Categorieën: Alle - integridad - disponibilidad - riesgo - seguridad

door Yerly Castillo 13 jaren geleden

583

Sistema de gestion e la seguridad de la información

Un Sistema de Gestión de Seguridad de la Información (SGSI) se centra en la protección de la confidencialidad, integridad y disponibilidad de los datos en una organización. La confidencialidad garantiza que la información no esté accesible a personas no autorizadas, la integridad asegura que los datos sean precisos y se procesen correctamente, y la disponibilidad permite el acceso a la información cuando sea necesario.

Sistema de gestion e la seguridad de la información

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

DOUMENTOS QUE DEBE ESTAR FORMADO EL SGSI

9.Declaracion de aplicabilidad
8.Registros
7.Procedimientos documentados
6.Plan de tratamientos de riesgos
5.Informe de evaluacion de riesgos
4.Enfoque de evaluacion de riesgos.
3.procedimientos y mecanismo de control que soporta la sistema sgsi
2.Politica y objetivos de seguridad
1.Alcance de sgsi

¿QUÉ INCLUYE UN SGSI?

Documentos de nivel 4:Registros:evidencian objetivamente el cumplimiento de los requisitos.
Documento de nivel 3:Instrucciones,checklists y formularios:Describen como se realizan las tareas con la seguridad de la información.
Documentos de nivel 2:Procedimientos:Aseguran que se realizen la planificacion,operacion y control eficaz.
Documentos de nivel 1:Manual de Seguridad :El que inspira y dirige todo el sistema,determina las intenciones,alcances,objetivos.
Siempre se ha mostrado la documentacion con una piramide de cuatro niveles que son:

PARA QUE SIRVE

Debe contemplar unos procedimientos adecuados,basados en una evaluacion de riesgos y en una medicion de la eficacia de los mismo.
La proteccion aqdecuada de los objetivos de negocio para asegurar el maximo beneficio.
El cumplimiento de la legalidad,la adaptacion dinamica y puntual a las condiciones variables del entorno.

DEFINICIÓN

CONSISTE EN LA PRESERVACION DE SU CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD .
INTEGRIDAD:Mnatenimiento de la exactitud de la informacion y sus metodos de proceso.
DISPONIBILIDAD:Acceso y utilizacion de la informacion.
CONFIDENCIALIDAD:La informacion no se dispone a disposicion de otros individuos.
INFORMACION: TODO AQUEL CONJUNTO DE DATOS ORGANIZADOS EN PODER DE UNA ENTIDAD.
EN INGLES INFORMATION SECURITY MANAGEMENT SYSTEM

Nuestros videos

Video 3
Video 2
Video 1

SE INTEGRA UN SGSI CON OTROS SISTEMAS DE GESTION

Tiene la posibilidadde mejorar la organizacion y beneficios de una organizacion.
Herramienta que dispone la gerencia poara dirigir y controlar un determinado ambito

TAREAS DE LA GERENCIA EN UN SGSI

Se le realiza una revision al año para asegurar su continuidad y eficienia.
REVISION DEL SGSI
Realizar tareas en aplicaciones SGSI
FORMACION Y CONCIENCIACION
Establecer,implementar,operar,mantener y mejorar el SGSI
ASIGNACION DE RECURSO
Establecer una politica de seguridad de la informacion
COMPROMISO DE LA DIRECCION

IMPLEMENTACION DE UN SGSI

Asegurar los objetivos previstos
Subtema
Realizar acciones preventivas y correctivasComunicar acciones y mejoras
Implantar mejoras identificadas
Act :mantener y mejorar el SGSI
Actualizar los planes de seguridad y regsitrar acciones y eventos
Medir la efectividad de los controles
Detectar y prevenir eventos
Identificar brechas e incidentes de seguridad
Detectar a tiempo los errores
Check:monitorizar y revisar el SGSI
Sistema de metricas que permita obtener resultados
Implementar los controles
Implantar el plan de tratamientos de riesgos
Definir un plan de tratamiento de riesgos
Do:implementar y utilizar el SGSI
Identificar los diferentes tratamientos de riesgos como aplicar controles adecuados,transferir el riesgo a terceros.
Evaluar el impacto de negocio en un fallo de seguridad,contra la perdidad de confidencialidad
Identificar los riesgos, y amenzas en relacion a los activos
Establecer criterios,para evaluar el riesgo
Incluya marco general y objetivos de seguridad
Definir el alcance en terminos del negocio
PLAN:establecer el SGSI
Para establecer y gestionar un sistema de gestion de la seguridad se utiliza un ciclo PDCA