Book Creator

TAREA S 3

by Erick Allauca

Pages 2 and 3 of 13

Notebook
PROPOUESTA PARA EL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION BASADO EN LA NORMA ISO/ IEC 27001
Loading...
Elementos fundamentales de un Sistema de Seguridad de la Información
Loading...
Loading...
- Análisis del contexto: Entender la organización, y todos los elementos que pueden afectar al Sistema de Seguridad de la Información es clave.
- Análisis de las partes interesadas: Es un elemento interno o externo, pero igualmente un elemento que afecta al SGSI.
- Responsabilidades: Establecer las competencias y las responsabilidades en cada uno de los activos fijados.
- Formación en materia de seguridad de la información:
Interacción por parte de Dirección, un aumento del compromiso y.
- Evaluación de riesgos: Es clave este punto para definir el estado actual, las estrategias y anticiparse ante cualquier elemento que pueda afectar a esos activos de la información.
- La prevención activa y detección de incidentes de seguridad de la información.
- Asegurar : Un enfoque integral de gestión de seguridad de la información.
Un enfoque de mejora continua.
Loading...
Para qué sirve SGSI
Al implementar SGSI se podrá eliminar esos riesgos o establecer los mecanismos necesarios para mitigar sus consecuencias. 
- Reducción de riesgos. Se identificarán los riesgos y amenazas gracias a controles, protocolos, políticas y monitorización de procesos.
- Reducción de costes. Se optimizará todo el proceso para evaluar y detectar amenazas descartando aquellos poco eficaces.
- Integración de la seguridad en el negocio. El sistema requiere de la implicación de todos los miembros de la empresa y del cambio de mentalidad.
- Cumplimiento de la normativa vigente en seguridad: Las leyes nacionales e internacionales para el tratamiento y protección de datos.
- Incremento de la competitividad. Con este sistema se dispondrá de una prestigiosa certificación ISO de seguridad que será un elemento diferenciador con la competencia. 
Controles y fases SGSI 
Para implantar el SGSI se debe utilizar el Ciclo de Deming o PDCA que hace referencia a la serie planea, implementa, comprueba y actúa.
Planificar : En la fase inicial se realiza una evaluación de todos los riesgos y amenazas sobre la información
Hacer: En esta fase se pone en marcha el sistema SGSI para la detección y evaluación de los riesgos y amenazas. 
Comprobar: Aquí se puede determinar si se están alcanzando los objetivos fijados. Es la etapa donde se detectan fallos o errores que deben ser corregidos.
Actuar: En esta última fase se aplican las correcciones o cambios necesarios en el sistema para sacar el máximo rendimiento y que fueron detectados 
ELEMENTOS CLAVES DEL SGSI
Confidencialidad:
Es una característica esencial de la información corporativa. Según este principio, los datos internos o que forman parte del capital de una institución, no se revelan ni se ponen a disposición de terceros individuos, entidades o procesos no autorizados.
Integridad:
La integridad habla de la exactitud y la inalterabilidad de la información, así como de sus métodos de proceso. Esto quiere decir que no deben alterarse ni modificarse bajo ningún fin, salvo que la propia institución así lo decida.
Disponibilidad:
El tercer elemento de un SGSI señala la posibilidad de que individuos, entidades o procesos autorizados tengan pleno acceso al manejo de la información que esté en la base de datos de una institución.
ETAPAS
PrevNext