0 calificaciones0% encontró este documento útil (0 votos)
7 vistas1 página
Para implementar exitosamente un modelo de Sistema de Gestión de Seguridad de la Información (SGSI), una organización debe: 1) comprender su propia estructura y las cuestiones internas y externas que podrían afectar la seguridad de la información; 2) establecer el alcance y la política de seguridad con el liderazgo de la alta dirección y un proceso de evaluación de riesgos; y 3) implementar, verificar y mejorar continuamente el plan de tratamiento de riesgos a través de auditorías internas y acciones correctivas.
Para implementar exitosamente un modelo de Sistema de Gestión de Seguridad de la Información (SGSI), una organización debe: 1) comprender su propia estructura y las cuestiones internas y externas que podrían afectar la seguridad de la información; 2) establecer el alcance y la política de seguridad con el liderazgo de la alta dirección y un proceso de evaluación de riesgos; y 3) implementar, verificar y mejorar continuamente el plan de tratamiento de riesgos a través de auditorías internas y acciones correctivas.
Para implementar exitosamente un modelo de Sistema de Gestión de Seguridad de la Información (SGSI), una organización debe: 1) comprender su propia estructura y las cuestiones internas y externas que podrían afectar la seguridad de la información; 2) establecer el alcance y la política de seguridad con el liderazgo de la alta dirección y un proceso de evaluación de riesgos; y 3) implementar, verificar y mejorar continuamente el plan de tratamiento de riesgos a través de auditorías internas y acciones correctivas.
Semana 09 - Tema 01: Tarea - Implementación de Modelo SGSI
Identifica las consideraciones que se debe tener en cuenta para la
implementación SGSI, sobre el material explicativo. La implementación del modelo SGSI se da a través del ciclo de Deming, por tanto, hay que tener en cuenta las siguientes consideraciones: Fase Planear Comprensión de la organización Se tendrá el apoyo de la organización para poder determinar las cuestiones internas y externas que son indispensables para el propósito además para saber si estas afectan la capacidad de lograr los resultados previstos Determinación del alcance del sistema de Gestión de la seguridad de la Información La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la seguridad de la información Establecer la política de seguridad de información La organización debe definir y aplicar un proceso de apreciación de riesgos de seguridad de la información que analice e identifique los riesgos de la implementación de este sistema. La organización debe de asegurarse que las personas que implementen este sistema sen competentes. Fase Hacer La organización debe implementar el plan de tratamiento de los riesgos de seguridad de la información y mantener los resultados debidamente documentados. Fase Verificar La organización debe llevar a cabo auditorías internas, definiendo sus criterios y alcances, para verificar si el sistema de gestión de la seguridad de la información dentro de la organización cumple con sus requisitos propios. Fase Actuar Se debe evaluar las necesidades de implementar acciones para eliminar las causas de las no conformidades, con el fin de que no vuelva a ocurrir, ni ocurra en otra parte.