Your SlideShare is downloading. ×
Curso SGSI Sistemas de Gestión de Seguridad de la Información
Curso SGSI Sistemas de Gestión de Seguridad de la Información
Curso SGSI Sistemas de Gestión de Seguridad de la Información
Curso SGSI Sistemas de Gestión de Seguridad de la Información
Curso SGSI Sistemas de Gestión de Seguridad de la Información
Curso SGSI Sistemas de Gestión de Seguridad de la Información
Curso SGSI Sistemas de Gestión de Seguridad de la Información
Curso SGSI Sistemas de Gestión de Seguridad de la Información
Curso SGSI Sistemas de Gestión de Seguridad de la Información
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Curso SGSI Sistemas de Gestión de Seguridad de la Información

356

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
356
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Seguridad de la información Según las normas ISO 27001 e ISO 27002…la información y elconocimiento son los activosmás importantes de unaorganización.
  • 2. Seguridad de la información1- Introducción
  • 3. ¿Qué es la información? Conjunto de datos procesados en poder de una organización e independientemente de la forma en que se guarde o transmita (escrita, representada mediante diagramas o impresa en papel, almacenada electrónicamente, proyectada en imágenes, enviada por fax o correo, o, incluso, transmitida de forma oral en una conversación presencial o telefónica),
  • 4. ¿Por qué es necesaria la seguridad de la información?La información y los procesos, sistemas y redes que lasoportan, son importantes activos de negocio. Ladefinición, consecución, mantenimiento, y mejora de laseguridad de la información pueden ser esenciales paramantener su competitividad, rentabilidad, cumplimientocon la legislación, imagen…Las organizaciones y sus sistemas de información y redesse enfrentan, con amenazas de seguridad procedentes deuna amplia variedad de fuentes, incluyendo fraudesbasados en informática, espionaje, sabotaje, vandalismo,incendios o inundaciones. Las causas de daños comoataques por código malicioso, de intrusión y dedenegación de servicios se están volviendo cada vez máscomunes, ambiciosos y sofisticados.
  • 5. ¿QUÉ PROTEGER? ¿DE QUIÉN? ¿CÓMO PROTEGERLO? 8 7 1 SEGURIDAD DE LA INFORMACIÓN PROTEGIDO POR:6 2 5 3 4 ISO 27001 SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
  • 6. ¿Qué es exactamente la seguridad de la información?La seguridad de la información es la preservación de laconfidencialidad, integridad y disponibilidad de la misma y de lossistemas implicados en su tratamiento dentro de una organización.Estos tres factores se definen como:•Confidencialidad: acceso a la información por parte únicamente dequienes estén autorizados.•Integridad: mantenimiento de la exactitud y completitud de lainformación y sus métodos de proceso.•Disponibilidad: acceso a la información y los sistemas de tratamientode la misma por parte de los usuarios autorizados cuando lo requieran
  • 7. Seguridad de la información2- Preguntas y respuestassobre el SGSI y la norma 27001
  • 8. ¿Qué es un SGSI?•Un SGSI es un Sistema de Gestión de la Seguridad de la Información.Esta gestión debe realizarse mediante un proceso sistemático,documentado y conocido por toda la organización. Podríaconsiderarse, por analogía con una norma tan conocida como la ISO9000, como el sistema de calidad para la seguridad de la información.•El propósito de un sistema de gestión de la seguridad de lainformación no es garantizar la seguridad – que nunca podrá serabsoluta- sino garantizar que los riesgos de la seguridad de lainformación son conocidos, asumidos, gestionados y minimizados porla organización de una forma documentada, sistemática, estructurada,continua, repetible, eficiente y adaptada a los cambios que seproduzcan en la organización, los riesgos, el entorno y las tecnologías.
  • 9. ¿Qué es un SGSI? Documento IncompletoDescárgatelo entero y otros documentos en www.profesionaldocs.com Documento registrado en:

×