Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Semana 09 - Guion - Implementación de Un SGSI

    Cargado por

    renzo anicama masgo
    7 vistas2 páginas
    seguridad informatica

    Título original

    Semana 09 - Guion - Implementación de un SGSI (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    seguridad informatica

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas2 páginas

    Semana 09 - Guion - Implementación de Un SGSI

    Cargado por

    renzo anicama masgo
    seguridad informatica

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Seguridad Informática

    Implementación de un SGSI

    ¡Hola! en este video entenderás todo sobre la implementación de un SGSI.

    ¿Estás listo?, ¡empecemos!

    Iniciaremos con la base en el ciclo de deming, teniendo en cuenta por cada fase, lo siguiente:

     Planear: Contexto de la organización, Liderazgo, Planificación y Soporte


     Hacer: Operación
     Verificar: Evaluación del desempeño
     Actuar: Mejora

    ¿Cuáles son las fases de la implementación de un SGSI?

    Es importante identificar las fases de implementación y los pasos que debes seguir para que sea
    efectiva la implementación.

    1. Como en la fase de Planear se tendrá en cuenta lo siguiente:

    Compression de la organización:

     La organización debe determinar las cuestiones externas e internas que son pertinentes para
    su propósito y que afectan a su capacidad para lograr los resultados previstos de su sistema de
    gestión de la seguridad de la información.

    Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información

    Liderazgo y compromiso: La alta dirección debe demostrar liderazgo y compromiso con respecto al
    sistema de gestión de la seguridad de la información.

    Establecer la Política de Seguridad de la Información

    La organización debe definir y aplicar un proceso de apreciación de riesgos de seguridad de la


    información que:

     Establezca y mantenga criterios sobre riesgos de seguridad de la información


     Identifique los riesgos de seguridad de la información
     Analice los riesgos de seguridad de la información

    La organización debe:

     Determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo
    que afecta a su desempeño en seguridad de la información.
     Asegurarse que estas personas sean competentes, basándose en la educación, formación o
    experiencia adecuadas.
    Seguridad Informática

    2. Ahora veremos la fase de Hacer se tendrá en cuenta lo siguiente:

     La organización debe implementar el plan de tratamiento de los riesgos de seguridad de la


    información.
     La organización debe conservar información documentada de los resultados del tratamiento
    de los riesgos de seguridad de la información.

    3. Es importante no olvidar la fase de Verificar se tendrá en cuenta lo siguiente:

    La organización debe llevar a cabo auditorías internas a intervalos planificados, para proporcionar
    información acerca de si el sistema de gestión de la seguridad de la información:

     Cumple con los requisitos propios de la organización para su sistema de gestión de la seguridad
    de la información.
     Para cada auditoria, definir sus criterios y su alcance.

    4. Y por último la fase de Actuar se tendrá en cuenta lo siguiente:

     Evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de
    no vuelva a ocurrir, ni ocurra en otra parte.

    ¡Ahora ya sabes lo que debes tener en cuenta para la implementación de un SGSI!

    Nos vemos un próximo video.

    También podría gustarte