La vaina
Páginas: 4 (814 palabras)
Publicado: 26 de octubre de 2010
Sistema de Gestión de Seguridad de la Información
Aspecto Normativo
UNIT ISO/IEC 27000
Familia de normas ISO/IEC 27000
Esta norma especifica los requisitos para establecer, implantar,documentar y evaluar un SGSI
Especifica los requisitos de los controles de seguridad de acuerdo con las necesidades de las organizaciones, independientemente de su tipo, tamaño o actividad
– – – –27000 Fundamentos y vocabulario 27001 Requisitos para certificación 27002 Buenas prácticas 27003 Directrices para la implementación
Análisis familia de normas ISO/IEC 27000
Norma 27002
DominioPolítica de Seguridad Aspectos organizativos para la seguridad Gestión de los Activos Seguridad de los Recursos Humanos Seguridad física y del entorno Gestión de comunicaciones y operaciones Control deaccesos Adquisición, Desarrollo y mantenimiento de Sistemas Gestión de Incidentes de Seguridad de la Información Gestión de continuidad del negocio Conformidad
Objetivos
1 2 2 3 2 10 7 6 2 1 3Controles
2 11 5 9 13 32 25 16 15 5 10
Norma UNIT ISO/IEC 27002
• • • • Dominios de seguridad Objetivos Controles Implementación del control
Definir política de seguridad Establecer alcancedel al SGSI Realizar análisis de riesgos Seleccionar los controles
“P”
MODELO PDCA
Implantar plan de gestión de riesgos Implantar el SGSI Implantar los controles
“A”
ISO/IEC 27002
1Política de Seguridad de Información 2 Estructura organizativa de la SI 3 Clasificación y control de activos 4 Seguridad ligada al personal 5 Seguridad física y del entorno 6 Gestión de comunicaciones yoperaciones 7 Control de accesos 8 Desarrollo y mantenimiento de sistemas 9 Gestión de Incidentes de Seguridad 10. Gestión Continuidad de Negocio----------------------------------------------------------11 Conformidad y Cumplimiento legislación
“D”
Adoptar las acciones correctivas Adoptar las acciones preventivas Revisar internamente el SGSI Realizar auditorias internas del SGSI
“C”...
Aspecto Normativo
UNIT ISO/IEC 27000
Familia de normas ISO/IEC 27000
Esta norma especifica los requisitos para establecer, implantar,documentar y evaluar un SGSI
Especifica los requisitos de los controles de seguridad de acuerdo con las necesidades de las organizaciones, independientemente de su tipo, tamaño o actividad
– – – –27000 Fundamentos y vocabulario 27001 Requisitos para certificación 27002 Buenas prácticas 27003 Directrices para la implementación
Análisis familia de normas ISO/IEC 27000
Norma 27002
DominioPolítica de Seguridad Aspectos organizativos para la seguridad Gestión de los Activos Seguridad de los Recursos Humanos Seguridad física y del entorno Gestión de comunicaciones y operaciones Control deaccesos Adquisición, Desarrollo y mantenimiento de Sistemas Gestión de Incidentes de Seguridad de la Información Gestión de continuidad del negocio Conformidad
Objetivos
1 2 2 3 2 10 7 6 2 1 3Controles
2 11 5 9 13 32 25 16 15 5 10
Norma UNIT ISO/IEC 27002
• • • • Dominios de seguridad Objetivos Controles Implementación del control
Definir política de seguridad Establecer alcancedel al SGSI Realizar análisis de riesgos Seleccionar los controles
“P”
MODELO PDCA
Implantar plan de gestión de riesgos Implantar el SGSI Implantar los controles
“A”
ISO/IEC 27002
1Política de Seguridad de Información 2 Estructura organizativa de la SI 3 Clasificación y control de activos 4 Seguridad ligada al personal 5 Seguridad física y del entorno 6 Gestión de comunicaciones yoperaciones 7 Control de accesos 8 Desarrollo y mantenimiento de sistemas 9 Gestión de Incidentes de Seguridad 10. Gestión Continuidad de Negocio----------------------------------------------------------11 Conformidad y Cumplimiento legislación
“D”
Adoptar las acciones correctivas Adoptar las acciones preventivas Revisar internamente el SGSI Realizar auditorias internas del SGSI
“C”...
Leer documento completo
Regístrate para leer el documento completo.