Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 139 vistas

    Infografía SGSI

    Cargado por

    Brayan Stiven Chaparro Cataño
    La norma ISO 27001 establece los requisitos de un sistema de gestión de seguridad de la información para asegurar la confidencialidad, integridad y disponibilidad de la información. Requiere que las organizaciones documenten su sistema, incluyendo el alcance, política, objetivos, procedimientos y controles. La alta dirección debe comprometerse con el sistema asignando recursos y definiendo roles y responsabilidades para gestionar los riesgos de seguridad de acuerdo a las necesidades del negocio.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Infografía SGSI

    Cargado por

    Brayan Stiven Chaparro Cataño
    139 vistas1 página
    La norma ISO 27001 establece los requisitos de un sistema de gestión de seguridad de la información para asegurar la confidencialidad, integridad y disponibilidad de la información. Requiere que las organizaciones documenten su sistema, incluyendo el alcance, política, objetivos, procedimientos y controles. La alta dirección debe comprometerse con el sistema asignando recursos y definiendo roles y responsabilidades para gestionar los riesgos de seguridad de acuerdo a las necesidades del negocio.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La norma ISO 27001 establece los requisitos de un sistema de gestión de seguridad de la información para asegurar la confidencialidad, integridad y disponibilidad de la información. Requiere que las organizaciones documenten su sistema, incluyendo el alcance, política, objetivos, procedimientos y controles. La alta dirección debe comprometerse con el sistema asignando recursos y definiendo roles y responsabilidades para gestionar los riesgos de seguridad de acuerdo a las necesidades del negocio.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    139 vistas1 página

    Infografía SGSI

    Cargado por

    Brayan Stiven Chaparro Cataño
    La norma ISO 27001 establece los requisitos de un sistema de gestión de seguridad de la información para asegurar la confidencialidad, integridad y disponibilidad de la información. Requiere que las organizaciones documenten su sistema, incluyendo el alcance, política, objetivos, procedimientos y controles. La alta dirección debe comprometerse con el sistema asignando recursos y definiendo roles y responsabilidades para gestionar los riesgos de seguridad de acuerdo a las necesidades del negocio.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 1

    NORMA ISO 27001

    1) ¡Resumen!
    Concepto
    La ISO 27001 es una norma internacional de
    Seguridad de la Información que pretende
    asegurar la confidencialidad, integridad y
    disponibilidad de la información de una
    organización y de los sistemas y aplicaciones que
    la tratan

    Que
    contiene 2)
    Confidencialidad de
    información Aplicación
    Integridad de los
    datos Un SGSI se aplica a cualquier tipo de organización
    Disponibilidad de los
    sistemas que maneje información confidencial que requiera
    Continuidad del
    negocio
    protección. Ayuda a gestionar los riesgos de
    Cumplimiento legal seguridad de la información y proteger los activos
    de información.

    3)
    QUÉ ES SGSI?
    Es un sistema para establecer, implementar, operar,
    monitorear, revisar, mantener y mejorar la seguridad
    de la información de una organización.

    pasos del SGSI empresas 4)


    1. Definir el alcance del SGSI
    2. Realizar un análisis de riesgos
    3. Desarrollar una política de seguridad de la información
    4. Establecer la organización de la seguridad de la información
    5. Implementar un marco de gestión de activos
    6. Estructurar un plan de tratamiento de riesgos
    7. Desarrollar un plan de continuidad del negocio
    8. Implementar controles y procedimientos de seguridad
    9. Capacitar al personal y generar conciencia

    5)
    10. Realizar auditorías y revisiones del SGSI

    requisitos de documentación
    El alcance del sistema de gestión de seguridad de la información (cláusula 4.3)
    Política de seguridad de la información y objetivos (cláusulas 5.2 y 6.2)
    Metodología de evaluación y tratamiento de riesgos (cláusula 6.1.2) La norma ISO 27001
    Declaración de aplicabilidad (cláusula 6.1.3 d)
    Plan de tratamiento de riesgo (cláusula 6.1.3 e y 6.2)
    requiere que la
    Informe sobre evaluación de riesgos (cláusula 8.2) organización
    Definición de roles y responsabilidades de seguridad (cláusulas A.7.1.2 y A.13.2.4)
    Inventario de activos (cláusula A.8.1.1)
    documente su SGSI,
    Uso aceptable de los activos (cláusula A.8.1.3) incluyendo el alcance,
    Política de control de acceso (cláusula A.9.1.1)
    política, objetivos,
    Procedimientos de operación para gestión de TI (cláusula A.12.1.1)
    Principios de ingeniería de sistemas seguros (cláusula A.14.2.5) procedimientos,
    Política de seguridad para proveedores (cláusula A.15.1.1) controles, entre otros
    Procedimiento para gestión de incidentes (cláusula A.16.1.5)
    Procedimientos de Continuidad de negocio (cláusula A.17.1.2)
    Requerimientos legales, regulatorios y contractuales (cláusula A.18.1.1)

    6)
    responsabilidad de la dirección
    Es tarea de la alta dirección la de garantizar que cuentan con los suficientes medios para:
    La alta dirección debe Operar, establecer, implementar, monitorizar, revisar y mantener el Sistema de Gestión de
    comprometerse con el Seguridad de la Información.
    SGSI, asignando recursos, Poder asegurar que todos los procedimientos de seguridad de la información apoyan a los
    definiendo roles y
    requerimientos de negocio.
    responsabilidades, y
    Detallar todos los requerimientos necesarios para cumplir con la legislación vigente.
    realizando revisiones
    Suministrar todos los controles implementados de una forma correcta.
    periódicas. Deben
    Desarrollar todas las revisiones cuando sea necesario.
    gestionar los riesgos de
    seguridad de la Mejorar la eficiencia del Sistema de Gestión de Seguridad de la Información.
    información de acuerdo a
    las necesidades del
    negocio.

    También podría gustarte