Categoría: Principios Básicos

Tipo de Información dentro de una Organización

Pública: cualquier usuario puede verlo. Propietaria: los autores son usuarios  que reciben información de la organización. Relacionada: información que está dentro de la comunicación en general pero que no se puede controlar. Clasificación en varios niveles de información: Propietaria Pública

Etiquetado con: ,

Actuar (Act): Mantener y mejorar el SGSI

La organización deberá regularmente: Implantar en el SGSI las mejoras identificadas. Realizar las acciones preventivas y correctivas adecuadas en relación a la cláusula 8 de la norma ISO 27001 y a las lecciones aprendidas de las experiencias propias y de

Etiquetado con: ,

Controlar (Check): Monitorizar y revisar el SGSI

La organización deberá: Ejecutar procedimientos de monitorización y revisión para: La detección temprana de errores en los resultados generados por los procesos. La identificación temprana de brechas e incidentes de seguridad. Capacitar a la dirección para determinar si las actividades

Etiquetado con: ,

(Hacer) DO: Implementar y utilizar el SGSI

Definir un plan de tratamiento de riesgos que identifique las acciones, recursos, responsabilidades y prioridades en la gestión de los riesgos de seguridad de la información. Implantar el plan de tratamiento de riesgos, con el fin de alcanzar los objetivos

Etiquetado con: ,

Definición e implementación (PLAN)

Plan: Establecer el SGSI Definir el alcance del SGSI en términos del negocio, la organización, su localización, activos y tecnologías, incluyendo detalles y justificación de cualquier exclusión. Definir una política de seguridad que: Incluya el marco general y los objetivos

Política de Seguridad del SGSI (aclaraciones y repaso)

El documento de política de seguridad tiene como misión servir para dirigir y dar soporte a la gestión de la seguridad de la información de acuerdo con los objetivos establecidos, la legislación y regulaciones existentes. (Manual de Seguridad) Forman el

Etiquetado con:

Recursos del Sistema

Recursos del sistema: son los activos a proteger. Activos: Información imprescindible para la empresa a esto se denomina activo de Seguridad de la Información. Pero también incluye el hardware, software, usuarios, etc. Hay dos tipos de activos los tangibles y

Etiquetado con: ,

Manual de Sistema de Gestión y Seguridad de la Información

El manual debe incluir los OBJETIVOS –> ALCANCE –> RESPONSABILIDAD El título, el alcance y el campo de aplicación. La tabla de Contenido. Las paginas introductorias acerca de la organización y del manual La política y los objetivos. Descripción de la

Etiquetado con:

Diseño de un Sistema de Gestión de Seguridad de la Información

Alcance: consiste en definir el alcance del sistema. Este debe determinar las partes o procesos de la organización que van a ser incluidos dentro del mismo. Se deben determinar cuáles son los procesos críticos para su organización decidiendo qué es

Etiquetado con:

¿Qué realiza un administrador de la seguridad de información?

Analiza el estado en el que se encuentra la organización: (CHUSI) Canales de comunicación Hardware Usuario Software Información También debe tener en cuenta el marco legal y jurídico de la seguridad para ello utiliza las Políticas de la Organización, sus Objetivos

Etiquetado con: ,
Top