GUIA AUDISEC GLOBALSGSI
Páginas: 19 (4621 palabras)
Publicado: 10 de septiembre de 2015
GUÍA DE IMPLANTACIÓN DE UN
SISITEMA DE GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN
UNE – ISO/IEC 27001:2007
CON LA HERRAMIENTA
GLOBALSGSI
POWERED BY AUDISEC
www.audisec.es
Febrero de 2010
GUIA DE IMPLANTACIÓN DE SGSI
ÍNDICE
1.
PRESENTACIÓN ......................................................................................................................................... 3
2.
INTRODUCCIÓN........................................................................................................................................ 4
3.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ................................................................. 5
4.
GLOBAL SGSI............................................................................................................................................. 8
5.
METODOLOGÍA ....................................................................................................................................... 10
6.
¿POR QUÉ UTILIZAR GLOBALSGSI? ........................................................................................................ 26
Página 2
ISO 27001 ● ISO 20000 ● CONTINUIDAD DE NEGOCIO ● LOPD ● I+D+i ●FORMACIÓN ● ABOGADOS TIC
AUDISEC SEGURIDAD DE LA INFORMACIÓN S.L.
Tlf: 902 056 203 -926 612 310 www.audisec.es -e-mail: comercial@audisec.es
GUIA DE IMPLANTACIÓN DE SGSI
1. PRESENTACIÓN
El objeto de esta guía es ofrecer de forma estructurada y sencilla cómo abordar la implantación
de un Sistema de Gestión de Seguridad de la Información basado en la norma UNE ISO/IEC
27001:2007 en unaorganización.
Esta guía está basada en las experiencias de los consultores de Audisec, con un amplio
número de implantaciones de SGSI realizadas y certificadas, en diversas empresas
comprendiendo un amplio abanico de tipos de negocio y tamaño de las organizaciones.
La implantación del sistema se basa en la herramienta GlobalSGSI, que ha ayudado a muchas
empresas a gestionar un sistema de mejora continua de laseguridad de sus sistemas de
información.
Este manual no pretende sustituir a la norma UNE ISO/IEC 27001, sino que debe utilizarse
junto a ella, para desarrollar el proceso de implantación del sistema de gestión de seguridad de
la información.
Página 3
ISO 27001 ● ISO 20000 ● CONTINUIDAD DE NEGOCIO ● LOPD ● I+D+i ● FORMACIÓN ● ABOGADOS TIC
AUDISEC SEGURIDAD DE LA INFORMACIÓN S.L.
Tlf: 902 056203 -926 612 310 www.audisec.es -e-mail: comercial@audisec.es
GUIA DE IMPLANTACIÓN DE SGSI
2. INTRODUCCIÓN
La información es el activo más importante de cada organización. Evidentemente se tendrán
otros activos, pero todos ellos será posible adquirirlos de algún modo, sin embargo si tenemos
algún problema de seguridad con la información de la empresa no será posible volverla a
adquirir. Este esel motivo por el que dedicamos nuestro esfuerzo a garantizar la seguridad de
la información corporativa.
Habitualmente la gestión de la seguridad de la información en una empresa está
descoordinada, no sigue un criterio común definido, cada departamento o área, especialmente
el de TI, tiene sus propias políticas y procedimientos, establecidos sin una visión global de las
necesidades de laorganización, incluso alejadas de los objetivos del negocio.
La implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) es la
manera más eficaz de conseguir esta coordinación y gestión necesaria para poder orientar los
esfuerzos y recursos, dedicados a la seguridad de la información, hacia una dirección que
refuerce la consecución de los objetivos de la organización.
Un SGSIgarantiza la adecuada gestión de la seguridad en la entidad, en función del
tratamiento de unos niveles de riesgo obtenidos como consecuencia de considerar todos los
posibles efectos que pueden ocurrir sobre los activos de la entidad.
La gestión de la seguridad debe ser un proceso de mejora continua y de constante adaptación
a los cambios en la organización en cuanto a procesos de negocio y a la...
