Sgsi Modelo De Maduracion
Páginas: 13 (3177 palabras)
Publicado: 20 de abril de 2012
INDICE
Sistema de Gestión de Seguridad (SGSI) 2
¿Qué es un SGSI? 2
¿Para qué sirve un SGSI? 3
¿Qué incluye un SGSI? 4
Documentos de Nivel 1 4
Documentos de Nivel 2 4
Documentos de Nivel 3 4
Documentos de Nivel 4 4
Control de la documentación 5
Cómo se implementa un SGSI? 6
Plan: Establecer el SGSI 6
Identificar los riesgos: 7
Analizar y evaluar los riesgos: 7
Do:Implementar y utilizar el SGSI 8
Check: Monitorizar y revisar el SGSI 8
Act: Mantener y mejorar el SGSI 9
MODELO DE MADUREZ 10
¿PARA QUE SIRVE EL MODELO DE MADUREZ? 10
Algunos Modelos 11
COBIT MATURITY MODEL 11
Nivel 0 (Inexistente): 11
Nivel 1 (Inicial): 11
Nivel 2 (Repetible): 11
Nivel 3 (Definido): 12
Nivel 4 (Gestionado): 12
Nivel 5 (Optimizado): 12
Bibliografía 13Sistema de Gestión de Seguridad (SGSI)
El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001.
La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.
Garantizar un nivel de protección total es virtualmente imposible, incluso en el caso dedisponer de un presupuesto ilimitado. El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno ylas tecnologías.
¿Qué es un SGSI?
SGSI es la abreviatura utilizada para referirse a un Sistema de Gestión de la Seguridad de la Información. ISMS es el concepto equivalente en idioma inglés, siglas de Information Security Management System.
Se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de laforma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.
La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridady disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información:
Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud ycompletitud de la información y sus métodos de proceso.
Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda laorganización, desde un enfoque de riesgo empresarial. Este proceso es el que constituye un SGSI.
¿Para qué sirve un SGSI?
La información, junto a los procesos y sistemas que hacen uso de ella, son activos muy importantes de una organización. La confidencialidad, integridad y disponibilidad de información sensible pueden llegar a ser esenciales para mantener los niveles de competitividad,rentabilidad, conformidad legal e imagen empresarial necesarios para lograr los objetivos de la organización y asegurar beneficios económicos.
Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude,...
Sistema de Gestión de Seguridad (SGSI) 2
¿Qué es un SGSI? 2
¿Para qué sirve un SGSI? 3
¿Qué incluye un SGSI? 4
Documentos de Nivel 1 4
Documentos de Nivel 2 4
Documentos de Nivel 3 4
Documentos de Nivel 4 4
Control de la documentación 5
Cómo se implementa un SGSI? 6
Plan: Establecer el SGSI 6
Identificar los riesgos: 7
Analizar y evaluar los riesgos: 7
Do:Implementar y utilizar el SGSI 8
Check: Monitorizar y revisar el SGSI 8
Act: Mantener y mejorar el SGSI 9
MODELO DE MADUREZ 10
¿PARA QUE SIRVE EL MODELO DE MADUREZ? 10
Algunos Modelos 11
COBIT MATURITY MODEL 11
Nivel 0 (Inexistente): 11
Nivel 1 (Inicial): 11
Nivel 2 (Repetible): 11
Nivel 3 (Definido): 12
Nivel 4 (Gestionado): 12
Nivel 5 (Optimizado): 12
Bibliografía 13Sistema de Gestión de Seguridad (SGSI)
El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001.
La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.
Garantizar un nivel de protección total es virtualmente imposible, incluso en el caso dedisponer de un presupuesto ilimitado. El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno ylas tecnologías.
¿Qué es un SGSI?
SGSI es la abreviatura utilizada para referirse a un Sistema de Gestión de la Seguridad de la Información. ISMS es el concepto equivalente en idioma inglés, siglas de Information Security Management System.
Se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de laforma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.
La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridady disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información:
Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud ycompletitud de la información y sus métodos de proceso.
Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda laorganización, desde un enfoque de riesgo empresarial. Este proceso es el que constituye un SGSI.
¿Para qué sirve un SGSI?
La información, junto a los procesos y sistemas que hacen uso de ella, son activos muy importantes de una organización. La confidencialidad, integridad y disponibilidad de información sensible pueden llegar a ser esenciales para mantener los niveles de competitividad,rentabilidad, conformidad legal e imagen empresarial necesarios para lograr los objetivos de la organización y asegurar beneficios económicos.
Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude,...
Leer documento completo
Regístrate para leer el documento completo.