Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Principios y Terminología

    Cargado por

    EFRAIN CISQ
    13 vistas23 páginas
    SEGURIDAD INFORMATICA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    SEGURIDAD INFORMATICA

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas23 páginas

    Principios y Terminología

    Cargado por

    EFRAIN CISQ
    SEGURIDAD INFORMATICA

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 23

    IMPLEMENTACIÓN SGSI.

    ISO 27001:2022
    PRINCIPIOS Y TERMINOLOGÍA
    El propósito central de un SGSI es proporcionar protección a
    la información sensible o de valor. La información sensible
    incluye información sobre los empleados, clientes y
    proveedores. La información de valor incluye propiedad
    intelectual, datos financieros, registros legales datos
    comerciales y datos operativos.
    CONTEXTO DE LA ORGANIZACIÓN
    El objetivo del SGSI es proteger los activos de información de
    su empresa, de manera que la empresa pueda alcanzar sus
    objetivos.
    La forma y las áreas específicas de prioridad dependerán del
    contexto en el que opere su organización.
    Se incluyen dos niveles:
    • Interno: Aspectos sobre los que la organización tiene control.
    • Externo: Aspectos sobre los que la organización no tiene
    control directo.
    CONTEXTO DE LA ORGANIZACIÓN

    La norma ISO no especifica el método a utilizar


    para el análisis del contexto, siendo del método
    FODA uno de los más comunes y aceptados. Sea
    cual sea el sistema elegido, es fundamental
    someter a valoración tanto el contexto interno
    (productos y servicios) como externos (logística o
    clima organizacional).
    ENTORNOS: POLÍTICO, ECONÓMICO, SOCIAL, TECNOLÓGICO, AMBIENTAL, LEGAL

    Fortalezas Debilidades

    Oportunidades Amenazas
    PARTES INTERESADAS

    Una parte interesada es cualquier persona que


    sea, pueda ser o se considere afectada por una
    acción u omisión de su organización.
    Probablemente incluirán accionistas, propietarios,
    reguladores, clientes, empleados y competidores
    y pueden extenderse al público en general y al
    medio ambiente, dependiendo de la naturaleza
    del negocio. Se tiene que determinar cuáles de
    sus necesidades y expectativas son relevantes
    para su SGSI.
    PARTES INTERESADAS
    PARTES INTERESADAS INTERNAS
    PARTES INTERESADAS EXTERNAS
    ESTABLECIMIENTO DE LA POLÍTICA SGSI
    5.2 Política
    La alta dirección debe establecer una política de seguridad de la
    información que:
    a) sea adecuada al propósito de la organización;
    b) incluya objetivos de seguridad de la información (véase 6.2) o
    proporcione un marco de referencia para el establecimiento de los
    objetivos de seguridad de la información;
    c) incluya el compromiso de cumplir con los requisitos aplicables a la
    seguridad de la información;
    d) incluya el compromiso de mejora continua del sistema de gestión de la
    seguridad de la información.
     
    ESTABLECIMIENTO DE LA POLÍTICA SGSI

    La política de seguridad de la información debe:


     
    a) estar disponible como información documentada;
    b) comunicarse dentro de la organización; y
    c) estar disponible para las partes interesadas, según sea
    apropiado.
    ESTABLECIMIENTO DE LA POLÍTICA SGSI
    1. Propósito de la organización: Garantizar la calidad y excelencia en el tratamiento de la información.
    GARANTIZAR EL ASEGURAMIENTO DE LA INFORMACIÓN QUE SE TRANSMITE A TRÁVEZ DE
    NUESTRO SERVICIO.
    2. Incluya objetivos de seguridad de la información: Responder por la confidencialidad, integridad y
    disponibilidad de la información. RESPONDER POR LA CONFIDENCIALIDAD, INTEGRIDAD Y
    DISPONIBILIDAD DE LA INFORMACIÓN.
    3. Incluya el compromiso de cumplir con los requisitos aplicables a la seguridad de la información: Sistema de
    Gestión de Seguridad de la Información que constituye el marco de referencia. SGSI CONSTITUYE EL
    MARCO DE REFERENCIA PARA EL CUMPLIMIENTO OBLIGATORIO .
    4. Incluya el compromiso de mejora continua del sistema de gestión de la seguridad de la información:
    ASEGURAR LA CONTINUIDAD Y MEJORA DE LOS PROCESOS DE LA EMPRESA

    LIBELULA SOFT GARANTIZARA EL ASEGURAMIENTO DE LA INFORMACIÓN QUE VIAJA A TRAVÉS


    DE NUESTROS SERVICIOS, RESPONDIENDO A LA CONFIDENCIALIDAD, INTEGRIDAD Y
    DISPONIBILIDAD DE LA INFORMACIÓN, ASEGURANDO LA CONTINUIDAD Y MEJORA DE LOS
    PROCESOS DE LA EMPRESA PARA LO CUAL EL SGSI CONSTITUYE EL MARCO DE REFERENCIA
    PARA EL CUMPLIMIENTO OBLIGATORIO DE TODA LA EMPRESA Y SUS PARTES INTERESADAS.
    ESTABLECIMIENTO DE LA
    POLÍTICA SGSI
    La empresa, entendiendo la importancia de una adecuada gestión
    de la información promueve prácticas de seguridad de la
    información, con el fin de garantizar la calidad y excelencia en el
    tratamiento de la información, propia de los clientes, permitiendo
    asegurar la mejora continuidad de los procesos a través de un
    Sistema de Gestión de Seguridad de la Información que constituye
    el marco de referencia para cumplir los requisitos aplicables,
    garantizando confidencialidad, integridad y disponibilidad de la
    información.
    4.3 ALCANCE DEL SGSI

    La organización debe determinar:

    • Límites del SGSI


    Para establecer el alcance
    • La APLICABILIDAD

    Debe considerar…

    • (4.1.) Cuestiones internas y externas.


    • (4.2.) Requisitos de las partes interesadas.
    • las interfaces y dependencias entre las
    actividades realizadas por la organización, y las
    que realizan otras organizaciones.

    Debe mantener la información documentada del alcance

    https://www.cisqconsultoria.com
    4.3 ALCANCE DEL SGC

    El alcance debe establecer:

    • Tipos de servicios y productos cubiertos


    • Justificación de cualquier requisito de ISO 21001:2013 o
    Control establecido, que la organización determine que NO
    ES APLICABLE.*

    La conformidad con esta norma solo se puede declarar , si…

    Los requisitos declarados como NO APLICABLES...

    NO AFECTAN A LA CAPACIDAD O A LA RESPONSABILIDAD DE LA


    ORGANIZACIÓN DE ASEGURARSE DE:

    • LA CONFORMIDAD DE SUS PRODUCTOS Y SERVICIOS


    • EL AUMENTO DE LA SATISFACCIÓN DEL CLIENTE

    https://
    www.cisqconsultoria.com
    1 Producto 1
    2 Producto 2
    3 Producto 3
    ORGANIZACION 4 Producto 4
    5 Producto 5
    6 Producto 6

    https:// 16
    www.cisqconsultoria.com
    Ejemplo:
    ALCANCE:
    Servicio: Elaboración y venta de comida rápida.
    Producto: Hamburguesas, pinchos, papas fritas.
    Ubicación física: Quito, matriz Dirección, Ambato, sucursal 1 Dirección
    No aplica 8.3 de ISO9001:2015, para el servicio mencionado, ya que el diseño
    de las comidas esta dado por la franquicia.

    SERVICIO: SISTEMAS INFORMÁTICOS PARA LA GESTIÓN FINANCIERA Y DE RIESGOS.

    SERVICIOS INFORMÁTICOS DE COMERCIO ELECTRÓNICO PARA ENTIDADES


    FINANCIERAS Y ASEGURADORAS.

    PRODUCTO: VISOR ESTRATÉGICO, PRISMA RISK, MODELOS FINANCIEROS,


    CONSULTORÍAS Y ASESORÍAS TÉCNICAS, CAPACITACIONES.

    PLUGIN, MULTIRAMO, NUVEM, BANCA WEB, BANCA MÓVIL, CUENTA VIRTUAL,


    BILLETERA MÓVIL

    UBICACIÓN FÍSICA. Matriz Quito Calle el Batan N34-200 y Av. 6 de Diciembre.


    AV 12 DE ABRIL Y FRANCISCO TALBOT EDIFICIO IMPACTO CUENCA-ECUADOR.
    WWW.LIBELULASOFT.COM
    NO APLICABLE:
    17

    También podría gustarte