Sistema de gestión de Seguridad de la Información (SGSI)

Più simili a questo

Decreto 2609 de 2012

da tatiana cardenas

Temas Basicos para los negocios internacionales

da ANDREA MARTINEZ

ley 1562 de 2012

da DIANA MARCELA GUTIERREZ GROSSO

Francisco I Madero

da Sinahi Sanchez

Sistema de gestión de Seguridad de la Información (SGSI)

Plan de gestión de un SGSI

Es un documento estratégico que describe cómo una organización establecerá, implementará, operará, monitoreará y mejorará continuamente su SGSI, alineándose con los requisitos de normas como ISO/IEC 27001.

El propósito principal es garantizar que la seguridad de la información se gestione de forma eficaz, protegiendo la confidencialidad, integridad y disponibilidad de los activos de información.

Alcance del SGSI

Es un paso crucial en su implementación, ya que determina qué partes de la organización, procesos, sistemas y activos de información estarán bajo su control. Un alcance bien definido permite enfocar los esfuerzos y recursos de manera efectiva, asegurando que el SGSI proteja adecuadamente los activos más críticos para la organización.

Para definir el alcance se debe tener en cuenta: Activos de la información, ubicaciones, procesos y actividades, unidades organizativas, interfaces extremas, exclusiones, entre otros.

Política de la seguridad de la información.

Establece las bases del SGSI y los compromisos de la alta dirección para garantizar la protección de la información.

Esta política debe incluir: Declaraciones de alto nivel sobre los objetivos de seguridad, roles y responsabilidades dentro del SGSI, expectativas en cuanto al comportamiento de los empleados y partes interesadas.

El estándar más conocido internacionalmente para implementar un SGSI es ISO IEC 27001, que proporciona una estructura basada en procesos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un SGSI.

Se basa en el ciclo PDCA

3. Check (Verificar)

Monitorear y medir los procesos de seguridad, comparando los resultados con los objetivos establecidos.

1. Plan (Planificar)

Definir las políticas, el alcance, los objetivos y los controles necesarios para gestionar los riesgos de seguridad de la información.

4. Act (Actuar)

omar medidas para mejorar continuamente el SGSI basado en los resultados de las auditorías y análisis.

2. Do (Hacer)

Implementar las políticas y controles definidos en la fase de planificación.

Topic principal

Es un conjunto de políticas, procedimientos y controles que una organización implementa para gestionar y proteger su información sensible.

es asegurar la confidencialidad, integridad y disponibilidad de los datos mediante la identificación de riesgos y la implementación de medidas para mitigarlos.

El objetivo de un SGSI

Sobre la implementación de un SGSI

Un SGSI bien implementado asegura que la información se maneje de manera segura y cumple con requisitos regulatorios y contractuales. Los estándares adicionales como ISO/IEC 27002 complementan a ISO 27001 proporcionando una guía sobre los controles específicos que se pueden utilizar.