Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Contexto de La Organizacion

    Cargado por

    Dalonso Hurtado
    90 vistas17 páginas
    El documento describe el contexto de una organización frente a su Sistema de Gestión de la Seguridad de la Información. Explica cómo la organización evalúa factores internos y externos para comprender su contexto, incluyendo su cadena de valor, DOFA, fronteras estratégicas y más. También describe los objetivos organizacionales relacionados con satisfacer clientes, mejora continua, crecimiento sostenible y generación de utilidades. Luego, identifica las partes interesadas del sistema de gestión de seguridad de la información y resume sus necesidades y expectativ

    Descripción original:

    Título original

    Contexto de la Organizacion

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe el contexto de una organización frente a su Sistema de Gestión de la Seguridad de la Información. Explica cómo la organización evalúa factores internos y externos para comprender su contexto, incluyendo su cadena de valor, DOFA, fronteras estratégicas y más. También describe los objetivos organizacionales relacionados con satisfacer clientes, mejora continua, crecimiento sostenible y generación de utilidades. Luego, identifica las partes interesadas del sistema de gestión de seguridad de la información y resume sus necesidades y expectativ

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    90 vistas17 páginas

    Contexto de La Organizacion

    Cargado por

    Dalonso Hurtado
    El documento describe el contexto de una organización frente a su Sistema de Gestión de la Seguridad de la Información. Explica cómo la organización evalúa factores internos y externos para comprender su contexto, incluyendo su cadena de valor, DOFA, fronteras estratégicas y más. También describe los objetivos organizacionales relacionados con satisfacer clientes, mejora continua, crecimiento sostenible y generación de utilidades. Luego, identifica las partes interesadas del sistema de gestión de seguridad de la información y resume sus necesidades y expectativ

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 17

    Contexto de la organización frente al Sistema de

    Gestión de la Seguridad de la Información (SGSI)

    Jose Estrada Gonzalez


    Comprensión de la organización y
    su contexto
    Tema asociado a los siguientes puntos de la Norma ISO 27001:2013
    4.1. Comprender la organización y su contexto
    4.2. Comprender las Necesidades y expectativas de las partes interesados
    4.3 Determinar el alance Del sistema de gestión de la seguridad de la información
    Comprensión de la organización y su contexto

    En la organización se evalúan temas INTERNOS y EXTERNOS con relación al contexto a través de las herramientas de:

    • Cadena de Valor
    • DOFA
    Internos • Fronteras Estratégicas
    • Lienzo Estratégico

    • Definición de Mercado
    • PESTEL
    Externos • 5 Fuerzas de Porter
    • Competidores
    • Partes Interesadas
    Objetivos Organizacionales y la estrategia

    1. Clientes 
    2. Aplicación
    satisfechos
    y  mejora
    con continua 
    los servicios 
    del sistema
    prestadosdeygestión
    el cumplimiento
    de  calidad
    de 
    desus
    la 
    5. 3.
    expectativas
    empresa
    4.
    Crecimiento
    Bienestar
    y sostenibilidad
    de sus empleados
    de la organización
    y  accionistas
    Generación  de utilidades
    Comprensión de las necesidades
    y expectativas de las partes
    interesadas
    Tema asociado a los siguientes puntos de la Norma ISO 27001:2013
    4.1. Comprender la organización y su contexto
    4.2. Comprender las Necesidades y expectativas de las partes interesados
    4.3 Determinar el alance Del sistema de gestión de la seguridad de la información
    Necesidades y Expectativas de los
    interesados
    Para el desarrollo de la estrategia la organización definió las partes interesadas del sistema de gestión de
    seguridad de la información, las cuales son:

    Clientes

    Empleados Usuarios

    Proveedores
    y Aliados COEM Sociedad

    Financiadore Gobierno y
    s Reguladores

    Accionistas
    Necesidades y Expectativas de los
    interesados
    Clientes Clientes

    Necesidades Expectativas
    Atención de los Alta disponibilidad de Empleados Usuarios

    requerimientos de la operación y/o


    forma eficaz servicio de la COEM
    para la atención de
    los requerimientos
    Confidencialidad en el Brindar niveles altos Proveedores y
    tratamiento de la de seguridad sin Aliados COEM Sociedad

    información obstaculizar la
    compartida atención de
    requerimientos
    Información
    modificada solo bajo Financiadores
    Gobierno y
    Reguladores
    su autorización.
    Accionistas
    Necesidades y Expectativas de los
    interesados
    Usuarios Clientes

