TRABAJO COLABORATIVO 3
Páginas: 105 (26139 palabras)
Publicado: 23 de julio de 2015
SISTEMA DE GESTION DE SEGURIDAD INFORMÁTICA
GUÍA DE RECONOCIMIENTO GENERAL
AMAURY GAMARRA
DANNY LEONARDO LEON
EDUIN GONZALEZ TABARES
MANUEL ALEJANDRO VARGAS
FABIO ENRIQUE CASTRO MERCADO
CODIGO DEL CURSO 233003A
DIRECTOR CURSO
LORENA SUAREZ
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
ESPECIALIZACION EN SEGURIDAD INFORMÁTICA
2014
TABLA DE CONTENIDOINTRODUCCION……………………………………………………………………………………..3
OBJETIVOS………………………………………………………………………… ………………..4
OBJETIVOS ESPECÍFICOS…………………………………………………………………………5
DESARROLLO DE LA ACTIVIDAD……………………………...………..…………………….…6
1. POLÍTICA Y OBJETIVOS DE LA SEGURIDAD DE LA INFORMACIÓN…….……………..7
2. DECLARACIÓN DE APLICABILIDAD…………………………………………………..…… .26
3. PLAN DE TRATAMIENTO DE RIESGOS ……………………………………………………..73
4. DEFINICIÓN DE FUNCIONES YRESPONSABILIDADES DE SEGURIDAD ……….…..102
5. POLÍTICA DE SEGURIDAD PARA PROVEEDORES ………………………………….…..105
6. PROCEDIMIENTOS PARA AUDITORIAS………………………………………...................108
CONCLUSIONES ..…………………………………………………………………..……………..113
BIBLIOGRAFIA ..………………………………………………………………………...………....114
INTRODUCCION
Este documento es un compendio basado en la investigación documental que nos involucra en el conocimientobásico sobre la implementación de un sistema de gestión para la seguridad de la información SGSI, pero adentrándonos particularmente en el tratamiento de riesgos.
Al principio del documento se hace referencia clara sobre los controles a realizar sobre activos; también describe las posibles fases de identificación, prevención, eliminación, mitigación, transferencia y todo aquello que haga referenciaa los riesgos y su gestión. Este documento también nos ilustra acerca de las implicaciones que puedan presentarse en una organización con la aplicabilidad o no de un plan de gestión riesgo.
También al final del documento se presentan unos consejos prácticos de cómo se debe iniciar de manera elemental la implementación de un sistema de gestión de seguridad, abordando la temática desde el punto devista de los riesgos inminentes de un negocio y nos remite a documentación complementaria más detallada.
OBJETIVOS
1. Presentarle al interesado en el presente documento, un compendio explicativo sobre un sistema de gestión de la información que le sirva como punto de análisis, y que sea visto como una guía explicativa acerca del tratamiento y gestión del riesgo.
2. Que el lector sienta queeste documento le presenta de manera básica, en un lenguaje elemental y básico la posibilidad de interpretar un plan de tratamiento de los riesgos para su organización. El lector se sentirá identificado con el texto, ya que tiene la posibilidad de llevar a cabo las recomendaciones indicadas, en un lenguaje sin terminología muy técnica.
3. Se pretende que un profesional de TI pueda aplicar el plande tratamiento de riesgo en un ambiente totalmente llevado a la realidad, donde puedan ser implementadas las recomendaciones y pasos sugeridos para la implantación de un SGSI.
OBJETIVOS ESPECÍFICOS
Establecer las políticas de seguridad de la empresa conforme a los aspectos generales y específicos sobre el acceso a la información, responsabilidad y manejo de los activos de la información.Estudiar cada uno de los riesgos que están latentes en una organización, con el fin de realizar la documentación necesaria de cada uno de los procedimientos que se deben tener en cuenta a la hora de que se presente un conflicto dentro de la organización.
Diseñar cada uno de los documentos y procedimientos necesarios para la implementación y utilización de un Sistema de Gestión de Seguridad Informáticaque cumpla con las normas requeridas
Formular los documentos de:
Formular el Documento Políticas de Seguridad.
Formular la Declaración de Aplicabilidad.
DESARROLLO DE LA ACTIVIDAD
Aportes individuales
En este momento cada estudiante deberá realizar por lo menos un documento de los documentos solicitados en la gestión documental del SGSI, bajo la normativa ISO/IEC...
