Scribd Logo
Upload

Welcome to Scribd!

  • 1 y 6

    Uploaded by

    James LexLer
    37 views4 pages
    trabajo

    Original Title

    1y6

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    trabajo

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    37 views4 pages

    1 y 6

    Uploaded by

    James LexLer
    trabajo

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    1: Nuestrauniversidad desea implementarunsistema de Gestin de

    Seguridad de la Informacin. Cmo realizara estaimplementacin?


    Existe software que pueda apoyar en esta labor?
    Un SGSI es para una organizacin el diseo, implantacin, mantenimiento
    de un conjunto de procesos para gestionar eficientemente la accesibilidad
    de la informacin, buscando asegurar la confidencialidad, integridad y
    disponibilidad de los activos de informacin minimizando a la vez los riesgos
    de seguridad de la informacin.
    Un Sistema de Gestin de Seguridad de la Informacin, basado en la norma
    UNE-ISO/IEC 27001, es una herramienta o metodologa sencilla y de bajo
    coste que cualquier PYME puede utilizar. La norma le permite establecer
    polticas, procedimientos y controles con objeto de disminuir los riesgos de
    su organizacin.

    ALCANCES
    Facility
    Espacio fsico; energa elctrica; aire acondicionado; proteccin
    contra incendios; accesos
    Administracin
    Monitoreo; accesos lgicos; bases de datos; aplicativos
    Explotacin/Respaldo
    Mallas de procesos; almacenamiento de informacin
    Comunicaciones
    Redes de datos; seguridad lgica; monitoreo equipos de
    comunicaciones; enlaces
    SAP
    Administracin de sistemas SAP.

    SOFTWARE QUE AYUDAN AL SGSI


    METODO MAGUERIT:
    MAGERIT es la metodologa de anlisis y gestin de riesgos
    elaborada por el Consejo Superior de Administracin Electrnica,
    como respuesta a la percepcin de que la Administracin, y, en
    general, toda la sociedad, dependen de forma creciente de las
    tecnologas de la informacin para el cumplimiento de su misin.
    La razn de ser de MAGERIT est directamente relacionada con
    la generalizacin del uso de las tecnologas de la informacin, que
    supone unos beneficios evidentes para los ciudadanos; pero tambin
    da lugar a ciertos riesgos que deben minimizarse con medidas de
    seguridad que generen confianza.
    PILAR - Herramienta para Anlisis y Gestin de Riesgos
    Anlisis y Gestin de Riesgos

    La Gestin de riesgos (traduccin del ingls Risk management /


    Manejo de riesgos) es un enfoque estructurado para manejar la
    incertidumbre relativa a una amenaza, a travs de una secuencia de
    actividades humanas que incluyen evaluacin de riesgo, estrategias
    de desarrollo para manejarlo y mitigacin del riesgo utilizando
    recursos gerenciales. Las estrategias incluyen transferir el riesgo a
    otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y
    aceptar algunas o todas las consecuencias de un riesgo particular.
    El Software ISOTools Excellence para ISO 27001 para la
    Seguridad de la Informacin se encuentra compuesta por diferentes
    aplicaciones que, al unirlas, trabajan para que la informacin que
    manejan las empresas no pierda ninguna de sus propiedades ms
    importantes: disponibilidad, integridad y confidencialidad.

    6. CUALES SON LOS ELEMENTOS DE LAS POLITICAS DE SEGURIDAD?


    Qu son las polticas de seguridad informtica (PSI)?
    Una poltica de seguridad informtica es una forma de comunicarse con los
    usuarios y losgerentes. Las PSI establecen el canal formal de actuacin del
    personal, en relacin con losrecursos y servicios informticos, importantes
    de la organizacin.No se trata de una descripcin tcnica de mecanismos de
    seguridad, ni de una expresin legalque involucre sanciones a conductas de
    los empleados. Es ms bien una descripcin de los quedeseamos proteger y
    el por qu de ello.Cada PSI es consciente y vigilante del personal por el uso
    y limitaciones de los recursos yservicios informticos crticos de la
    compaa.
    Elementos de una poltica de seguridad informtica

    Una PSI debe orientar las decisiones que se toman en relacin con la
    seguridad. Por tanto,requiere de una disposicin por parte de cada uno de
    los miembros de la empresa para lograruna visin conjunta de lo que se
    considera importante.
    Las PSI deben considerar entre otros, los siguientes elementos:
    Alcance de las polticas, incluyendo facilidades, sistemas y personal sobre
    la cual aplica. Es una invitacin de la organizacin a cada uno de sus
    miembros a reconocer la informacin como uno de sus principales activos
    as como, un motor de intercambio y desarrollo en el mbito de sus
    negocios. Invitacin que debe concluir en una posicin.
    Objetivos de la poltica y descripcin clara de los elementos involucrados
    en su definicin.
    Responsabilidades por cada uno de los servicios y recursos informticos a
    todos los niveles de la organizacin.
    Requerimientos mnimos para configuracin de la seguridad de los
    sistemas que cobija el alcance de la poltica.
    Definicin de violaciones y de las consecuencias del no cumplimiento de la
    poltica.
    Responsabilidades de los usuarios con respecto a la informacin a la que
    ella tiene acceso.

    You might also like