contingencia
Páginas: 12 (2825 palabras)
Publicado: 7 de noviembre de 2013
Auditorr´ de Sistemas: SIS-303
ıa
Universidad Cat´lica Boliviana
o
Docente Ph.D. Indira Rita Guzman de Galvez
ISO 17799
6 - Aspectos Organizativos para la Seguridad
Resumen Por:
• Edwin Marcelo Guzman Bueso
• Juan Marcos Gutierrez Ramos
• Hernan Payrumani Mamani
Organizaci´n interna
o
El objetivo es gestionar la seguridad de la informaci´n dentro de la organizaci´n para lo cualo
o
debe establecerse una estructura de gesti´n para iniciar y controlar la implantaci´n de la
o
o
seguridad de la informaci´n.
o
Comit´ de gesti´n de seguridad de la informaci´n
e
o
o
Control, La gerencia debe apoyar activamente en la seguridad a trav´s de direcciones claras
e
demostrando compromiso, asignaciones explicitas y reconocimiento de las responsabilidades.
Gu´ deimplementaci´n
ıa
o
1. asegurar que las metas de la seguridad de informaci´n sean identificadas, relacionarlas
o
con las exigencias organizacionales y que sean integradas en procesos relevantes;
2. formular, revisar y aprobar la pol´
ıtica de seguridad de informaci´n;
o
3. revisi´n de la efectividad en la implementaci´n de la pol´
o
o
ıtica de informaci´n;
o
4. proveer direcciones claras yun visible apoyo en la gesti´n para iniciativas de seguridad;
o
5. proveer los recursos necesarios para la seguridad de informaci´n;
o
6. aprobar asignaciones de roles espec´
ıficos y responsabilidades para seguridad de informaci´n a trav´s de la organizaci´n;
o
e
o
7. iniciar planes y programas para mantener la conciencia en seguridad de informaci´n;
o
8. asegurar que la implementaci´nde los controles de la seguridad de informaci´n es
o
o
coordinada a trav´s de la organizaci´n
e
o
2
ISO 17799 – 6 - Aspectos Organizativos para la Seguridad
Coordinaci´n de la seguridad de la informaci´n
o
o
Control, La informaci´n de las actividades de seguridad deben ser coordinadas por represeno
tantes de diferentes partes.
Gu´a de implementaci´n
ı
o
1. asegurar que lasactividades de seguridad sean ejecutadas en cumplimiento con la
pol´
ıtica de seguridad;
2. identificar como manejar los no cumplimientos;
3. aprobar metodolog´ y procesos para seguridad de informaci´n, como por ejemplo la
ıas
o
evaluaci´n del riesgo y la clasificaci´n de informaci´n;
o
o
o
4. identificar cambios significativos de amenazas y exposici´n de informaci´n;
o
o
5. eval´a laadecuaci´n y coordina la implantaci´n de los controles de seguridad de la
u
o
o
informaci´n;
o
6. promocionar efectivamente educaci´n, entrenamiento y concientizar en seguridad de
o
informaci´n, a trav´s de la organizaci´n;
o
e
o
7. evaluar informaci´n de seguridad recibida de monitorear y revisar los incidentes de seo
guridad de informaci´n y recomendar acciones apropiadas en respuestapara identificar
o
incidentes de seguridad de informaci´n.
o
Asignaci´n de responsabilidades sobre seguridad de la informaci´n
o
o
Control, Deber´ definirse claramente las responsabilidades.
ıan
Gu´a de implementaci´n
ı
o
1. deber´ identificarse claramente los activos y los procesos de seguridad asociados con
ıan
cada sistema espec´
ıfico;
2. deber´ nombrarse al responsable de cadaactivo o proceso de seguridad, y deber´
ıa
ıan
documentarse los detalles de esta responsabilidad;
3. deber´ definirse y documentarse claramente los niveles de autorizaci´n.
ıan
o
Proceso de autorizaci´n de recursos para el tratamiento de la informaci´n
o
o
Control, Deber´ establecerse un proceso de autorizaci´n para la gesti´n de cada nuevo
ıa
o
o
recurso de tratamiento de la informaci´n.o
Gu´a de implementaci´n
ı
o
ISO 17799 – 6 - Aspectos Organizativos para la Seguridad
3
1. los nuevos medios deber´ tener la aprobaci´n adecuada de la gerencia de usuario,
ıan
o
autorizando su prop´sito y uso. Tambi´n deber´ obtenerse la aprobaci´n del directivo
o
e
ıa
o
responsable del mantenimiento del entorno de seguridad del sistema de informaci´n
o
local, asegurando...
