Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Semana 09

    Cargado por

    Fiorella Pomachagua
    7 vistas1 página
    Para implementar exitosamente un modelo de Sistema de Gestión de Seguridad de la Información (SGSI), una organización debe: 1) comprender su propia estructura y las cuestiones internas y externas que podrían afectar la seguridad de la información; 2) establecer el alcance y la política de seguridad con el liderazgo de la alta dirección y un proceso de evaluación de riesgos; y 3) implementar, verificar y mejorar continuamente el plan de tratamiento de riesgos a través de auditorías internas y acciones correctivas.

    Descripción original:

    TAREA DE SEGURIDAD DE INFORMACION SEMANA 9

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Para implementar exitosamente un modelo de Sistema de Gestión de Seguridad de la Información (SGSI), una organización debe: 1) comprender su propia estructura y las cuestiones internas y externas que podrían afectar la seguridad de la información; 2) establecer el alcance y la política de seguridad con el liderazgo de la alta dirección y un proceso de evaluación de riesgos; y 3) implementar, verificar y mejorar continuamente el plan de tratamiento de riesgos a través de auditorías internas y acciones correctivas.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas1 página

    Semana 09

    Cargado por

    Fiorella Pomachagua
    Para implementar exitosamente un modelo de Sistema de Gestión de Seguridad de la Información (SGSI), una organización debe: 1) comprender su propia estructura y las cuestiones internas y externas que podrían afectar la seguridad de la información; 2) establecer el alcance y la política de seguridad con el liderazgo de la alta dirección y un proceso de evaluación de riesgos; y 3) implementar, verificar y mejorar continuamente el plan de tratamiento de riesgos a través de auditorías internas y acciones correctivas.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Semana 09 - Tema 01: Tarea - Implementación de Modelo SGSI

    Identifica las consideraciones que se debe tener en cuenta para la


    implementación SGSI, sobre el material explicativo.
    La implementación del modelo SGSI se da a través del ciclo de Deming, por
    tanto, hay que tener en cuenta las siguientes consideraciones:
    Fase Planear
    Comprensión de la organización
     Se tendrá el apoyo de la organización para poder determinar las
    cuestiones internas y externas que son indispensables para el propósito
    además para saber si estas afectan la capacidad de lograr los resultados
    previstos
    Determinación del alcance del sistema de Gestión de la seguridad de la
    Información
     La alta dirección debe demostrar liderazgo y compromiso con respecto
    al sistema de gestión de la seguridad de la información
    Establecer la política de seguridad de información
     La organización debe definir y aplicar un proceso de apreciación de
    riesgos de seguridad de la información que analice e identifique los
    riesgos de la implementación de este sistema.
     La organización debe de asegurarse que las personas que implementen
    este sistema sen competentes.
    Fase Hacer
    La organización debe implementar el plan de tratamiento de los riesgos de
    seguridad de la información y mantener los resultados debidamente
    documentados.
    Fase Verificar
    La organización debe llevar a cabo auditorías internas, definiendo sus criterios
    y alcances, para verificar si el sistema de gestión de la seguridad de la
    información dentro de la organización cumple con sus requisitos propios.
    Fase Actuar
    Se debe evaluar las necesidades de implementar acciones para eliminar las
    causas de las no conformidades, con el fin de que no vuelva a ocurrir, ni ocurra
    en otra parte.

    También podría gustarte