mapamental

更多类似内容

CASO LABORATORIO FERMEX S.A

由Leidy Palacios Ortiz

Resolucion 1995 de 1999

由Jorge Velosa

POLÍTICAS CONTABLES NIC 8

由Helen Palomino

DECRETO 1072 de 2015, Cap. 6: Sistema de Gestión de la Seguridad y Salud en el Trabajo

由luis alberto rodriguez solano

Implementación de un SGSI

- Realizar revisiones de desempeño y evaluaciones de cumplimiento

- Realizar mejoras basadas en los resultados de las revisiones y evaluaciones

- Evaluar regularmente el cumplimiento de los requisitos de seguridad

- Establecer un proceso para la gestión de no conformidades y acciones correctivas

- Tomar medidas correctivas para evitar que los problemas se repitan

- Identificar y registrar las no conformidades y los incidentes de seguridad

Fase de Mejora Continua

- Mantener y mejorar el SGSI

- Actualizar y mejorar las políticas y los controles de seguridad en función de los cambios tecnológicos y las nuevas amenazas

- Realizar revisiones periódicas del SGSI para asegurar su eficacia continua

- Gestionar los cambios en el entorno de TI

- Evaluar los riesgos asociados con los cambios propuestos y mitigarlos adecuadamente

- Establecer un proceso formal para el control de cambios en los sistemas de información

- Realizar auditorías internas de seguridad de la información

- Identificar áreas de mejora y tomar medidas correctivas apropiadas

- Evaluar periódicamente el cumplimiento de las políticas y los controles de seguridad

- Establecer un proceso de monitoreo y gestión de eventos de seguridad

- Detectar y responder a incidentes de seguridad de manera oportuna

- Implementar herramientas y sistemas de monitoreo de seguridad

Fase de Operación

- Realizar pruebas de vulnerabilidad y pruebas de penetración

- Evaluar la efectividad de los controles de seguridad implementados

- Identificar y remediar las vulnerabilidades en los sistemas de información

- Establecer un programa de concientización y capacitación en seguridad de la información

- Proporcionar capacitación específica sobre políticas y procedimientos de seguridad

- Sensibilizar al personal sobre las mejores prácticas de seguridad

- Implementar controles de seguridad lógica

- Implementar soluciones técnicas para proteger la información en redes y sistemas

- Establecer políticas y procedimientos para el control de acceso lógico

- Implementar controles de seguridad física

- Controlar el acceso a áreas restringidas y a equipos críticos

- Establecer medidas de seguridad para proteger los activos físicos de información

- Desarrollar y documentar el inventario de activos de información

- Establecer controles de acceso y protección adecuados

- Clasificar los activos según su importancia y nivel de sensibilidad

- Identificar los activos de información críticos

Fase de Implementación

- Establecer un marco de tiempo y un plan de implementación

- Asignar roles y responsabilidades para la implementación y operación del SGSI

- Definir políticas y procedimientos de seguridad

- Identificar y evaluar los riesgos de seguridad de la información

- Establecer el alcance y los objetivos del SGSI

Fase de Planificación