Scribd Logo
Carica

Benvenuto in Scribd!

  • Politicassgsi 170206041851

    Caricato da

    Ivan Cristhian Flores Arias
    1 visualizzazioni12 pagine
    hghg

    Titolo originale

    politicassgsi-170206041851

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    hghg

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    1 visualizzazioni12 pagine

    Politicassgsi 170206041851

    Caricato da

    Ivan Cristhian Flores Arias
    hghg

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 12

    SGSI

    Sistemas de gestión de seguridad de la información

    Presentado por: Ángela Dolores Cruz Gálvez


    20122004317
    Administracion publica y politica informatica
    Ing, Guillermo Brand
    Introducción
    En la actualidad las empresas de cualquier tipo o sector de actividad se
    enfrenta cada vez mas con mas riesgos e inseguridades procedentes de una
    amplia variedad de contingencias , las cuales pueden dañar
    considerablemente tanto los sistemas de información procesada y
    almacenada.

    Para proteger la información de una manera coherente y eficaz es necesario


    implementar un sistema de gestión de seguridad de la información (SGSI).
    Definición SGSI
    Conjunto de datos organizados en poder de una entidad que posean valor para la
    misma, independientemente de la forma en que se guarde o transmita (escrita, en
    imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada
    por correo, fax o e-mail, transmitida en conversaciones, etc).
    Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la
    seguridad de la información:
    ¿Para qué sirve un SGSI?
    El Sistema de Gestión de la Seguridad de la Información (SGSI) ayuda a establecer estas políticas
    y procedimientos en relación a los objetivos de negocio de la organización, con objeto de
    mantener un nivel de exposición siempre menor al nivel de riesgo que la propia organización ha
    decidido asumir.
    Con un SGSI, la organización conoce los riesgos a los que está sometida su información y los
    asume, minimiza, transfiere o controla mediante una sistemática definida, documentada y
    conocida por todos, que se revisa y mejora constantemente.
    ¿Cómo se implementa un SGSI?
    Para establecer y gestionar un Sistema de Gestión de la Seguridad de la Información en
    base a ISO 27001, se utiliza el ciclo continuo PDCA, tradicional en los sistemas de gestión
    de la calidad.

    Ciclo de mejora continua


    ¿Se integra un SGSI con otros sistemas de gestión?
    La gestión de las actividades de las organizaciones se realiza, cada vez con más frecuencia, según
    sistemas de gestión basados en estándares internacionales: se gestiona la calidad según ISO
    9001, el impacto medio-ambiental según ISO 14001 o la prevención de riesgos laborales según
    OHSAS 18001.

    Ahora, se añade ISO 27001 como estándar de gestión de seguridad de la información. Las
    empresas tienen la posibilidad de implantar un número variable de estos sistemas de gestión para
    mejorar la organización y beneficios sin imponer una carga a la organización.
    UNE-ISO/IEC 27001
     ¿Qué es la ISO 27001?

    ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad


    confidencialidad e integridad de los datos y de la información, así como de los sistemas
    que la procesan.

     El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la


    Información permite a las organizaciones la evaluación del riesgo y la aplicación de
    los controles necesarios para mitigarlos o eliminarlos.
    ¿Cuáles son los beneficios de la norma ISO/IEC 27001 de Gestión de la Seguridad de la
    Información?

     Identificar los riesgos y establecer controles para gestionarlos o eliminarlos


     Confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder
    a la información
     Flexibilidad para adaptar los controles a todas las áreas de su empresa o solo a
    algunas seleccionadas
     Conseguir que las partes interesadas y los clientes confíen en la protección de los
    datos
     Demostrar conformidad y conseguir el estatus de proveedor preferente
     Alcanzar las expectativas demostrando conformidad
    Conclusiones

     Un SGSI es una herramienta de la que dispone la gerencia para dirigir y controlar


    un determinado ámbito, en este caso, la seguridad de la información.

     La seguridad total es inalcanzable, pero mediante el proceso de mejora continua


    del sistema de seguridad se puede conseguir un nivel de seguridad altamente
    satisfactorio.

     La seguridad de la información, según ISO 27001, consiste en la preservación de su


    confidencialidad, integridad y disponibilidad, así como de los sistemas implicados
    en su tratamiento, dentro de una organización.
    Bibliografia
     http://www.iso27000.es/download/doc_sgsi_all.pdf
     https://www.google.hn/search?q=sgsi+sistema+de+gesti%C3%B3n+de+la+seguri
    dad+de+la+informaci%C3%B3n&source=lnms&tbm=isch&sa=X&ved=0ahUKEwiF
    _pWWnvrRAhXETSYKHUBxC6EQ_AUICCgB&biw=1366&bih=662#imgrc=_
     https://www.isotools.org/normas/riesgos-y-seguridad/iso-27001
     https://www.bsigroup.com/es-ES/Seguridad-de-la-Informacion-ISOIEC-27001/
     Guia de aplicacion de la norma UNE-ISO / IEC 27001 sobre la seguridad en
    sistemas de informacion para pymes.pdf

    Potrebbero piacerti anche