ıa
Universidad Cat´lica Boliviana
o
Docente Ph.D. Indira Rita Guzman de Galvez
ISO 17799
6 - Aspectos Organizativos para la Seguridad
Resumen Por:
• Edwin Marcelo Guzman Bueso
• Juan Marcos Gutierrez Ramos
• Hernan Payrumani Mamani
Organizaci´n interna
o
El objetivo es gestionar la seguridad de la informaci´n dentro de la organizaci´n para lo cualo
o
debe establecerse una estructura de gesti´n para iniciar y controlar la implantaci´n de la
o
o
seguridad de la informaci´n.
o
Comit´ de gesti´n de seguridad de la informaci´n
e
o
o
Control, La gerencia debe apoyar activamente en la seguridad a trav´s de direcciones claras
e
demostrando compromiso, asignaciones explicitas y reconocimiento de las responsabilidades.
Gu´ deimplementaci´n
ıa
o
1. asegurar que las metas de la seguridad de informaci´n sean identificadas, relacionarlas
o
con las exigencias organizacionales y que sean integradas en procesos relevantes;
2. formular, revisar y aprobar la pol´
ıtica de seguridad de informaci´n;
o
3. revisi´n de la efectividad en la implementaci´n de la pol´
o
o
ıtica de informaci´n;
o
4. proveer direcciones claras yun visible apoyo en la gesti´n para iniciativas de seguridad;
o
5. proveer los recursos necesarios para la seguridad de informaci´n;
o
6. aprobar asignaciones de roles espec´
ıficos y responsabilidades para seguridad de informaci´n a trav´s de la organizaci´n;
o
e
o
7. iniciar planes y programas para mantener la conciencia en seguridad de informaci´n;
o
8. asegurar que la implementaci´nde los controles de la seguridad de informaci´n es
o
o
coordinada a trav´s de la organizaci´n
e
o
2
ISO 17799 – 6 - Aspectos Organizativos para la Seguridad
Coordinaci´n de la seguridad de la informaci´n
o
o
Control, La informaci´n de las actividades de seguridad deben ser coordinadas por represeno
tantes de diferentes partes.
Gu´a de implementaci´n
ı
o
1. asegurar que lasactividades de seguridad sean ejecutadas en cumplimiento con la
pol´
ıtica de seguridad;
2. identificar como manejar los no cumplimientos;
3. aprobar metodolog´ y procesos para seguridad de informaci´n, como por ejemplo la
ıas
o
evaluaci´n del riesgo y la clasificaci´n de informaci´n;
o
o
o
4. identificar cambios significativos de amenazas y exposici´n de informaci´n;
o
o
5. eval´a laadecuaci´n y coordina la implantaci´n de los controles de seguridad de la
u
o
o
informaci´n;
o
6. promocionar efectivamente educaci´n, entrenamiento y concientizar en seguridad de
o
informaci´n, a trav´s de la organizaci´n;
o
e
o
7. evaluar informaci´n de seguridad recibida de monitorear y revisar los incidentes de seo
guridad de informaci´n y recomendar acciones apropiadas en respuestapara identificar
o
incidentes de seguridad de informaci´n.
o
Asignaci´n de responsabilidades sobre seguridad de la informaci´n
o
o
Control, Deber´ definirse claramente las responsabilidades.
ıan
Gu´a de implementaci´n
ı
o
1. deber´ identificarse claramente los activos y los procesos de seguridad asociados con
ıan
cada sistema espec´
ıfico;
2. deber´ nombrarse al responsable de cadaactivo o proceso de seguridad, y deber´
ıa
ıan
documentarse los detalles de esta responsabilidad;
3. deber´ definirse y documentarse claramente los niveles de autorizaci´n.
ıan
o
Proceso de autorizaci´n de recursos para el tratamiento de la informaci´n
o
o
Control, Deber´ establecerse un proceso de autorizaci´n para la gesti´n de cada nuevo
ıa
o
o
recurso de tratamiento de la informaci´n.o
Gu´a de implementaci´n
ı
o
ISO 17799 – 6 - Aspectos Organizativos para la Seguridad
3
1. los nuevos medios deber´ tener la aprobaci´n adecuada de la gerencia de usuario,
ıan
o
autorizando su prop´sito y uso. Tambi´n deber´ obtenerse la aprobaci´n del directivo
o
e
ıa
o
responsable del mantenimiento del entorno de seguridad del sistema de informaci´n
o
local, asegurando...
Leer documento completo
Regístrate para leer el documento completo.