Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Semana 07-Tarea (Implementacion Del Modelo Sgsi

    Cargado por

    genesis
    26 vistas2 páginas

    Título original

    SEMANA 07-TAREA (IMPLEMENTACION DEL MODELO SGSI

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    26 vistas2 páginas

    Semana 07-Tarea (Implementacion Del Modelo Sgsi

    Cargado por

    genesis

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    SEMANA 07 – TEMA 01 – IMPLEMENTACION DEL MODELO SGSI (TAREA)

    Identifica cómo se implementa el modelo SGSI en tu organización.


    El sistema de gestión de seguridad de la información se implementa brindando las políticas que
    se deben tener en cuenta al momento de proteger la:
    CONFIDELIDAD: Es el acceso a la información solo mediante autorización y de forma
    controlada
    INTEGRIDAD: Es la modificación de la información solo mediante autorización.
    DISPONIBILIDAD: La información del sistema debe permanecer accesible mediante
    autorización .
    El sistema de gestión de seguridad de la información esta elaborado con la misma premisa de
    un estándar ISO 27002 . Enmarcado con el modelo de PHVA (Planear , Hacer , Verificar Y
    Actuar) también conocida como PDCA por sus siglas en ingles.

    Modelo PDCA o PHVA / CICLO DEMING


    P = PLAN (PLANEAR)= Objetivos , Recursos y Comunicar
    D = DO (HACER) = Procesos, Actividades, Productos, Servicios
    C = CHECK (VERIFICAR) = Medidas, Auditorias y Verificaciones
    A = ACT (ACTUAR) = Analizar, Acciones y Correctivas
    Fases de un SGSI – DESARROLLO
    1. Planificar.
    Determinar el alcance del SGSI en términos del negocio, la empresa, su localización, activos y
    tecnologías.

    Fijar una política de seguridad.

    Identificar, analizar y evaluar los riesgos.

    Evaluar alternativas de tratamiento de riesgos para aplicar controles adecuados.

    Definir una declaración de aplicabilidad que incluya los objetivos de los controles
    mencionados.

    2. Hacer.
    Establecer e implantar un plan de tratamiento de riesgos.

    Implementar los controles anteriormente seleccionados.

    Definir un sistema de métricas para medir la eficacia de los controles.

    Implantar procedimientos para detectar y resolver los incidentes de seguridad.

    3. Verificar.
    Revisar regularmente la efectividad del sistema.

    Medir la efectividad de los controles planteados.

    Actualizar los planes de seguridad.

    Revisar las evaluaciones de riesgo, los riesgos residuales y sus niveles aceptables.

    Realizar periódicamente auditorías internas del SGSI.

    4. Actuar.
    Instaurar las mejoras a identificar en el SGSI.

    Comunicar las mejoras a todas las partes interesadas con detalles y precisión.
    Garantizar que las mejoras implantadas logren los objetivos previstos

    También podría gustarte