SISTEMA DE GESTION DE LA

SEGURIDAD DE LA
INFORMACION

1
•

•
• IMPRESA O ESCRITA EN PAPEL.

• ALMACENADA ELECTRÓNICAMENTE.

• TRASMITIDA POR CORREO O MEDIOS ELECTRÓNICOS

• MOSTRADA EN FILMES.

• HABLADA EN CONVERSACIÓN.

• DEBE PROTEGERSE ADECUADAMENTE CUALQUIERA QUE SEA LA FORMA

QUE TOME O LOS MEDIOS POR LOS QUE SE COMPARTE O ALMACENE.
2
•
Su integridad,
asegurando que la
información y sus
métodos de proceso son
exactos y completos.

SEGURIDAD DE
INFORMACIÓN

Su disponibilidad, Su confidencialidad,
asegurando que los usuarios asegurando que sólo
autorizados tienen acceso a quienes estén
la información y a sus autorizados pueden
activos asociados cuando acceder a la
lo requieran.
3 información.
 •
•
•

4
 •
•
•
•
•
•
•
•
•
•
•
•

5
6
 De la política de seguridad; Su objetivo es garantizar a la empresa el soporte y
gestión necesarios para la seguridad de la información según todos los requisitos
institucionales y normativos

De la organización en cuanto a la seguridad de la información: Su finalidad es

instaurar un marco de referencia para definir el camino para la implantación y
Dominios
control de la seguridad de la información dentro de la empresa.

De gestión de activo; Este dominio tiene el objetivo de llevar a cabo una

protección adecuada en cuanto a los activos de la empresa.

De seguridad de los recursos humanos; Su objetivo es fijar las medidas necesarias

para controlar la seguridad de la información, que ha sido manejada por los
recursos humanos de la empresa.

En cuanto la seguridad física y del medio ambiente; Con este dominio se consigue
proteger todas las instalaciones de la empresa y toda la información que maneja.
Por esto, se establecen diferentes barreras de seguridad y controles de acceso.

Gestión de las comunicaciones y operaciones; El objetivo se encuentra

en determinar los procesos y responsabilidades de las operaciones que lleva a
cabo la organización.
7
 Control de acceso; Se asegura el acceso autorizado a todos los sistemas de
información de la empresa.

De adquisición, desarrollo y mantenimiento de los sistemas de información; Este

dominio se encuentra dirigido a aquellas empresas que desarrollen software
Dominios
internamente o que tenga un contrato con otra empresa que se encarga de
desarrollarlo.

De gestión de incidentes en la seguridad de la información; Con este dominio

se aplica un proceso de mejora continua en la gestión de percances de
seguridad de la información.

De gestión de continuidad de negocio; El objetivo es asegurar la continuidad

operativa de la empresa.

De cumplimiento; Su finalidad es asegurar que los requisitos legales de

seguridad que han sido referidos al diseño y gestión de los sistemas de
información.
8
•

9
10
11
• 1) ORGANIZACIÓN DE LA SEGURIDAD DE LA I NFORMACIÓN.

2) SEGURIDAD DE LOS RECURSOS HUMANOS.

3) GESTIÓN DE LOS ACTIVOS.
4) CONTROL DE ACCESOS.
5) CRIPTOGRAFÍA.
6) SEGURIDAD FÍSICA Y AMBIENTAL.
7) SEGURIDAD DE LAS OPERACIONES: PROCEDIMIENTOS Y RESPONSABILIDADES;
PROTECCIÓN CONTRA MALWARE; RESGUARDO; REGISTRO DE ACTIVIDAD Y
MONITORIZACIÓN; CONTROL DEL SOFTWARE OPERATIVO; GESTIÓN DE LAS
VULNERABILIDADES TÉCNICAS; COORDINACIÓN DE LA AUDITORÍA DE SISTEMAS DE
INFORMACIÓN.
8) SEGURIDAD DE LAS COMUNICACIONES: GESTIÓN DE LA SEGURIDAD DE LA RED;
GESTIÓN DE LAS TRANSFERENCIAS DE INFORMACIÓN.

9) ADQUISICIÓN DE SISTEMAS,DESARROLLO Y MANTENIMIENTO: REQUISITOS DE

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN; SEGURIDAD EN LOS PROCESOS DE
DESARROLLO Y SOPORTE; DATOS PARA PRUEBAS.

10) RELACIONESCON LOS PROVEEDORES: SEGURIDAD DE LA INFORMACIÓN EN LAS

RELACIONES CON LOS PROVEEDORES; GESTIÓN DE LA ENTREGA DE SERVICIOS POR
PROVEEDORES.

11) GESTIÓN DE INCIDENCIAS QUE AFECTAN A LA SEGURIDAD DE LA I NFORMACIÓN:

GESTIÓN DE LAS INCIDENCIAS QUE AFECTAN A LA SEGURIDAD DE LA INFORMACIÓN;
MEJORAS.

12) ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN PARA LA GESTIÓN DE LA

CONTINUIDAD DEL NEGOCIO: CONTINUIDAD DE LA SEGURIDAD DE LA INFORMACIÓN;
REDUNDANCIAS.

13) CONFORMIDAD: CONFORMIDAD CON REQUISITOS LEGALES Y CONTRACTUALES;

REVISIONES DE LA SEGURIDAD DE LA INFORMACIÓN.

12
13