Esquema sgsi

Solo disponible en BuenasTareas
  • Páginas : 2 (274 palabras )
  • Descarga(s) : 0
  • Publicado : 8 de enero de 2011
Leer documento completo
Vista previa del texto
Es el ámbito de la organización que quedará incluido en el SGSI. Se define en términos de negocio, activos, tecnología y ubicación. EL ALCANCE DE UN SGSI Se recomienda generarun alcance que no cubra toda la organización, sólo los aspectos más relevantes de la organización que sean importantes incluir en el SGSI. Es un documento esencial. Puede serun documento independiente o incluirse en la política de seguridad.

Es la piedra angular del SGSI. LA POLÍTICA DE SEGURIDAD En ella se documenta el compromiso de ladirección en materia de seguridad de la información, y se marcan las líneas que se van a seguir en el SGSI, los objetivos, las responsabilidades, y las acciones disciplinarias. Esnecesario distribuirla a toda la organización.

Es la persona designada por la empresa para gestionar el SGSI. EL RESPONSABLE DE SEGURIDAD Se encargará de registrar los incidentesque ocurran, desarrollar los procedimientos de seguridad, medir la eficacia del SGSI, ofrecer consultoría de seguridad, desarrollar planes de formación y concienciación, einvestigar incidentes.

Es un grupo de discusión para debatir y adoptar iniciativas en materia de seguridad de la información. EL COMITÉ DE SEGURIDAD Estará formado por miembrosde la dirección, responsables de departamentos, responsable del SGSI y, en definitiva, por todo personal que tenga responsabilidad y esté implicado en el mismo. Generaráinformes sobre las reuniones periódicas.

Es un contrato donde se recoge el control de acceso a la información, las EL DOCUMENTO DE ACUERDO CON TERCEROS responsabilidades y lalegislación vigente. Tiene que ser firmado por el tercero y la empresa. Asegurará que el acceso a la información está restringido sólo a terceras partes autorizadas.

tracking img