prueba archivo psi
METODOLOGÍA
PARA LA GESTIÓN DE LA SEGURIDAD INFORMÁTICA
(Proyecto)
Oficina de Seguridad para las Redes Informáticas
Página 1
Metodología para la Gestión de la Seguridad Informática (Proyecto)
INDICE
Sumario................................................................................................................ 4
Introducción .......................................................................................................... 5
Objeto ................................................................................................................... 6
Objetivos ............................................................................................................... 6
Alcance................................................................................................................. 6
Términos y definiciones ........................................................................................ 7
Documentos recomendados ................................................................................. 7
Aproximación básica……………………………………………………………….….. 8
PrimeraParte: Sistema de Gestión de la Seguridad Informática…..………...…. 9
Procesos de un Sistema de Gestión de la Seguridad Informática……………….. 9
1. Proceso de Planificación del SGSI .............................................................. 10
1.1 Preparación ........................................................................................... 10
1.1.1. Compromiso de la dirección con laSeguridad Informática ................ 10
1.1.2. Seleccionar y preparar a los miembros del equipo que participará en
el diseño e implementación del SGSI .......................................................... 11
1.1.3. Recopilar información de seguridad .................................................. 11
1.2. Determinación de las necesidades de protección ................................. 111.2.1 Caracterización del sistema informático ............................................ 13
1.2.2. Identificación de las amenazas sobre el sistema informático ............ 16
1.2.3. Estimación del riesgo sobre los bienes informáticos ......................... 17
1.2.4. Evaluación del estado actual de la Seguridad Informática................. 18
1.3 Establecimiento de los requisitos deSeguridad Informática ................. 19
1.4 Selección de los controles de Seguridad Informática ............................ 19
1.4.1. Políticas de Seguridad Informática .................................................... 21
1.4.2. Medidas y procedimientos de Seguridad Informática ........................ 24
1.5. Organización de la Seguridad Informática ............................................29
1.5.1. Organización interna .......................................................................... 29
1.5.2. Coordinación de la Seguridad Informática ......................................... 29
1.5.3. Asignación de responsabilidades sobre Seguridad Informática ......... 30
1.6. Elaboración del Plan de Seguridad Informática .................................... 31
2. Proceso deImplementación del SGSI ......................................................... 32
2.1. Programa de Desarrollo de la Seguridad Informática ........................... 33
2.2 Factores Críticos de éxito ...................................................................... 34
3. Proceso de Verificación del SGSI ............................................................... 35
3.1. Métodos deMedición ............................................................................ 36
3.2. Indicadores de medición ....................................................................... 37
4. Proceso de Actualización del SGSI ............................................................. 40
Oficina de Seguridad para las Redes Informáticas
Página 2
Metodología para la Gestión de la...
Regístrate para leer el documento completo.