Pública: cualquier usuario puede verlo. Propietaria: los autores son usuarios  que reciben información de la organización. Relacionada: información que está dentro de la comunicación en general pero que no se puede controlar. Clasificación en varios niveles de información: Propietaria Pública …

Tipo de Información dentro de una Organización Leer más »

Etiquetado con: ,

La organización deberá regularmente: Implantar en el SGSI las mejoras identificadas. Realizar las acciones preventivas y correctivas adecuadas en relación a la cláusula 8 de la norma ISO 27001 y a las lecciones aprendidas de las experiencias propias y de …

Actuar (Act): Mantener y mejorar el SGSI Leer más »

Etiquetado con: ,

La organización deberá: Ejecutar procedimientos de monitorización y revisión para: La detección temprana de errores en los resultados generados por los procesos. La identificación temprana de brechas e incidentes de seguridad. Capacitar a la dirección para determinar si las actividades …

Controlar (Check): Monitorizar y revisar el SGSI Leer más »

Etiquetado con: ,

Definir un plan de tratamiento de riesgos que identifique las acciones, recursos, responsabilidades y prioridades en la gestión de los riesgos de seguridad de la información. Implantar el plan de tratamiento de riesgos, con el fin de alcanzar los objetivos …

(Hacer) DO: Implementar y utilizar el SGSI Leer más »

Etiquetado con: ,

El documento de política de seguridad tiene como misión servir para dirigir y dar soporte a la gestión de la seguridad de la información de acuerdo con los objetivos establecidos, la legislación y regulaciones existentes. (Manual de Seguridad) Forman el …

Política de Seguridad del SGSI (aclaraciones y repaso) Leer más »

Etiquetado con:

Alcance: consiste en definir el alcance del sistema. Este debe determinar las partes o procesos de la organización que van a ser incluidos dentro del mismo. Se deben determinar cuáles son los procesos críticos para su organización decidiendo qué es …

Diseño de un Sistema de Gestión de Seguridad de la Información Leer más »

Etiquetado con:

Analiza el estado en el que se encuentra la organización: (CHUSI) Canales de comunicación Hardware Usuario Software Información También debe tener en cuenta el marco legal y jurídico de la seguridad para ello utiliza las Políticas de la Organización, sus Objetivos …

¿Qué realiza un administrador de la seguridad de información? Leer más »

Etiquetado con: ,