a Yerly Castillo 13 éve
590
Sistema de gestion e la seguridad de la información
Un Sistema de Gestión de Seguridad de la Información (SGSI) se centra en la protección de la confidencialidad, integridad y disponibilidad de los datos en una organización. La confidencialidad garantiza que la información no esté accesible a personas no autorizadas, la integridad asegura que los datos sean precisos y se procesen correctamente, y la disponibilidad permite el acceso a la información cuando sea necesario.
Megnyitás
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN DOUMENTOS QUE DEBE ESTAR FORMADO EL SGSI 9.Declaracion de aplicabilidad 8.Registros 7.Procedimientos documentados 6.Plan de tratamientos de riesgos 5.Informe de evaluacion de riesgos 4.Enfoque de evaluacion de riesgos. 3.procedimientos y mecanismo de control que soporta la sistema sgsi 2.Politica y objetivos de seguridad 1.Alcance de sgsi ¿QUÉ INCLUYE UN SGSI? Documentos de nivel 4:Registros:evidencian objetivamente el cumplimiento de los requisitos. Documento de nivel 3:Instrucciones,checklists y formularios:Describen como se realizan las tareas con la seguridad de la información. Documentos de nivel 2:Procedimientos:Aseguran que se realizen la planificacion,operacion y control eficaz. Documentos de nivel 1:Manual de Seguridad :El que inspira y dirige todo el sistema,determina las intenciones,alcances,objetivos. Siempre se ha mostrado la documentacion con una piramide de cuatro niveles que son: PARA QUE SIRVE Debe contemplar unos procedimientos adecuados,basados en una evaluacion de riesgos y en una medicion de la eficacia de los mismo. La proteccion aqdecuada de los objetivos de negocio para asegurar el maximo beneficio. El cumplimiento de la legalidad,la adaptacion dinamica y puntual a las condiciones variables del entorno. DEFINICIÓN CONSISTE EN LA PRESERVACION DE SU CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD . INTEGRIDAD:Mnatenimiento de la exactitud de la informacion y sus metodos de proceso. DISPONIBILIDAD:Acceso y utilizacion de la informacion. CONFIDENCIALIDAD:La informacion no se dispone a disposicion de otros individuos. INFORMACION: TODO AQUEL CONJUNTO DE DATOS ORGANIZADOS EN PODER DE UNA ENTIDAD. EN INGLES INFORMATION SECURITY MANAGEMENT SYSTEM Nuestros videos Video 3 Video 2 Video 1 SE INTEGRA UN SGSI CON OTROS SISTEMAS DE GESTION Tiene la posibilidadde mejorar la organizacion y beneficios de una organizacion. Herramienta que dispone la gerencia poara dirigir y controlar un determinado ambito TAREAS DE LA GERENCIA EN UN SGSI Se le realiza una revision al año para asegurar su continuidad y eficienia. REVISION DEL SGSI Realizar tareas en aplicaciones SGSI FORMACION Y CONCIENCIACION Establecer,implementar,operar,mantener y mejorar el SGSI ASIGNACION DE RECURSO Establecer una politica de seguridad de la informacion COMPROMISO DE LA DIRECCION IMPLEMENTACION DE UN SGSI Asegurar los objetivos previstos Subtema Realizar acciones preventivas y correctivasComunicar acciones y mejoras Implantar mejoras identificadas Act :mantener y mejorar el SGSI Actualizar los planes de seguridad y regsitrar acciones y eventos Medir la efectividad de los controles Detectar y prevenir eventos Identificar brechas e incidentes de seguridad Detectar a tiempo los errores Check:monitorizar y revisar el SGSI Sistema de metricas que permita obtener resultados Implementar los controles Implantar el plan de tratamientos de riesgos Definir un plan de tratamiento de riesgos Do:implementar y utilizar el SGSI Identificar los diferentes tratamientos de riesgos como aplicar controles adecuados,transferir el riesgo a terceros. Evaluar el impacto de negocio en un fallo de seguridad,contra la perdidad de confidencialidad Identificar los riesgos, y amenzas en relacion a los activos Establecer criterios,para evaluar el riesgo Incluya marco general y objetivos de seguridad Definir el alcance en terminos del negocio PLAN:establecer el SGSI Para establecer y gestionar un sistema de gestion de la seguridad se utiliza un ciclo PDCA