Categoría: Principios Básicos

Pública: cualquier usuario puede verlo. Propietaria: los autores son usuarios  que reciben información de la organización. Relacionada: información que está dentro de la comunicación en general pero que no se puede controlar. Clasificación en varios niveles de información: Propietaria Pública …

Tipo de Información dentro de una Organización Leer más »

Etiquetado con: ,

La organización deberá regularmente: Implantar en el SGSI las mejoras identificadas. Realizar las acciones preventivas y correctivas adecuadas en relación a la cláusula 8 de la norma ISO 27001 y a las lecciones aprendidas de las experiencias propias y de …

Actuar (Act): Mantener y mejorar el SGSI Leer más »

Etiquetado con: ,

La organización deberá: Ejecutar procedimientos de monitorización y revisión para: La detección temprana de errores en los resultados generados por los procesos. La identificación temprana de brechas e incidentes de seguridad. Capacitar a la dirección para determinar si las actividades …

Controlar (Check): Monitorizar y revisar el SGSI Leer más »

Etiquetado con: ,

Definir un plan de tratamiento de riesgos que identifique las acciones, recursos, responsabilidades y prioridades en la gestión de los riesgos de seguridad de la información. Implantar el plan de tratamiento de riesgos, con el fin de alcanzar los objetivos …

(Hacer) DO: Implementar y utilizar el SGSI Leer más »

Etiquetado con: ,

Plan: Establecer el SGSI Definir el alcance del SGSI en términos del negocio, la organización, su localización, activos y tecnologías, incluyendo detalles y justificación de cualquier exclusión. Definir una política de seguridad que: Incluya el marco general y los objetivos …

Definición e implementación (PLAN) Leer más »

El documento de política de seguridad tiene como misión servir para dirigir y dar soporte a la gestión de la seguridad de la información de acuerdo con los objetivos establecidos, la legislación y regulaciones existentes. (Manual de Seguridad) Forman el …

Política de Seguridad del SGSI (aclaraciones y repaso) Leer más »

Etiquetado con:

Recursos del sistema: son los activos a proteger. Activos: Información imprescindible para la empresa a esto se denomina activo de Seguridad de la Información. Pero también incluye el hardware, software, usuarios, etc. Hay dos tipos de activos los tangibles y …

Recursos del Sistema Leer más »

Etiquetado con: ,

El manual debe incluir los OBJETIVOS –> ALCANCE –> RESPONSABILIDAD El título, el alcance y el campo de aplicación. La tabla de Contenido. Las paginas introductorias acerca de la organización y del manual La política y los objetivos. Descripción de la …

Manual de Sistema de Gestión y Seguridad de la Información Leer más »

Etiquetado con:

Alcance: consiste en definir el alcance del sistema. Este debe determinar las partes o procesos de la organización que van a ser incluidos dentro del mismo. Se deben determinar cuáles son los procesos críticos para su organización decidiendo qué es …

Diseño de un Sistema de Gestión de Seguridad de la Información Leer más »

Etiquetado con:

Analiza el estado en el que se encuentra la organización: (CHUSI) Canales de comunicación Hardware Usuario Software Información También debe tener en cuenta el marco legal y jurídico de la seguridad para ello utiliza las Políticas de la Organización, sus Objetivos …

¿Qué realiza un administrador de la seguridad de información? Leer más »

Etiquetado con: ,