Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO 27000 (Sistemas de Gestión de Seguridad de la Información (SGSI) - Visión General y Vocabulario):
Proporciona una visión general y un vocabulario estandarizado que sirven como punto de partida para comprender y
aplicar otras normas dentro de la serie ISO 27000, facilitando así la gestión efectiva de la seguridad de la
información en las organizaciones.
ISO 27001 (Sistemas de Gestión de Seguridad de la Información (SGSI) – Requisitos):
Es crucial para establecer un marco de gestión de la seguridad de la información en una organización, asegurando
un enfoque sistemático y basado en el riesgo para la protección de la información sensible.
ISO 27002 (Código de Buenas Prácticas para la Gestión de la Seguridad de la Información):
Ofrece directrices detalladas y controles específicos para ayudar a las organizaciones a gestionar la seguridad de la
información de manera efectiva y a proteger sus activos de información contra amenazas y riesgos.
Plan de
Crear un plan de seguridad informática Seguridad
Informática
I. Evaluación de Riesgos:
1. Identificación de Activos:
- Enumerar todos los activos de información crítica (datos, sistemas, hardware, software).
- Clasificar la importancia y sensibilidad de cada activo.
2. Análisis de Amenazas y Vulnerabilidades:
- Identificar las posibles amenazas (malware, ataques DDoS, phishing, etc.).
- Analizar las vulnerabilidades en sistemas y procesos.
3. Valoración de Riesgos:
- Evaluar la probabilidad e impacto de cada amenaza.
- Priorizar los riesgos según su nivel de riesgo.
Plan de
Crear un plan de seguridad informática Seguridad
Informática