Taller Documental SGSI
Documental
del
Sistema
de
Ges3ón
de
Seguridad
de
la
Información
(SGSI)
Daniel
Gómez
Ordóñez
Manager
CISA,
CRISC,
ITV3F,
ISO
27001
LA,
CBCP
Agenda
•
•
•
•
Antecedentes.
El
proceso
del
SGSI.
Esquema
documental
del
SGSI.
Necesidad e
importancia
del
esquema
documental
de
ISO/IEC
27001:2005.
– ¿Por
qué
es
necesaria
la
documentación?
– Definición
de
experiencia.
– Definición
de
tecnología.
– ¿Por
qué
es
necesario
documentar
la
experiencia
y
tecnología?
Taller
documental del
Sistema
de
Ges3ón
de
Seguridad
de
la
Información
(SGSI)
9-‐abri-‐13
Daniel Gómez Ordóñez
• Página
2
Agenda
(cont.)
• Definiciones
básicas
– ¿Qué
es
una
polí3ca?
– ¿Qué
es
un
procedimiento?
– ¿Qué
es
un
método?
– ¿Qué
son
los
documentos?
• ¿Qué
debo
tener
en
cuenta
para
hacer
esos
documentos?
• Jerarquía
documental.
Taller
documental
del
Sistema
de
Ges3ón
de
Seguridad
de
la
Información
(SGSI)
9-‐abri-‐13
Daniel Gómez Ordóñez
• Página
3
Agenda
(cont.)
• ¿Cómo
hacer
una políFca
y
un
procedimiento?
• Ejemplos:
– PolíFca,
– Procedimiento,
• Comentarios
finales.
Taller
documental
del
Sistema
de
Ges3ón
de
Seguridad
de
la
Información
(SGSI)
9-‐abri-‐13
Daniel Gómez Ordóñez
• Página
4
Antecedentes
• STT
Soluciones
con base
en
sus
Estrategias
de
Negocio,
ha
decidido
tener
un
diferenciador
en
el
mercado
y
cerFficar
su
servicio
Ges3ón
de
Entrega
de
Servicios
de
TI
para
Hosteo,
Coubicación
y
Telecomunicaciones,
con
base
en
la
prácFca líder
ISO/IEC
27001:2005.
Taller
documental
del
Sistema
de
Ges3ón
de
Seguridad
de
la
Información
(SGSI)
9-‐abri-‐13
Daniel Gómez Ordóñez
• Página
5
Antecedentes
(cont.)
• STT
Soluciones
con
base
en
sus
Estrategias
de
Negocio,
ha
decidido
tener
un
diferenciador
en
el
mercado
y
cerFficar
su
servicio
Ges3ón
de
Entrega
de
Servicios
de
TI
para
Hosteo,
Coubicación
y
Telecomunicaciones,
con
base
en
la
prácFca
líder
ISO/IEC
27001:2005.
Taller
documental
del
Sistema
de Ges3ón
de
Seguridad
de
la
Información
(SGSI)
9-‐abri-‐13
Daniel Gómez Ordóñez
• Página
6
Antecedentes
(cont.)
• ¿Para
qué
proteger
la
información?
– STT
Soluciones,
día
con
día
compite
con
otras
organizaciones,
quiénes
buscan
tener
más
presencia
en
el
mercado
y
a
través
del
Fempo
ser
únicas
en
la
prestación
de
ciertos
servicios,
para
lograrlo
hicieron,
hacen
y
harán
uso
de
técnicas
que
les
permitan
eliminar
a
la
competencia
y
ganar
más
clientes
e
...
Regístrate para leer el documento completo.