Está en la página 1de 10

SISTEMA DE GESTIN DE

SEGURIDAD DE LA INFORMACIN

SEGURIDAD INFORMACIN
NORMAS EXISTENTES

ISO/IEC 15335-1 a 3 Tecnologa de la Informacin (TI).


Gua para la gestin de la seguridad de TI.
UNE 71501-1 IN Parte 1: Conceptos y Modelos para la
Seguridad de la Informacin.
UNE 71501-2 IN Parte 2: Gestin y Planificacin de la
Seguridad de TI.
UNE 71501-3 IN Parte 3: Tcnicas para la Gestin de la
Seguridad de TI.

SEGURIDAD INFORMACIN
NORMAS EXISTENTES

UNE-ISO 17799:2002 Tecnologa de la Informacin. Cdigo


de Buenas Prcticas de la Gestin de la Seguridad de la
Informacin (ISO/IEC/17799 ; BS 7799-1:1999)
PNE 71502 Especificaciones para los Sistemas de Gestin de
la Seguridad de la Informacin (No hay ISO. BS 77992:2002)

SEGURIDAD INFORMACIN
PNE 71502 ESPECIFICACIONES PARA LOS SISTEMAS
DE GESTIN DE LA SEGURIDAD DE LA
INFORMACIN
1 OBJETO Y CAMPO DE APLICACIN (SGSI Controles
Buenas Prcticas
2 NORMAS PARA CONSULTA
3 TRMINOS Y DEFINICIONES
4 MARCO GENERAL DEL SGSI
5 IMPLANTACIN DEL SGSI
6 EXPLOTACIN
7 REVISIN DEL SGSI
8 PROCESO DE MEJORA

SEGURIDAD INFORMACIN
3 TRMINOS Y DEFINICIONES
Un SGSI comprende la estructura organizativa, los
procedimientos, los procesos y los recursos para
implantar la gestin de la seguridad de la informacin.
El sistema es la herramienta de que dispone la Direccin
de las organizaciones para llevar a cabo las polticas y los
objetivos de seguridad ( integridad, confidencialidad y
disponibilidad, asignacin de responsabilidad,
autenticacin, etc.)
Proporciona mecanismos para la salvaguarda de los
activos de informacin y de los sistemas que los
procesan, en concordancia con las polticas de seguridad
y planes estratgicos de la organizacin.

SEGURIDAD INFORMACIN
PNE 71502 ESPECIFICACIONES PARA LOS SISTEMAS
DE GESTIN DE LA SEGURIDAD DE LA
INFORMACIN
4 MARCO GENERAL DEL SGSI
Requisitos generales
Establecimiento del entorno de gestin (req. legales)
Seleccin de controles
Pasos para el establecimiento del entorno de gestin
Documentacin
Control documental
Registros
Responsabilidades de la Direccin (Compromiso y
Poltica)

SEGURIDAD INFORMACIN
PNE 71502 ESPECIFICACIONES PARA LOS SISTEMAS
DE GESTIN DE LA SEGURIDAD DE LA
INFORMACIN
Pasos para el establecimiento del entorno de gestin
FASE 1 Definicin de la Poltica
FASE 2 Definicin del alcance del SGSI
FASE 3 Desarrollo del Anlisis de Riesgos
FASE 4 Gestin de Riesgos
FASE 5 Seleccin de controles a implantar y objetivos a
cubrir
FASE 6 Preparar la relacin de controles

SEGURIDAD INFORMACIN
5 IMPLANTACIN DEL SGSI
Implantacin de los controles
Eficacia y calidad de los controles
6 EXPLOTACIN
Provisin de recursos materiales y humanos
7 REVISIN DEL SGSI
Auditoras y Revisin por Direccin
8 PROCESO DE MEJORA CONTINUA
NC /AC /AP

SEGURIDAD INFORMACIN
PNE 71502 CARACTERSTICAS SOBRE LA
EVOLUCIN DEL PROCESO
NORMA FINALIZADA EN FEBRERO-MARZO 2002
AEN/CTN71/SC27: Actualmente se debate sobre
evaluacin de riesgos
FACILIDAD DE INTEGRACIN CON OTROS SISTEMAS DE
GESTIN EMPRESARIAL
Partes comunes con otros modelos de sistemas de
gestin (Calidad, Medio Ambiente, Prevencin)
PROCESO DE CERTIFICACIN
Reglamento en preparacin (similar a otros)
Auditores con formacin especfica (legislacin y
tecnologas de informacin)

DIAGRAMA DE FLUJO DEL PROCESO DE CERTIFICACIN


ANLISIS DE LA DOCUMENTACIN
(MANUAL, PROCEDIMIENTOS)
CUESTIONARIO
PRELIMINAR Y SOLICITUD

VISITA PREVIA
INFORME

INFORME
AUDITORA DEL
SISTEMA

AUDITORAS DE
RENOVACIN

REGISTRO
SISTEMA DE
GESTIN
SEGURIDAD
INFORMACIN

INFORME
PLAN DE ACCIONES
CORRECTORAS

AUDITORAS DE
SEGUIMIENTO
ANUALES
CONCESIN DEL
CERTIFICADO
AENOR

AUDITORA
EXTRAORDINARIA

10