Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tarea Academica 9

    Cargado por

    GABRIELA ERIKA ROMERO FLORES
    4 vistas3 páginas
    Para implementar un sistema de gestión de seguridad de la información (SGSI) efectivamente, se debe seguir el ciclo de Deming de planear, hacer, verificar y actuar. Esto incluye comprender la organización, establecer el alcance y la política de seguridad, identificar y analizar riesgos, implementar controles, realizar auditorías internas periódicas, y tomar acciones correctivas cuando sea necesario.

    Descripción original:

    Título original

    TAREA ACADEMICA 9

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Para implementar un sistema de gestión de seguridad de la información (SGSI) efectivamente, se debe seguir el ciclo de Deming de planear, hacer, verificar y actuar. Esto incluye comprender la organización, establecer el alcance y la política de seguridad, identificar y analizar riesgos, implementar controles, realizar auditorías internas periódicas, y tomar acciones correctivas cuando sea necesario.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas3 páginas

    Tarea Academica 9

    Cargado por

    GABRIELA ERIKA ROMERO FLORES
    Para implementar un sistema de gestión de seguridad de la información (SGSI) efectivamente, se debe seguir el ciclo de Deming de planear, hacer, verificar y actuar. Esto incluye comprender la organización, establecer el alcance y la política de seguridad, identificar y analizar riesgos, implementar controles, realizar auditorías internas periódicas, y tomar acciones correctivas cuando sea necesario.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    TAREA ACADEMICA 9

    CURSO: SEGURIDAD INFORMATICA

    INTEGRANTES:

     GABRIELA ERIKA ROMERO FLORES


    U21219946

    2023
    Identifica las consideraciones que se debe tener en cuenta para la
    implementación SGSI, sobre el material explicativo.
    Para la implementación de un SGSI debemos tener en cuenta el ciclo de Deming
    Es importante identificar las fases de implementación y los pasos que debemos seguir
    para
    que sea efectiva la implementación.
    PLANEAR:
    Compresión de la organización:

    La organización debe determinar las cuestiones externas e internas que son
    pertinentes para su propósito y que afectan a su capacidad para lograr los resultados
    previstos de su sistema de gestión de la seguridad de la información.
    Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información
    Liderazgo y compromiso: La alta dirección debe demostrar liderazgo y compromiso
    con respecto al sistema de gestión de la seguridad de la información.
    Establecer la Política de Seguridad de la Información
    La organización debe definir y aplicar un proceso de apreciación de riesgos de
    seguridad de la información que:

    Establezca y mantenga criterios sobre riesgos de seguridad de la información

    Identifique los riesgos de seguridad de la información

    Analice los riesgos de seguridad de la información


    La organización debe:

    Determinar la competencia necesaria de las personas que realizan, bajo su


    control, un trabajo que afecta a su desempeño en seguridad de la información.

    Asegurarse que estas personas sean competentes, basándose en la educación,


    formación o experiencia adecuadas.
    HACER:

    La organización debe implementar el plan de tratamiento de los riesgos de seguridad


    de la información.

    La organización debe conservar información documentada de los resultados del


    tratamiento de los riesgos de seguridad de la información.
    VERIFICAR:
    La organización debe llevar a cabo auditorías internas a intervalos planificados, para
    proporcionar información acerca de si el sistema de gestión de la seguridad de la
    información:

    Cumple con los requisitos propios de la organización para su sistema de gestión de la


    seguridad de la información.

    Para cada auditoria, definir sus criterios y su alcance.


    ACTUAR:
    Evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el
    fin de
    no vuelva a ocurrir, ni ocurra en otra parte.

    También podría gustarte