Please enable JavaScript.
Coggle requires JavaScript to display documents.
El Sistema de gestión de seguridad de la información, Luisa Fernanda…
El Sistema de gestión de seguridad de la información
INTRODUCCIÓN
Las organizaciones la aplican para dar cumplimiento a la seguridad de la informació.
Esta norma es uno de los estandares con un enfoque con mejores practicas del sistema
Es un conjunto de normas y politicas.
La certificación acreditada de esta norma esta alineada con las mejores practicas de seguridad de la información.
ISO IEC 27001
Es un estandar Internacional para el cumplimiento de los requisitos de los sistemas de gestión de seguridad de la información.
Para que este estandar sea implementado se requiere de un desarrollo de actividades. Cumpliendo con el PHVA (Planificar, Hacer, Vericar y Actuar.
Este modelo es muy utilizado para la implantación de sistemas de gestión
Muchas empresas implementan este sistema en su gestión de calidad tanto administratico como los servicios que brinda.
Fases del ciclo PHVA
PLANEAR: Es el proceso de analisis e la situación en que actualmente se encuentra la empresa, es un fase donde se evalua el riesgo y se da un control adecuado.
HACER: Es la manera donde se implementan las acciones para para los controles definidos en el plan de tratamiento de riesgos.
VERIFICAR: En esta fase se verifica y evalua los el comportamiento de los controles, y con esto se busca medir la eficiencia de los servicios prestados.
ACTUAR: Es el objetivo de hacer una actualización o realizar cambios a los controles necesarios buscando la mejora continua.
PLAN DE GESTIÓN DE SGSI
Dentro de la definición de las ISO 27001, expresa que un Sistema de Gestión de la Seguridad de la información
Es un sistema de gestión que comprende Politicas, estructura organizativa, los procedimientos, los procesos
Con el fin de cumplir con las politicas de seguridad en los sistemas de información.
(integridad, confidencialidad y disponibilidad, asignación de responsabilidad, autenticación, etc.)
Es una herramienta que varias organizaciones implementan delntro de su sistema.
Este sistema que da un tipo de protección en los sistemas de información.
POLITICAS DE SEGURIDAD
Es uno de los requisitos principales que se debe de cumplir en la documentación.
Es un espacio donde se expecifica la Politica interna de la organización para tener un reconocimiento con el Sistema de Gestión de Seguridad de la Información.
Autorización y utilización de los activos físicos y lógicos de la organización y el comportamiento
DISEÑO DEL SGSI
Es un analisis de requisitos
Estudiar los requisitos de seguridad de la información para el proceso SGSI
Todo bajo la normativa ISO/IEC 27001
Son exigencias que la normativa determina para el SGSI
Son todos los puntos de planeación y trazado de la ruta a seguir para la implantación del SGSI
AUDITORIA AL SGSI
Es una Auditoria interna
Evalua la organización de los procesos, cumpliendo o incumpliendo con la normativa ISO/IEC 27001
Los aspectos más importantes de una auditoría interna son:
Las auditorías internas deben ser preparadas y planificadas esto para tener una aprobación de la dirección.
El equipo auditor deben ser profesionales con experiencia y diferentes a los encargados de la implantación del SGSI.
Se debe estipular un coordinador del equipo auditor para el proceso.
Toos informes y resultados deberán ser conocidos por todo el personal.
IMPLEMENTACIÓN DE LA NORMA ISO 27001 EN LA ORGANOZACIÓN
Para la implementación de esta norma se da la necesidad desde que la organización decide crecer y expanderse.
Al tener un crecimiento en el mercado requiere del uso Tegnologico
SGSI, va permitir de forma organizada y sistémica, mantener la seguridad de la información
Se debe estar preparado para una contingencia afrontando un incidente de seguridad que rompa las barreras (medidas de seguridad)
Luisa Fernanda Romero Sanchez FICHA:2395131