Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Arnold Fragozo
Kevin Acosta
Gustavo García
Leonardo Ortiz
INTRODUCCIÓN
LA INFORMACION EN LAS EMPRESAS
SEGURIDAD DE LA INFORMACION.
La información no se pone
Integridad a disposición ni se revela
a individuos, entidades o
procesos no autorizados.
Mantenimiento de la
exactitud y completitud
de la información y sus ad
Confidencialid
métodos de proceso.
ISO/IEC 27000
ALCANCE
• El alcance de un SGSI puede incluir, en función de dónde se identifiquen y
ubiquen los activos de información esenciales, total con sólo un parte de
la organización, funciones específicas e identificadas de la organización,
secciones específicas e identificadas de la organización, o una o más
funciones en un grupo de organizaciones.
Reducción del riesgo de
Confianza pérdida,derobo
y satisfacción o corrupción
los requisitos de de información
seguridad de la con la
información por
posibilidad de continuar la actividad después de un incidente grave
los clientes y otras partes interesadas (debido
cuidado y diligencia)
BENEFICIOS DEL SGSI
Establecimiento
Gestionarde
losuna
activos
metodología
de información
de gestión
de manera
de la seguridad
organizada
clara
que
y facilite la
estructurada
mejora
cumpliendo
continuacon
y ellos
ajuste
reglamentos,
a los objetivos
la legislación
organizacionales
y las exigencias
en cadademomento
sin una compra la industria
sistemática de productos y tecnologías
EVALUACION DE
RIESGOS
Métricas de riesgos
Presupuesto
Evidencia
Recomendaciones de auditoria
Planes de acción
Notas de cierre
CONTROLES
ISO/IEC 27013 Directrices para implementación integrada de la ISO/IEC 27001 e la ISO/IEC 20000-1