Profesional
Páginas: 13 (3061 palabras)
Publicado: 11 de marzo de 2011
Buenas tardes Leonardo
Al leer el texto que me enviaste surgen las inquietudes siguientes:
1-Cual es el problema que quiere resolver?
2- Los pasos sugeridos:determinar el nivel de madurez, la definición de indicadores, la
identificación y clasificación de riesgos, la definición de las actividades, el control,
etc., son cosas que se hacen siempre o hay algún aporte que tu hayas hacho ?.3-Lo que propones para las pymes es diferente a lo que hace una empresa grande?
4- Cual es la contribución del articulo?. Los indicadores son un aporte del articulo o
ya estaban propuestos?
5-A la solución o modelo propuesto se le debe dedicar una sección.
6- En una sección se debe aplicar la solución a un caso con el fin de validar y explicar
dicha solución.
7-Las referencias deben sercitadas en lugar preciso dentro del articulo.
En general se debe retomar el derrotero propuesto en el curso.
Lo primero es que clarifiques cual es problema y que es lo se propone como solución.
Envíame, por favor, un correo exponiendo el problema y la solución y resaltando cual es
el la contribucion o novedad que se introduce.
Saludos
German
Estrategia de Implementación de lanorma ISO 27001 en Pymes
Leonardo Muñoz Vargas
Palabras Claves
Seguridad, Información, Riesgo, Control, Pymes, CMM, Indicadores, Gestión
Resumen
La seguridad de la información en la actualidad es considerada un factor crítico de éxito en el desarrollo de la gestión de las organizaciones. Para tal fin fue diseñado el estándar ISO 27001, clasificado en 9 dominios que cubre las necesidadesasociadas al tratamiento de la seguridad de la información. La organización, en este caso la pequeña y mediana industria identifica los riesgos y los clasifica por su criticidad, abstrayendo medidas que mitiguen y controlen los riesgos basándose en la ISO 27001. En primer se lugar evalúa el nivel de madurez en los dominios de la norma con la metodología CMM, gracias a la lectura realizada por elmodelo de madurez, se planea los indicadores sobre los dominios que no cubre la organización y planes de mejoramiento en los dominios en los que se esta interactuando. En cuanto estén definidas las actividades se establece el sistema de control a las medidas implementadas en la empresa, permitiendo continuidad en la gestión de la información.
Introducción
La implantación de la Norma ISO27001 permite definir y mantener un Sistema de Gestión de la Seguridad de la Información El SGSI protege los activos de información de una organización, facilitando la administración de los riesgos. Dependiendo del tamaño de la organización, la naturaleza de su negocio, y la madurez de sus procesos, implementar la norma ISO 27001 puede implicar una inversión substancial de recursos así como uncompromiso de las directivas de la organización. Los “controles” son la herramienta que permite gestionar los riesgos sobre los activos de información, y que serán implementados de acuerdo con procedimientos y criterios establecidos. Adecuar la norma ISO 27001 requiere un cuidadoso análisis, planificación, y coordinación que asegure una adopción transparente para su control. La decisión de cuando y cómoponer el estándar en ejecución se puede ver influenciado por un gran número de factores, incluyendo los objetivos del negocio, madurez de los procesos existentes, la conformidad, aceptabilidad y reconocimiento del usuario, los requisitos de los clientes, las obligaciones contractuales, y la capacidad de la organización de adaptarse al cambio y de adherir a los procesos internos.El artículo tienela siguiente estructura. En primer lugar la introducción al tema, la importancia de la norma ISO 27001, seguido se identifican algunos códigos de buenas practicas en el manejo de la Seguridad de la Información, al finalizar el articulo se extraen las fortalezas y debilidades de estos, estableciendo una discusión alrededor.
Elementos utilizados en la solución
Para abordar la norma ISO 27001...
Al leer el texto que me enviaste surgen las inquietudes siguientes:
1-Cual es el problema que quiere resolver?
2- Los pasos sugeridos:determinar el nivel de madurez, la definición de indicadores, la
identificación y clasificación de riesgos, la definición de las actividades, el control,
etc., son cosas que se hacen siempre o hay algún aporte que tu hayas hacho ?.3-Lo que propones para las pymes es diferente a lo que hace una empresa grande?
4- Cual es la contribución del articulo?. Los indicadores son un aporte del articulo o
ya estaban propuestos?
5-A la solución o modelo propuesto se le debe dedicar una sección.
6- En una sección se debe aplicar la solución a un caso con el fin de validar y explicar
dicha solución.
7-Las referencias deben sercitadas en lugar preciso dentro del articulo.
En general se debe retomar el derrotero propuesto en el curso.
Lo primero es que clarifiques cual es problema y que es lo se propone como solución.
Envíame, por favor, un correo exponiendo el problema y la solución y resaltando cual es
el la contribucion o novedad que se introduce.
Saludos
German
Estrategia de Implementación de lanorma ISO 27001 en Pymes
Leonardo Muñoz Vargas
Palabras Claves
Seguridad, Información, Riesgo, Control, Pymes, CMM, Indicadores, Gestión
Resumen
La seguridad de la información en la actualidad es considerada un factor crítico de éxito en el desarrollo de la gestión de las organizaciones. Para tal fin fue diseñado el estándar ISO 27001, clasificado en 9 dominios que cubre las necesidadesasociadas al tratamiento de la seguridad de la información. La organización, en este caso la pequeña y mediana industria identifica los riesgos y los clasifica por su criticidad, abstrayendo medidas que mitiguen y controlen los riesgos basándose en la ISO 27001. En primer se lugar evalúa el nivel de madurez en los dominios de la norma con la metodología CMM, gracias a la lectura realizada por elmodelo de madurez, se planea los indicadores sobre los dominios que no cubre la organización y planes de mejoramiento en los dominios en los que se esta interactuando. En cuanto estén definidas las actividades se establece el sistema de control a las medidas implementadas en la empresa, permitiendo continuidad en la gestión de la información.
Introducción
La implantación de la Norma ISO27001 permite definir y mantener un Sistema de Gestión de la Seguridad de la Información El SGSI protege los activos de información de una organización, facilitando la administración de los riesgos. Dependiendo del tamaño de la organización, la naturaleza de su negocio, y la madurez de sus procesos, implementar la norma ISO 27001 puede implicar una inversión substancial de recursos así como uncompromiso de las directivas de la organización. Los “controles” son la herramienta que permite gestionar los riesgos sobre los activos de información, y que serán implementados de acuerdo con procedimientos y criterios establecidos. Adecuar la norma ISO 27001 requiere un cuidadoso análisis, planificación, y coordinación que asegure una adopción transparente para su control. La decisión de cuando y cómoponer el estándar en ejecución se puede ver influenciado por un gran número de factores, incluyendo los objetivos del negocio, madurez de los procesos existentes, la conformidad, aceptabilidad y reconocimiento del usuario, los requisitos de los clientes, las obligaciones contractuales, y la capacidad de la organización de adaptarse al cambio y de adherir a los procesos internos.El artículo tienela siguiente estructura. En primer lugar la introducción al tema, la importancia de la norma ISO 27001, seguido se identifican algunos códigos de buenas practicas en el manejo de la Seguridad de la Información, al finalizar el articulo se extraen las fortalezas y debilidades de estos, estableciendo una discusión alrededor.
Elementos utilizados en la solución
Para abordar la norma ISO 27001...
Leer documento completo
Regístrate para leer el documento completo.