IMPLEMENTACIÓN DE LA NORMA ISO27000
Páginas: 23 (5628 palabras)
Publicado: 27 de octubre de 2013
CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS
FACULTAD DE INGENIERIA DE SISTEMAS
IMPLEMENTACIÓN DE LA NORMA ISO27000
ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN
YENNY MARÍA ORTIZ GRANADOS
IVAN ANDRÉS CASTILLO PUENTES
JULIO EMERSON JIMENEZ
TABLA DE CONTENIDO
1. INTRODUCCIÓN 5
2. ALCANCE 6
3. MISIÓN 6
4. VISIÓN 6
5. OBJETIVOS 6
6. ORGANIGRAMA 6
7.NUESTRO SISTEMA DE GESTION DE CALIDAD 7
8. SISTEMA DE GESTION HUMANA – BIENESTAR 8
9. IMPLEMENTACIÓN DE LA NORMA ISO27000 8
9.1 – 4 Evaluación y tratamiento de riegos 8
9.1.1 - 4.1 Evaluacion de riesgos de seguridad 8
9.1.2 - 4.2 tratamiento de riesgos de seguridad 10
9.2 – 5 Política de seguridad 11
9.2.1 – 5.1 Política de seguridad de la información. 11
Identificacion 11
Seguridad de lascomunicaciones 12
Propiedad de la informacion 12
Coneciones externas 13
Informacion Personal 13
Configuracion de logica de red 13
9.3 – 6 Aspectos organizativos de la seguridad de la información 13
9.3.1 – 6.1 Organización interna 13
9.4 – 7 Gestión de activos 14
9.4.1 - 7.1 Responsabilidad sobre los activos 14
9.4.2 - 7.2 Clasificacion de la información 14
9.5 - 8 Seguridad ligada a losrecursos humanos 15
9.5.1 – 8.1 Antes de la contratación 15
9.5.2 – 8.2 Durante la contratación 15
9.5.3 – 8.3 Cese o cambio de puesto de trabajo 15
9.6 – 9 Seguridad física y ambiental 15
16
9.6.1 – 9.1 Areas seguras 16
Cuenta con un carpeta llamada N/Temporal, en donde se almacena la informacion para subirla en el OPTIMO-Ultimus en la pestaña “cargar adjuntos”. 16
17
9.6.2 – 9.2Seguridad de los equipos 18
9.7 – 10 Gestión de comunicaciones y operaciones 19
9.7.1 – 10.1 Responsabilidades y procedimientos de operación 19
Radica en la responsabilidad de las personas que intervienen en el proceso de autorización de compra del suvenir y despues de ser aprobado por todos los involucrados compras procede a solicitar el articulo o el evento. 19
9.7.2 – 10.2 Gestión de laprovisión de servicios por terceros 19
9.7.3 – 10.3 Planificación y aceptación del sistema 21
21
Una vez cumplida esta trazabilidad, la persona encargada de compras realiza la compra y la entrega a la dependencia indicada. 21
9.7.4 – 10.4 Protección contra código malisioso y móvil 21
9.7.5 – 10.5 Copias de seguridad 21
9.7.6 – 10.6 Gestión de seguridad de las redes 21
9.7.7 – 10.7 Manejo de lossoportes 21
9.7.8 – 10.8 Intercambio de información 22
9.7.9 – 10.9 Servicios de comercio electrónico 22
9.7.10 – 10.10 Supervisión 23
9.8 – 11 Control de accesos 23
9.8.1 – 11.1 Requisitos de negocio para el control de accesos 24
9.8.2 – 11.2 Gestión de acceso de usuario 25
9.8.3 – 11.3 Responsabilidades del usuario 25
9.8.4 – 11.4 Control de acceso a la red 26
9.8.5 – 11.5 Control deacceso al sistema operativo 26
9.8.6 – 11.6 Control de acceso a la aplicación y a la información 27
9.8.7 – 11.7 Ordenadores portátiles y de teletrabajo 27
9.9 – 12 Adquisición, desarrollo y mantenimiento de los sistemas de información 27
9.9.1 – 12.1 Requisitos de seguridad de los sistemas de información 27
9.9.2 – 12.2 Procesamiento correcto en las aplicaciones 27
9.9.3 – 12.3 Controlescriptográficos 27
9.9.4 – 12.4 Seguridad de los archivos del sistema 27
9.9.5 – 12.5 Seguridad en los procesos de desarrollo y soporte 27
9.9.6 – 12.6 Gestión de la vulnerabilidad técnica 27
9.10 – 13 Gestión de incidentes en la seguridad de la información 28
9.10.1 – 13.1 Notificación de eventos y puntos débiles de la seguridad de la información 28
9.10.2 – 13.2 Gestión de incidentes de seguridadde la información y mejoras 28
9.11 – 14 Gestión de la continuidad del negocio 28
9.11.1 –14.1 Aspectos de seguridad de la información en la gestión de la continuidad del negocio 28
9.12 – 15 Cumplimiento 28
9.12.1 – 15.1 Cumplimiento de los requisitos legales 28
9.12.2 – 15.2 Cumplimiento de las políticas y normas de seguridad y cumplimiento técnico 28
9.12.3 – 15.3 Consideraciones de...