    Necesidades Expectativas
    Integración y atención Ofrecer mejoría del Empleados Usuarios

    de sus requerimientos conocimiento del


    desde los productos o productos o servicios
    servicios entregados entregados
    Garantía y/o soporte
    de los productos o Proveedores y
    servicios entregados Aliados COEM Sociedad

    Gobierno y
    Financiadores
    Reguladores

    Accionistas
    Necesidades y Expectativas de los
    interesados
    Sociedad Clientes

    Necesidades Expectativas
    Aplicación de Organización como Empleados Usuarios

    estrategias para Marco de referencia


    asegurar el en gestión y
    tratamiento adecuado tratamiento de los
    de los datos datos personales
    personales
    Proveedores y
    Aliados COEM Sociedad

    Gobierno y
    Financiadores
    Reguladores

    Accionistas
    Necesidades y Expectativas de los
    interesados
    Gobierno y Reguladores Clientes

    Necesidades Expectativas Empleados Usuarios


    Cumplimiento del Implementación
    marco normativo que normativo no
    rigüe la actividad obligatorio como
    comercial de la manual de buenas
    organización practicas
    Proveedores y
    Aliados COEM Sociedad

    Gobierno y
    Financiadores
    Reguladores

    Accionistas
    Necesidades y Expectativas de los
    interesados

    Accionistas Clientes

    Necesidades Expectativas Empleados Usuarios

    Alta disponibilidad de Mejoramiento


    la infraestructura que continuo de los
    soporta la operación niveles de seguridad
    de la organización en la infraestructura
    Obtención y Ser referentes en el Proveedores y
    Aliados COEM Sociedad
    sostenimiento de la mercado con la
    certificación aplicación de

    Gobierno y
    Financiadores
    Reguladores

    Accionistas
    Necesidades y Expectativas de los
    interesados
    Financiadores Clientes

    Necesidades Expectativas
    Empleados Usuarios
    Estabilidad de la Cumplimiento de las
    infraestructura circulares emitidas
    tecnológica para dar por la super
    alta disponibilidad de intendencia financiera
    la operación de la
    organización Proveedores y
    Aliados COEM Sociedad

    Gobierno y
    Financiadores
    Reguladores

    Accionistas
    Necesidades y Expectativas de los
    interesados

    Proveedores y Aliados Clientes

    Necesidades Expectativas Empleados Usuarios

    Aseguramiento de la
    información suscitada
    del acuerdo comercial
    entre las partes
    Proveedores y
    Aliados COEM Sociedad

    Gobierno y
    Financiadores
    Reguladores

    Accionistas
    Necesidades y Expectativas de los
    interesados
    Empleados Clientes

    Necesidades Expectativas
    Empleados Usuarios
    Aseguramiento de la Equilibrio entre lo
    información funcional y la
    gestionada por los seguridad de la
    colaboradores información
    Alta disponibilidad de Proveedores y
    los activos críticos Aliados COEM Sociedad

    que soportan la
    gestión

    Gobierno y
    Financiadores
    Reguladores

    Accionistas
    Alcance y objetivos del sistema de
    gestión de seguridad de la
    información
    Tema asociado a los siguientes puntos de la Norma ISO 27001:2013
    4.1. Comprender la organización y su contexto
    4.2. Comprender las Necesidades y expectativas de las partes interesados
    4.3 Determinar el alance Del sistema de gestión de la seguridad de la información
    Objetivos de Seguridad
    Política de Seguridad de de la información
    la información 1. Proteger a la organización frente a
    amenazas internas o externas,
    Para Controles Empresariales deliberadas o accidentales, con el fin de
    la información es recurso asegurar la confidencialidad, integridad
    esencial, que merece ser y disponibilidad de los activos de
    salvaguardado con altos información
    niveles de seguridad,
    buscando que, al momento de
    exposición a los diferentes
    riesgos, se mitigue los
    posibles efectos nocivos que
    podrían impactar
    negativamente en la 2. Cumplir con la legislación que aplique
    seguridad de la prestación del al contexto de la organización en cuanto
    a la protección de datos personales y
    servicio cliente y en el
    seguridad de la información de acuerdo
    cumplimiento de los objetivos a la normatividad Colombiana vigente
    organizacionales
    17

    Alcance para el SGSI


    El sistema de gestión de seguridad de la
    información tiene como alcance:

    Aseguramiento de la
    información suscitada
    en la gestión
    comercial, consultoría,
    integración e
    implementación de
    proyectos y servicios
    informáticos.

    También podría gustarte