Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Consideraciones Previas A La Implementación de Un Sistema

    Cargado por

    NOA-Z
    16 vistas8 páginas
    SGSI

    Título original

    Consideraciones previas a la implementación de un sistema

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    SGSI

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    16 vistas8 páginas

    Consideraciones Previas A La Implementación de Un Sistema

    Cargado por

    NOA-Z
    SGSI

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    Consideraciones previas a la

    implementación de un sistema de
    gestión de seguridad de la
    información
    Presentado por:
    STIVEN MORELOS BARAHONA
    ¿Por qué tener un SGSI?
    • En la actualidad la mayoría de empresas se han unido a la
    transformación digital y con ello, han empezado a almacenar su
    información de manera virtual, por medio de dispositivos
    electrónicos o en la nube. Sin embargo, esto no quiere decir que
    no se vayan a ver enfrentados a riesgos cibernéticos; es por esto
    que es tan importante contar con un sistema de gestión de
    seguridad de la información que permita proteger los datos con el
    fin de evitar consecuencias fatales, al activo mas importante de
    una organización u empresa, los datos.
    Apoyo de la alta gerencia, directores y
    junta directiva.

    • Es de vital importancia que la cabeza mayor de la organización


    tome las riendas de este proceso, pues no debe ser un trabajo
    distante al núcleo de la organización, de esta manera se garantiza un
    control sobre este y un resultado equivalente a el esfuerzo puesto.
    Establecer la metodología que se va a
    implementar
    • Partiendo de que la metodología es la columna vertebral que
    sostiene un sistema de gestión de seguridad de la información, su
    importancia radica en el ciclo de vida que tendrá este SGSI
    partiendo de su planteamiento y tratamiento de riesgos, hasta su fase
    de mejoramiento gracias.
    Definir el alcance del SGSI y políticas de
    riesgo

    • Definir los alcances y políticas nos dará una vista global de lo que
    abarcara el sistema y sus estructura para la toma de decisiones, esto
    sobre la visión de un grupo interdisciplinario fundamentado en
    mantener esta visión que se adaptara desde el marco de seguridad
    planteado.
    Análisis de riesgos
    • Es un estado de fase que nos permite conocer un análisis que
    abarca posibles brechas de seguridad que no fueron tomadas
    antes y a su vez nos permite un margen de mejora constante
    sirviendo como punto de evaluación del sistema actual y las
    mejorar futuras.
    Gestión del riesgo

    • En este punto nuestros esfuerzos por evaluar el riesgo ya fueron


    aplicados, por consiguiente se plantean soluciones ante
    eventualidades presentadas junto con la forma en la que serán
    abordadas, y su determinado nivel de riesgo/amenaza.
    Controles y mejora aplicada
    • Con base en los resultados planteados anteriormente se efectúan
    cambios a los controles establecidos de acuerdo a las políticas y
    metodología de negocio, en caso de existir margen de
    mejoramiento, esta es la fase adecuada para que sea
    implementado.

    También podría gustarte