FACULTAD DE INGENIERIA DE SISTEMAS
IMPLEMENTACIÓN DE LA NORMA ISO27000
ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN
YENNY MARÍA ORTIZ GRANADOS
IVAN ANDRÉS CASTILLO PUENTES
JULIO EMERSON JIMENEZ
TABLA DE CONTENIDO
1. INTRODUCCIÓN 5
2. ALCANCE 6
3. MISIÓN 6
4. VISIÓN 6
5. OBJETIVOS 6
6. ORGANIGRAMA 6
7.NUESTRO SISTEMA DE GESTION DE CALIDAD 7
8. SISTEMA DE GESTION HUMANA – BIENESTAR 8
9. IMPLEMENTACIÓN DE LA NORMA ISO27000 8
9.1 – 4 Evaluación y tratamiento de riegos 8
9.1.1 - 4.1 Evaluacion de riesgos de seguridad 8
9.1.2 - 4.2 tratamiento de riesgos de seguridad 10
9.2 – 5 Política de seguridad 11
9.2.1 – 5.1 Política de seguridad de la información. 11
Identificacion 11
Seguridad de lascomunicaciones 12
Propiedad de la informacion 12
Coneciones externas 13
Informacion Personal 13
Configuracion de logica de red 13
9.3 – 6 Aspectos organizativos de la seguridad de la información 13
9.3.1 – 6.1 Organización interna 13
9.4 – 7 Gestión de activos 14
9.4.1 - 7.1 Responsabilidad sobre los activos 14
9.4.2 - 7.2 Clasificacion de la información 14
9.5 - 8 Seguridad ligada a losrecursos humanos 15
9.5.1 – 8.1 Antes de la contratación 15
9.5.2 – 8.2 Durante la contratación 15
9.5.3 – 8.3 Cese o cambio de puesto de trabajo 15
9.6 – 9 Seguridad física y ambiental 15
16
9.6.1 – 9.1 Areas seguras 16
Cuenta con un carpeta llamada N/Temporal, en donde se almacena la informacion para subirla en el OPTIMO-Ultimus en la pestaña “cargar adjuntos”. 16
17
9.6.2 – 9.2Seguridad de los equipos 18
9.7 – 10 Gestión de comunicaciones y operaciones 19
9.7.1 – 10.1 Responsabilidades y procedimientos de operación 19
Radica en la responsabilidad de las personas que intervienen en el proceso de autorización de compra del suvenir y despues de ser aprobado por todos los involucrados compras procede a solicitar el articulo o el evento. 19
9.7.2 – 10.2 Gestión de laprovisión de servicios por terceros 19
9.7.3 – 10.3 Planificación y aceptación del sistema 21
21
Una vez cumplida esta trazabilidad, la persona encargada de compras realiza la compra y la entrega a la dependencia indicada. 21
9.7.4 – 10.4 Protección contra código malisioso y móvil 21
9.7.5 – 10.5 Copias de seguridad 21
9.7.6 – 10.6 Gestión de seguridad de las redes 21
9.7.7 – 10.7 Manejo de lossoportes 21
9.7.8 – 10.8 Intercambio de información 22
9.7.9 – 10.9 Servicios de comercio electrónico 22
9.7.10 – 10.10 Supervisión 23
9.8 – 11 Control de accesos 23
9.8.1 – 11.1 Requisitos de negocio para el control de accesos 24
9.8.2 – 11.2 Gestión de acceso de usuario 25
9.8.3 – 11.3 Responsabilidades del usuario 25
9.8.4 – 11.4 Control de acceso a la red 26
9.8.5 – 11.5 Control deacceso al sistema operativo 26
9.8.6 – 11.6 Control de acceso a la aplicación y a la información 27
9.8.7 – 11.7 Ordenadores portátiles y de teletrabajo 27
9.9 – 12 Adquisición, desarrollo y mantenimiento de los sistemas de información 27
9.9.1 – 12.1 Requisitos de seguridad de los sistemas de información 27
9.9.2 – 12.2 Procesamiento correcto en las aplicaciones 27
9.9.3 – 12.3 Controlescriptográficos 27
9.9.4 – 12.4 Seguridad de los archivos del sistema 27
9.9.5 – 12.5 Seguridad en los procesos de desarrollo y soporte 27
9.9.6 – 12.6 Gestión de la vulnerabilidad técnica 27
9.10 – 13 Gestión de incidentes en la seguridad de la información 28
9.10.1 – 13.1 Notificación de eventos y puntos débiles de la seguridad de la información 28
9.10.2 – 13.2 Gestión de incidentes de seguridadde la información y mejoras 28
9.11 – 14 Gestión de la continuidad del negocio 28
9.11.1 –14.1 Aspectos de seguridad de la información en la gestión de la continuidad del negocio 28
9.12 – 15 Cumplimiento 28
9.12.1 – 15.1 Cumplimiento de los requisitos legales 28
9.12.2 – 15.2 Cumplimiento de las políticas y normas de seguridad y cumplimiento técnico 28
9.12.3 – 15.3 Consideraciones de...
Leer documento completo
Regístrate para leer el documento completo.