GUÍA DE RECONOCIMIENTO GENERAL
AMAURY GAMARRA
DANNY LEONARDO LEON
EDUIN GONZALEZ TABARES
MANUEL ALEJANDRO VARGAS
FABIO ENRIQUE CASTRO MERCADO
CODIGO DEL CURSO 233003A
DIRECTOR CURSO
LORENA SUAREZ
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
ESPECIALIZACION EN SEGURIDAD INFORMÁTICA
2014
TABLA DE CONTENIDOINTRODUCCION……………………………………………………………………………………..3
OBJETIVOS………………………………………………………………………… ………………..4
OBJETIVOS ESPECÍFICOS…………………………………………………………………………5
DESARROLLO DE LA ACTIVIDAD……………………………...………..…………………….…6
1. POLÍTICA Y OBJETIVOS DE LA SEGURIDAD DE LA INFORMACIÓN…….……………..7
2. DECLARACIÓN DE APLICABILIDAD…………………………………………………..…… .26
3. PLAN DE TRATAMIENTO DE RIESGOS ……………………………………………………..73
4. DEFINICIÓN DE FUNCIONES YRESPONSABILIDADES DE SEGURIDAD ……….…..102
5. POLÍTICA DE SEGURIDAD PARA PROVEEDORES ………………………………….…..105
6. PROCEDIMIENTOS PARA AUDITORIAS………………………………………...................108
CONCLUSIONES ..…………………………………………………………………..……………..113
BIBLIOGRAFIA ..………………………………………………………………………...………....114
INTRODUCCION
Este documento es un compendio basado en la investigación documental que nos involucra en el conocimientobásico sobre la implementación de un sistema de gestión para la seguridad de la información SGSI, pero adentrándonos particularmente en el tratamiento de riesgos.
Al principio del documento se hace referencia clara sobre los controles a realizar sobre activos; también describe las posibles fases de identificación, prevención, eliminación, mitigación, transferencia y todo aquello que haga referenciaa los riesgos y su gestión. Este documento también nos ilustra acerca de las implicaciones que puedan presentarse en una organización con la aplicabilidad o no de un plan de gestión riesgo.
También al final del documento se presentan unos consejos prácticos de cómo se debe iniciar de manera elemental la implementación de un sistema de gestión de seguridad, abordando la temática desde el punto devista de los riesgos inminentes de un negocio y nos remite a documentación complementaria más detallada.
OBJETIVOS
1. Presentarle al interesado en el presente documento, un compendio explicativo sobre un sistema de gestión de la información que le sirva como punto de análisis, y que sea visto como una guía explicativa acerca del tratamiento y gestión del riesgo.
2. Que el lector sienta queeste documento le presenta de manera básica, en un lenguaje elemental y básico la posibilidad de interpretar un plan de tratamiento de los riesgos para su organización. El lector se sentirá identificado con el texto, ya que tiene la posibilidad de llevar a cabo las recomendaciones indicadas, en un lenguaje sin terminología muy técnica.
3. Se pretende que un profesional de TI pueda aplicar el plande tratamiento de riesgo en un ambiente totalmente llevado a la realidad, donde puedan ser implementadas las recomendaciones y pasos sugeridos para la implantación de un SGSI.
OBJETIVOS ESPECÍFICOS
Establecer las políticas de seguridad de la empresa conforme a los aspectos generales y específicos sobre el acceso a la información, responsabilidad y manejo de los activos de la información.Estudiar cada uno de los riesgos que están latentes en una organización, con el fin de realizar la documentación necesaria de cada uno de los procedimientos que se deben tener en cuenta a la hora de que se presente un conflicto dentro de la organización.
Diseñar cada uno de los documentos y procedimientos necesarios para la implementación y utilización de un Sistema de Gestión de Seguridad Informáticaque cumpla con las normas requeridas
Formular los documentos de:
Formular el Documento Políticas de Seguridad.
Formular la Declaración de Aplicabilidad.
DESARROLLO DE LA ACTIVIDAD
Aportes individuales
En este momento cada estudiante deberá realizar por lo menos un documento de los documentos solicitados en la gestión documental del SGSI, bajo la normativa ISO/IEC...
Leer documento completo
Regístrate para leer el documento completo.