Uno de los componentes primordiales en la implantación exitosa de un sistema de gestión de seguridad de la información es la implicación de la dirección. No se trata de una expresión retórica, sino que debe asumirse desde un principio que …
Es el paso previo a la certificación es la implantación en la organización del sistema de gestión de seguridad de la información según ISO 27001. Este sistema deberá tener un historial de funcionamiento demostrable de al menos tres meses antes …
La organización deberá regularmente: Implantar en el SGSI las mejoras identificadas. Realizar las acciones preventivas y correctivas adecuadas en relación a la cláusula 8 de la norma ISO 27001 y a las lecciones aprendidas de las experiencias propias y de …
La organización deberá: Ejecutar procedimientos de monitorización y revisión para: La detección temprana de errores en los resultados generados por los procesos. La identificación temprana de brechas e incidentes de seguridad. Capacitar a la dirección para determinar si las actividades …
Definir un plan de tratamiento de riesgos que identifique las acciones, recursos, responsabilidades y prioridades en la gestión de los riesgos de seguridad de la información. Implantar el plan de tratamiento de riesgos, con el fin de alcanzar los objetivos …
Plan: Establecer el SGSI Definir el alcance del SGSI en términos del negocio, la organización, su localización, activos y tecnologías, incluyendo detalles y justificación de cualquier exclusión. Definir una política de seguridad que: Incluya el marco general y los objetivos …
El documento de política de seguridad tiene como misión servir para dirigir y dar soporte a la gestión de la seguridad de la información de acuerdo con los objetivos establecidos, la legislación y regulaciones existentes. (Manual de Seguridad) Forman el …
Política de Seguridad del SGSI (aclaraciones y repaso) Leer más »
Recursos del sistema: son los activos a proteger. Activos: Información imprescindible para la empresa a esto se denomina activo de Seguridad de la Información. Pero también incluye el hardware, software, usuarios, etc. Hay dos tipos de activos los tangibles y …
El manual debe incluir los OBJETIVOS –> ALCANCE –> RESPONSABILIDAD El título, el alcance y el campo de aplicación. La tabla de Contenido. Las paginas introductorias acerca de la organización y del manual La política y los objetivos. Descripción de la …
Manual de Sistema de Gestión y Seguridad de la Información Leer más »
Alcance: consiste en definir el alcance del sistema. Este debe determinar las partes o procesos de la organización que van a ser incluidos dentro del mismo. Se deben determinar cuáles son los procesos críticos para su organización decidiendo qué es …
Diseño de un Sistema de Gestión de Seguridad de la Información Leer más »