Categoría: Principios Básicos

Tipo de Información dentro de una Organización

Pública: cualquier usuario puede verlo. Propietaria: los autores son usuarios  que reciben información de la organización. Relacionada: información que está dentro de la comunicación en general pero que no se puede controlar. Clasificación en varios niveles de información: Propietaria Pública

Etiquetado con: ,

Actuar (Act): Mantener y mejorar el SGSI

La organización deberá regularmente: Implantar en el SGSI las mejoras identificadas. Realizar las acciones preventivas y correctivas adecuadas en relación a la cláusula 8 de la norma ISO 27001 y a las lecciones aprendidas de las experiencias propias y de

Etiquetado con: ,

Controlar (Check): Monitorizar y revisar el SGSI

La organización deberá: Ejecutar procedimientos de monitorización y revisión para: La detección temprana de errores en los resultados generados por los procesos. La identificación temprana de brechas e incidentes de seguridad. Capacitar a la dirección para determinar si las actividades

Etiquetado con: ,

(Hacer) DO: Implementar y utilizar el SGSI

Definir un plan de tratamiento de riesgos que identifique las acciones, recursos, responsabilidades y prioridades en la gestión de los riesgos de seguridad de la información. Implantar el plan de tratamiento de riesgos, con el fin de alcanzar los objetivos

Etiquetado con: ,

Definición e implementación (PLAN)

Plan: Establecer el SGSI Definir el alcance del SGSI en términos del negocio, la organización, su localización, activos y tecnologías, incluyendo detalles y justificación de cualquier exclusión. Definir una política de seguridad que: Incluya el marco general y los objetivos

Política de Seguridad del SGSI (aclaraciones y repaso)

El documento de política de seguridad tiene como misión servir para dirigir y dar soporte a la gestión de la seguridad de la información de acuerdo con los objetivos establecidos, la legislación y regulaciones existentes. (Manual de Seguridad) Forman el

Etiquetado con:

Recursos del Sistema

Recursos del sistema: son los activos a proteger. Activos: Información imprescindible para la empresa a esto se denomina activo de Seguridad de la Información. Pero también incluye el hardware, software, usuarios, etc. Hay dos tipos de activos los tangibles y

Etiquetado con: ,

Manual de Sistema de Gestión y Seguridad de la Información

El manual debe incluir los OBJETIVOS –> ALCANCE –> RESPONSABILIDAD El título, el alcance y el campo de aplicación. La tabla de Contenido. Las paginas introductorias acerca de la organización y del manual La política y los objetivos. Descripción de la

Etiquetado con:

Diseño de un Sistema de Gestión de Seguridad de la Información

Alcance: consiste en definir el alcance del sistema. Este debe determinar las partes o procesos de la organización que van a ser incluidos dentro del mismo. Se deben determinar cuáles son los procesos críticos para su organización decidiendo qué es

Etiquetado con:

¿Qué realiza un administrador de la seguridad de información?

Analiza el estado en el que se encuentra la organización: (CHUSI) Canales de comunicación Hardware Usuario Software Información También debe tener en cuenta el marco legal y jurídico de la seguridad para ello utiliza las Políticas de la Organización, sus Objetivos

Etiquetado con: ,
Top

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.Más Información

ACEPTAR
Aviso de cookies