Pública: cualquier usuario puede verlo. Propietaria: los autores son usuarios que reciben información de la organización. Relacionada: información que está dentro de la comunicación en general pero que no se puede controlar. Clasificación en varios niveles de información: Propietaria Pública …
La organización deberá regularmente: Implantar en el SGSI las mejoras identificadas. Realizar las acciones preventivas y correctivas adecuadas en relación a la cláusula 8 de la norma ISO 27001 y a las lecciones aprendidas de las experiencias propias y de …
La organización deberá: Ejecutar procedimientos de monitorización y revisión para: La detección temprana de errores en los resultados generados por los procesos. La identificación temprana de brechas e incidentes de seguridad. Capacitar a la dirección para determinar si las actividades …
Definir un plan de tratamiento de riesgos que identifique las acciones, recursos, responsabilidades y prioridades en la gestión de los riesgos de seguridad de la información. Implantar el plan de tratamiento de riesgos, con el fin de alcanzar los objetivos …
Plan: Establecer el SGSI Definir el alcance del SGSI en términos del negocio, la organización, su localización, activos y tecnologías, incluyendo detalles y justificación de cualquier exclusión. Definir una política de seguridad que: Incluya el marco general y los objetivos …
El documento de política de seguridad tiene como misión servir para dirigir y dar soporte a la gestión de la seguridad de la información de acuerdo con los objetivos establecidos, la legislación y regulaciones existentes. (Manual de Seguridad) Forman el …
Política de Seguridad del SGSI (aclaraciones y repaso) Leer más »
Recursos del sistema: son los activos a proteger. Activos: Información imprescindible para la empresa a esto se denomina activo de Seguridad de la Información. Pero también incluye el hardware, software, usuarios, etc. Hay dos tipos de activos los tangibles y …
El manual debe incluir los OBJETIVOS –> ALCANCE –> RESPONSABILIDAD El título, el alcance y el campo de aplicación. La tabla de Contenido. Las paginas introductorias acerca de la organización y del manual La política y los objetivos. Descripción de la …
Manual de Sistema de Gestión y Seguridad de la Información Leer más »
Alcance: consiste en definir el alcance del sistema. Este debe determinar las partes o procesos de la organización que van a ser incluidos dentro del mismo. Se deben determinar cuáles son los procesos críticos para su organización decidiendo qué es …
Diseño de un Sistema de Gestión de Seguridad de la Información Leer más »
Analiza el estado en el que se encuentra la organización: (CHUSI) Canales de comunicación Hardware Usuario Software Información También debe tener en cuenta el marco legal y jurídico de la seguridad para ello utiliza las Políticas de la Organización, sus Objetivos …
¿Qué realiza un administrador de la seguridad de información? Leer más »