establecen los objetivos del SGSI, se identifican los activos críticos de
información y se realiza una evaluación de riesgos. Se elabora un plan de acción que incluye la
definición de políticas y procedimientos de seguridad, la selección de los controles de
seguridad adecuados y la formación de los empleados en la seguridad de la información.

Hacer: En esta fase se implementan las políticas y procedimientos de seguridad, se seleccionan

e implementan los controles de seguridad adecuados y se forma a los empleados en la
seguridad de la información. Se pueden realizar simulaciones o pruebas para verificar la
eficacia de los controles de seguridad implementados.

Verificar: Se evalúa la eficacia del SGSI y los controles de seguridad implementados. Esto
puede incluir auditorías internas y externas, pruebas de vulnerabilidad y revisiones de políticas
y procedimientos. Se recopila información y datos para realizar una evaluación sistemática del
SGSI.

Actuar: En esta fase se realizan mejoras y ajustes al SGSI y los controles de seguridad
implementados. Esto puede incluir la actualización de políticas y procedimientos, la
implementación de controles adicionales y la formación continua de los empleados. La mejora
continua es un aspecto clave de la gestión de la seguridad de la información y se debe buscar
constantemente la optimización del SGSI.