Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sistemas de Gestión de Seguridad de la Información (SGSI) - Coggle Diagram
Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Definición: Conjunto de políticas, normas y controles para garantizar la seguridad de la información.
Norma Internacional ISO 27001: Estándar para establecer un SGSI.
Objetivos de un SGSI
Integridad: Mantenimiento de la exactitud y completitud de la información.
Cumplimiento de los pilares de la seguridad de la información
Disponibilidad: Acceso autorizado a la información cuando se requiera.
Confidencialidad: Protección de la información sensible contra acceso no autorizado.
Componentes de un SGSI
Políticas de seguridad: Documento que establece las directrices de seguridad
Normas y procedimientos: Reglas y pasos a seguir en el SGSI.
Controles de seguridad: Medidas implementadas para salvaguardar la información.
Enfoque de Mejores Prácticas de ISO 27001
Gestión de personas: Involucrar a todo el personal en la seguridad de la información.
Gestión de procesos: Correcta gestión de procesos para seguridad.
Gestión de tecnología: Importancia de la tecnología en el SGSI.
Importancia de la Certificación ISO 27001
Reconocimiento global: Certificación reconocida internacionalmente.
Cumplimiento de estándares de seguridad.
Independencia acreditada: Certificación acreditada de forma independiente.
Implantación de un SGSI según modelo PDCA (Plan, Do, Check, Act)
Planear: Establecer compromiso, definir alcance, políticas y evaluación de riesgos.
Hacer: Implementación del plan de tratamiento de riesgos y controles.
Verificar: Revisión, medición de eficacia y auditorías internas.
Actuar: Implantar mejoras y acciones correctivas y preventivas.
Plan de Gestión de un SGSI
Definir el alcance del SGSI: Determinar áreas para implantar el SGSI.
Política de seguridad: Normativa interna y compromiso de la dirección.
iseño del SGSI: Planeación y ruta para la implantación del SGSI.
Análisis de requisitos: Estudio de requisitos de seguridad para el SGSI.
Auditoria al SGSI
Evaluación del cumplimiento del SGSI.
Planificación y equipo auditor.
Coordinador del equipo auditor: Responsabilidad de coordinación.
Enfoque de la auditoría hacia los dominios, objetivos de control y controles de seguridad.
Conocimiento del alcance y agenda de la auditoría por parte de toda la organización.
Resultados y acciones correctivas y preventivas: Uso de resultados para mejorar el SGSI
Consideraciones para la implementación de un SGSI (Norma ISO 27001)
Concientización de la importancia de la seguridad de la información.
Tiempo estimado para la implantación del SGSI.
Costo de la implantación del SGSI y variables que influyen.
APRENDIZ: JOSE DOMINGO PIEDRAHITA SANTAMARIA. TUTORA: LUZ DARY BAUTISTA PARRA.
CURSO VIRTUAL: APROPIACION DE LOS CONCEPTOS EN CIBERSEGURIDAD. COD. CURSO: (2789855).
SENA: SERVICIO NACIONAL DE APRENDIZAJE. 2023.
AA4_EV01_Mapa mental
Link:
https://coggle.it/diagram/ZL3Rnuut86IrqhlC/t/sistemas-de-gesti%C3%B3n-de-seguridad-de-informaci%C3%B3n-sgsi/98c60fc51315c6bafab6b61ee3db2b91bff68ccf76ab2fb023fd97ee4482075a