SISITEMA DE GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN
UNE – ISO/IEC 27001:2007
CON LA HERRAMIENTA
GLOBALSGSI
POWERED BY AUDISEC
www.audisec.es
Febrero de 2010
GUIA DE IMPLANTACIÓN DE SGSI
ÍNDICE
1.
PRESENTACIÓN ......................................................................................................................................... 3
2.
INTRODUCCIÓN........................................................................................................................................ 4
3.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ................................................................. 5
4.
GLOBAL SGSI............................................................................................................................................. 8
5.
METODOLOGÍA ....................................................................................................................................... 10
6.
¿POR QUÉ UTILIZAR GLOBALSGSI? ........................................................................................................ 26
Página 2
ISO 27001 ● ISO 20000 ● CONTINUIDAD DE NEGOCIO ● LOPD ● I+D+i ●FORMACIÓN ● ABOGADOS TIC
AUDISEC SEGURIDAD DE LA INFORMACIÓN S.L.
Tlf: 902 056 203 -926 612 310 www.audisec.es -e-mail: comercial@audisec.es
GUIA DE IMPLANTACIÓN DE SGSI
1. PRESENTACIÓN
El objeto de esta guía es ofrecer de forma estructurada y sencilla cómo abordar la implantación
de un Sistema de Gestión de Seguridad de la Información basado en la norma UNE ISO/IEC
27001:2007 en unaorganización.
Esta guía está basada en las experiencias de los consultores de Audisec, con un amplio
número de implantaciones de SGSI realizadas y certificadas, en diversas empresas
comprendiendo un amplio abanico de tipos de negocio y tamaño de las organizaciones.
La implantación del sistema se basa en la herramienta GlobalSGSI, que ha ayudado a muchas
empresas a gestionar un sistema de mejora continua de laseguridad de sus sistemas de
información.
Este manual no pretende sustituir a la norma UNE ISO/IEC 27001, sino que debe utilizarse
junto a ella, para desarrollar el proceso de implantación del sistema de gestión de seguridad de
la información.
Página 3
ISO 27001 ● ISO 20000 ● CONTINUIDAD DE NEGOCIO ● LOPD ● I+D+i ● FORMACIÓN ● ABOGADOS TIC
AUDISEC SEGURIDAD DE LA INFORMACIÓN S.L.
Tlf: 902 056203 -926 612 310 www.audisec.es -e-mail: comercial@audisec.es
GUIA DE IMPLANTACIÓN DE SGSI
2. INTRODUCCIÓN
La información es el activo más importante de cada organización. Evidentemente se tendrán
otros activos, pero todos ellos será posible adquirirlos de algún modo, sin embargo si tenemos
algún problema de seguridad con la información de la empresa no será posible volverla a
adquirir. Este esel motivo por el que dedicamos nuestro esfuerzo a garantizar la seguridad de
la información corporativa.
Habitualmente la gestión de la seguridad de la información en una empresa está
descoordinada, no sigue un criterio común definido, cada departamento o área, especialmente
el de TI, tiene sus propias políticas y procedimientos, establecidos sin una visión global de las
necesidades de laorganización, incluso alejadas de los objetivos del negocio.
La implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) es la
manera más eficaz de conseguir esta coordinación y gestión necesaria para poder orientar los
esfuerzos y recursos, dedicados a la seguridad de la información, hacia una dirección que
refuerce la consecución de los objetivos de la organización.
Un SGSIgarantiza la adecuada gestión de la seguridad en la entidad, en función del
tratamiento de unos niveles de riesgo obtenidos como consecuencia de considerar todos los
posibles efectos que pueden ocurrir sobre los activos de la entidad.
La gestión de la seguridad debe ser un proceso de mejora continua y de constante adaptación
a los cambios en la organización en cuanto a procesos de negocio y a la...
Leer documento completo
Regístrate para leer el documento completo.