Sgsi

Páginas: 44 (10786 palabras) Publicado: 18 de marzo de 2012
Implantación de un SGSI en la empresa

Implantación de un SGSI en la empresa

Implantación de un SGSI en la empresa

INDICE
CAPÍTULO 1 – Conceptos básicos sobre Seguridad de la Información....................................................................... 3 CAPÍTULO 2 – La seguridad y su justificación desde el punto de vista del negocio. ..............................................6 CAPÍTULO 3 – Marco legal y jurídico de la Seguridad. Normativas de Seguridad. .................................................. 8 CAPÍTULO 4 – Estándares de Gestión de la Seguridad de la Información. .............................................................. 11 CAPÍTULO 5 – Implantación de unSGSI............................................................................................................................ 13 CAPÍTULO 6 – Definición de las Políticas, Organización, Alcance del Sistema de Gestión y Concienciación.16 CAPÍTULO 7 – Los activos de la Seguridad de la Información..................................................................................... 19 CAPÍTULO 8 – Análisis y Valoración de los Riesgos.Metodologías............................................................................ 22 CAPÍTULO 9 – Gestión y Tratamiento de los Riesgos. Selección de los Controles................................................. 25 CAPÍTULO 10 – Seguimiento, Monitorización y Registro de las Operaciones del Sistema. ................................ 29 CAPÍTULO 11 – Gestión de la Continuidad delNegocio............................................................................................... 32 CAPÍTULO 12 – Proceso de Certificación........................................................................................................................... 35

Implantación de un SGSI en la empresa

CAPÍTULO 1 – Conceptos básicos sobre Seguridad de la Información.
Hola. Mi nombre es Raúl. Trabajo como Técnico de Seguridad en INTECO, el Instituto Nacionalde Tecnologías de la Comunicación. En INTECO trabajamos para fomentar e impulsar la seguridad de la información y su implantación en las empresas y organizaciones. A diario, estamos amenazados por riesgos que ponen en peligro la integridad de nuestra información y con ello la viabilidad de nuestros negocios. Riesgos que provienen no sólo desde el exterior de nuestras empresas, sino también desde elinterior. Para poder trabajar en un entorno como este de forma segura, las empresas pueden asegurar sus datos e información de valor con la ayuda de un Sistema de Gestión de Seguridad de la Información. A lo largo de los próximos minutos, voy a detallarte las ventajas de implantar este sistema en tu empresa y cómo hacerlo. Podríamos definir un Sistema de Gestión de Seguridad de la Informacióncomo una herramienta de gestión que nos va a permitir conocer, gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información en nuestra empresa. Quizá oigas hablar de este sistema por sus siglas en español, SGSI, o por sus siglas en inglés, ISMS. Antes de comenzar a ver las características de este tipo de sistemas, es importante diferenciar entre seguridad informática yseguridad de la información. La primera, la seguridad informática, se refiere a la protección de las infraestructuras de las tecnologías de la información y comunicación que soportan nuestro negocio. Mientras que la seguridad de la información, se refiere a la protección de los activos de información fundamentales para el éxito de cualquier organización. Entre los muchos ejemplos de informaciónque podemos encontrar en nuestra empresa están los correos electrónicos, páginas web, imágenes, bases de datos, faxes, contratos, presentaciones, documentos y un largo etcétera. Al identificar los activos de información tenemos que tener en cuenta que estos pueden proceder de distintas fuentes de información dentro de la empresa y que pueden encontrarse en diferentes

Implantación de un SGSI...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • SGSI

    ...REALIZADAS 38 IX RESULTADOS, PLANOS, GRÁFICAS, PROTOTIPOS Y PROGRAMAS 41 X CONCLUSIONES Y RECOMENDACIONES. 46 XI REFERENCIAS 47 Registros: documentos que proporcionan evidencias de la conformidad con los requisitos y del funcionamiento eficaz del SGSI. Se registrará y archivará toda actividad, procedente del uso de las aplicaciones, sistemas de información y uso de la red, mediante archivos de Log o bitácoras de sistemas. Los archivos de Log, almacenarán nombres...

