Pregrado

SESIÓN 01:
Gestión de la Seguridad de la información
 Gestión de la Seguridad
de la información
Problemática
Aumento de las tecnologías

Aumento de amenazas y piratas

Especialistas en tecnología buena y mala

Activos de información y sus amenazas
 Gestión de la Seguridad
de la información
Objetivo

Analizar y diseñar un sistema de gestión de seguridad de información,

basado en la norma ISO/IEC 27001:2019, para una empresa dedicada a

……………………………………………………..
 Gestión de la Seguridad
de la información
Objetivos específicos
1 2
Identificar y analizar los
Inventariar los procesos de
riesgos de seguridad de
negocio, los procesos de
información de los
tecnologías de información
principales procesos
(TI), que dan soporte a esos
identificados, aplicando la
procesos de negocio
metodología MAGERIT
 Gestión de la Seguridad
de la información
Objetivos específicos
3 4
Elaborar el sistema de gestión de
seguridad de información (SGSI)
en base a la norma ISO/IEC
27001:2019 para el SGSI que se Documentar el SGSI de acuerdo a
quiere diseñar, y elegir los la norma ISO 27001
controles basándose en la norma
ISO/IEC 27002
Gestión de la Seguridad
de la información
Metodologías
Gestión de la Seguridad
de la información
Metodologías

MAGERIT V3.0
Visión de conjunto

MAGERIT V3.0
Método de análisis de riesgos

Proceso de gestión de riesgos

Proyectos de análisis de riesgos

Plan de seguridad

Desarrollo de Sistemas de Información

Consejos prácticos
Gestión de la Seguridad
de la información
Actividad Sesion 01:
A partir de los Archivos Adjuntos:
• Elaborar un Diagrama de Tiempos de evolución de la Norma 2700-
x y sus versiones hasta la actualidad.
• Describa Casos de Éxito aplicados a empresas de Perú y el
Extranjero.
• Criterios de Certificación en Perú, o Extranjero.
Enviar al correo
Asunto: RISK AND SECURITY OF INFORMATION-Actividad 01-Apellidos y Nombres