SGSI (by Ana Cecilia Vargas)
Gestión de
Seguridad de
la Información
Ana Cecilia Vargas
Alonso Castro Mattei
Indice
Conceptos básicos SGSI
ISO/IEC 27000
Implementaciones de ISO/IEC 27000
La seguridad del lado del usuario.
El SGSI de la UCR
Todos los días tenemos
riegos que atentan contra la
seguridad de la información:
Usuario
internos
Usuarios
externosDesastres
naturales
¿Qué podemos hacer para
proteger datos e información
en un entorno como este?
La respuesta es simple:
Se puede implementar un sistema de
gestión deseguridad de la
información.
¿Para qué sirve?
Conocer
Gestionar
Minimizar
Los riesgos que atentan contra la
seguridad de la información
¿Seguridad informática es lo
mismoque seguridad de la
información?
*Los activos de información provienen de distintas fuentes y se
almacenan en diversos soportes, como BD e inclusiv impresos.
¿Qué nos permite un SGSI?
Analizar y ordenar la estructura de los
sistema de información.
Establecer los procedimientos de
trabajo para mantener su seguridad.
Disponer de controles para medir la
eficacia delo establecido en el punto
anterior.
La idea es alcanzar un nivel de riesgo
menor que el soportado por la
institución, para preservar la
confidencialidad, integridad y
disponibilidad de lainformación.
¿Qué aspectos de seguridad
abarca un SGSI?
ISO / IEC
27000
Ana Cecilia Vargas
Alonso Castro Mattei
Normas ISO/IEC 27000
Contiene las mejores prácticas
recomendadas enseguridad de la
información para desarrollar,
implementar y mantener
especificaciones para los SGSI:
ISO/IEC 27000 - es un vocabulario
estandard para el SGSI. (en
desarrollo actualmente).
ISO/IEC 27001 - es la certificación
para las organizaciones. Especifica
los requisitos para la implantación
del SGSI. La más importante de la
familia. Adopta un enfoque de
gestión de...
Regístrate para leer el documento completo.