    Leer más
    698 Palabras 3 Páginas
  • Sgsi

    ...DESARROLLO DE PROYECTOS DE GESTION PARA LA EMPRESA INGENIERIA – CAPACITACION GESTION EN CALIDAD Certificados en ISO 9001:2008 – NCh 2909 – NCh 2728 – IQnet Preparado Por Propiedad Intelectual Fecha Marcos Di Domenico Fuenzalida Tres I Limitada 2010–FEB–01 Los siguientes son los procedimientos correspondientes a la producción del Servicio de Desarrollo de Sistemas Informáticos, considerando en la metodología todas la etapas del proceso de desarrollo: 1. 2. 3. 4. 5. 6. 7....

    Leer más
    1082 Palabras 5 Páginas
  • Sgsi

    ...¿Cómo es una implantación de un SGSI? 8 ¿Qué es un SGSI? 6 B Bibliografías 13 C Características importantes 7 CONCLUSION 14 I Imagen 2 9 Instrucciones 11 INTRODUCCION 4 N Normas de estandarización 7 O OBJECTIVOS 5 P PDCA (PLAN, DO, CHECK, ACT) 10 Políticas 11 Procedimientos 11 R Registros 11 T TABLA DE CONTENIDOS 3 Tabla de ilustraciones 12 TABLA DE CONTENIDOS Contenido INTRODUCCION 4 OBJECTIVOS 5 ¿Qué es un...

    Leer más
    1134 Palabras 5 Páginas
  • SGSI

    ...Word) Leer y responder. IMPLANTACIÓN DE UN SGSI TEORÍA La primera consideración importante que tiene que hacerse a la hora de abordar la implantación de un SGSI es restringirse a un ámbito manejable y reducido. No es necesario ni aconsejable, muchas veces ni siquiera viable, el abarcar toda la organización o gran parte de ella si no se cuentan con los recursos materiales y humanos. Entendiendo que la implantación es sólo la primera parte, después el...

    Leer más
    1545 Palabras 7 Páginas
  • SGSI

    ...INTRODUCCION En el presente trabajo se hablara sobre un SGSI, mejor conocido como Un sistema de gestión de la seguridad de la información. Teniendo como concepto principal el ser un conjunto de políticas de administración de la información. Un SGSI es utilizado para una organización de diseño, implantación, mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad...

    Leer más
    552 Palabras 3 Páginas
  • Componentes SGSI

    ...PRINCIPALES COMPONENTE DE UN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN - SGSI Alcance del SGSI: Se define el ámbito de la empresa en el cual queda cometido el SGSI, aplica inicialmente al proceso de Apoyo a la Gestión denominado Gestión de los Sistemas de Información y los subprocesos que lo componen: 1. ATENCIÓN DE REQUERIMIENTOS. 2. MANTENIMIENTO Y SOPORTE DE APLICATIVOS. 3. GESTIÓN DE NUEVOS DESARROLLOS. 4. SOPORTE Y ADMINISTRACIÓN...

    Leer más
    761 Palabras 4 Páginas
  • SGSI 07

    ...SGSI 07 Activo de Seguridad de la información Las organizaciones poseen información que deben proteger frente a riesgos y amenazas para asegurar el correcto funcionamiento de su negocio. El objetivo del sistema de gestión de seguridad de la información es la protección de los activos (información) Tipos de activos según la metodología de Magerit, encontramos los siguientes tipos: 1.- Servicios: los procesos de negocio de la organización (caso de la gestión de nómina)...

    Leer más
    1232 Palabras 5 Páginas
  • Sgsi

    ...solvencia, o continuidad operativa. Sistema de gestión de la seguridad de la información Artículo 3º.- Las empresas deberán establecer, mantener y documentar un sistema de gestión de la seguridad de la información (SGSI). Las actividades mínimas que deben desarrollarse para implementar el SGSI, son las siguientes: a. Definición de una política de seguridad de información aprobada por el Directorio. b. Definición e implementación de una metodología de gestión de...

    Leer más
    3171 Palabras 13 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS