Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE SEGURIDAD
INFORMATICA
Ing. Gustavo Enrique Tabares Parra
Conceptos previos
Información como activo
Según la norma ISO 27000, la información se constituye un activo de las entidades, organizaciones
o empresas cualquiera sea su tamaño o función social. Definirse como activo, requiere hacer
una medida de valoración que en este caso es proporcional al impacto de su pérdida o
manipulación mal intencionada.
SGSI.- La parte del Sistema de gestión Global, basada en una orientación a riesgo de
negocio, para establecer, implementar, operar, monitorear, revisar, mantener y
mejorar la seguridad de la información.
Gestores de la organización
Personal de TI
Personal en general
Aspectos conceptuales
Misión:
Proponer controles
Implementar controles
1. Entender la organización, su contexto y los elementos relevantes que podrían afectar a los
objetivos del SGSI.
2. Entender las necesidades de las partes interesadas.
3. La asignación de responsabilidades y liderazgo para la seguridad de la información.
4. La formación y concienciación en seguridad de la información.
5. El compromiso y liderazgo de la Dirección.
6. Las evaluaciones de riesgos para determinar el estado actual y las estrategias adecuadas para
asumir, transferir, evitar y/o reducir el riesgo para alcanzar los niveles aceptables de riesgo.
7. La seguridad incorporada como un elemento esencial de las redes y sistemas de información.
8. La prevención activa y detección de incidentes de seguridad de la información.
9. Asegurar un enfoque integral de gestión de seguridad de la información.
10. Una reevaluación regular de la seguridad de la información y la aplicación de modificaciones
según sea apropiado.
11. Un enfoque de mejora continua.
Definición de Sistema de Gestión de Seguridad
Informática (SGSI)