Sistema de gestion e la seguridad de la información

Plus de détails

pasos para una auditoria en sistemas

par cesar londoño

SEGURIDAD DE LOS EMPLEADOS. RIESGO PUBLICO.

par Antonio Castañeda Delgado

DIFERENTES ROLES Y FUNCIONES DE UN DBA

par Adriana Avila

Ventajas y Desventajas de las TIC

par Jessica Moreno

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

DOUMENTOS QUE DEBE ESTAR FORMADO EL SGSI

9.Declaracion de aplicabilidad

8.Registros

7.Procedimientos documentados

6.Plan de tratamientos de riesgos

5.Informe de evaluacion de riesgos

4.Enfoque de evaluacion de riesgos.

3.procedimientos y mecanismo de control que soporta la sistema sgsi

2.Politica y objetivos de seguridad

1.Alcance de sgsi

¿QUÉ INCLUYE UN SGSI?

Documentos de nivel 4:Registros:evidencian objetivamente el cumplimiento de los requisitos.

Documento de nivel 3:Instrucciones,checklists y formularios:Describen como se realizan las tareas con la seguridad de la información.

Documentos de nivel 2:Procedimientos:Aseguran que se realizen la planificacion,operacion y control eficaz.

Documentos de nivel 1:Manual de Seguridad :El que inspira y dirige todo el sistema,determina las intenciones,alcances,objetivos.

Siempre se ha mostrado la documentacion con una piramide de cuatro niveles que son:

PARA QUE SIRVE

Debe contemplar unos procedimientos adecuados,basados en una evaluacion de riesgos y en una medicion de la eficacia de los mismo.

La proteccion aqdecuada de los objetivos de negocio para asegurar el maximo beneficio.

El cumplimiento de la legalidad,la adaptacion dinamica y puntual a las condiciones variables del entorno.

DEFINICIÓN

CONSISTE EN LA PRESERVACION DE SU CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD .

INTEGRIDAD:Mnatenimiento de la exactitud de la informacion y sus metodos de proceso.

DISPONIBILIDAD:Acceso y utilizacion de la informacion.

CONFIDENCIALIDAD:La informacion no se dispone a disposicion de otros individuos.

INFORMACION: TODO AQUEL CONJUNTO DE DATOS ORGANIZADOS EN PODER DE UNA ENTIDAD.

EN INGLES INFORMATION SECURITY MANAGEMENT SYSTEM

Nuestros videos

Video 3

Video 2

Video 1

SE INTEGRA UN SGSI CON OTROS SISTEMAS DE GESTION

Tiene la posibilidadde mejorar la organizacion y beneficios de una organizacion.

Herramienta que dispone la gerencia poara dirigir y controlar un determinado ambito

TAREAS DE LA GERENCIA EN UN SGSI

Se le realiza una revision al año para asegurar su continuidad y eficienia.

REVISION DEL SGSI

Realizar tareas en aplicaciones SGSI

FORMACION Y CONCIENCIACION

Establecer,implementar,operar,mantener y mejorar el SGSI

ASIGNACION DE RECURSO

Establecer una politica de seguridad de la informacion

COMPROMISO DE LA DIRECCION

IMPLEMENTACION DE UN SGSI

Asegurar los objetivos previstos

Subtema

Realizar acciones preventivas y correctivasComunicar acciones y mejoras

Implantar mejoras identificadas

Act :mantener y mejorar el SGSI

Actualizar los planes de seguridad y regsitrar acciones y eventos

Medir la efectividad de los controles

Detectar y prevenir eventos

Identificar brechas e incidentes de seguridad

Detectar a tiempo los errores

Check:monitorizar y revisar el SGSI

Sistema de metricas que permita obtener resultados

Implementar los controles

Implantar el plan de tratamientos de riesgos

Definir un plan de tratamiento de riesgos

Do:implementar y utilizar el SGSI

Identificar los diferentes tratamientos de riesgos como aplicar controles adecuados,transferir el riesgo a terceros.

Evaluar el impacto de negocio en un fallo de seguridad,contra la perdidad de confidencialidad

Identificar los riesgos, y amenzas en relacion a los activos

Establecer criterios,para evaluar el riesgo

Incluya marco general y objetivos de seguridad

Definir el alcance en terminos del negocio

PLAN:establecer el SGSI

Para establecer y gestionar un sistema de gestion de la seguridad se utiliza un ciclo PDCA