Your SlideShare is downloading. ×
0
Autor: Ramiro Cid
13/12/2011
2
“…Un Sistema de Gestión de la Seguridad de la Información (SGSI) es
un conjunto de políticas, procedimientos y operacion...
◦ Una reducción en los incidentes de seguridad y una disminución del impacto
◦ Ayuda a optimizar la inversión en cuanto a ...
Como resultado de un proyecto de la implantación de un SGSI se obtiene:
◦ Un conjunto de documentación de todos los contro...
Dirección:
◦ Máximo responsable del SGSI, debe firmar y aceptar las políticas y aceptar el
SGSI
◦ Comité de Seguridad y Re...
SGSI:
http://es.wikipedia.org/wiki/SGSI
ISO/IEC 27001:
http://es.wikipedia.org/wiki/ISO/IEC_27001
Seguridad de la Informac...
Formación básica en SGSI
T: @ramirocid
W: ramirocid.com
M: ramiro@ramirocid.com
Ramiro Cid
Upcoming SlideShare
Loading in...5
×

Formación básica en SGSI

381

Published on

Presentation of basic elements to take care when we develop a ISMS

Presentación de los elementos básicos a tener en cuenta al desarrollar un SGSI

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
381
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Formación básica en SGSI"

  1. 1. Autor: Ramiro Cid 13/12/2011
  2. 2. 2 “…Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un conjunto de políticas, procedimientos y operaciones para gestionar la seguridad de la información en todo el ciclo de una organización…” El SGSI debe seguir el “Círculo de Deming” (también conocido como PDCA), orientado a la mejora continua, en este caso aplicado a la seguridad. Existen distintas normativas que lo reglamentan (ISO/IEC 27001 y 27002, Cobit, ISM3, SOGP, etc.).
  3. 3. ◦ Una reducción en los incidentes de seguridad y una disminución del impacto ◦ Ayuda a optimizar la inversión en cuanto a los aspectos de la seguridad ◦ Justifica los gastos en seguridad, al conocer que controles reducen los riesgos ◦ Impulsa la creación de políticas y procedimientos que mejoran la seguridad ◦ Permite el cumplimiento de la legislación aplicable ◦ Garantiza la continuidad del negocio ante posibles contingencias o desastres 3
  4. 4. Como resultado de un proyecto de la implantación de un SGSI se obtiene: ◦ Un conjunto de documentación de todos los controles requeridos para la seguridad de la organización (y que aplican para la organización). ◦ Se crea documentación en 3 niveles: Políticas Normas y Procedimientos Instrucciones 4 (*) Las políticas y procedimientos deben seguir los lineamientos de la organización (*)
  5. 5. Dirección: ◦ Máximo responsable del SGSI, debe firmar y aceptar las políticas y aceptar el SGSI ◦ Comité de Seguridad y Responsable de Seguridad: ◦ Analiza y desarrolla el SGSI Administradores de Seguridad: ◦ Personal que tenga que desarrollar tareas directas para el cumplimiento del SGSI ◦ Todos los empleados: ◦ La correcta gestión de un SGSI depende de todas las personas 5 = La organización
  6. 6. SGSI: http://es.wikipedia.org/wiki/SGSI ISO/IEC 27001: http://es.wikipedia.org/wiki/ISO/IEC_27001 Seguridad de la Información: http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n 6
  7. 7. Formación básica en SGSI T: @ramirocid W: ramirocid.com M: ramiro@ramirocid.com Ramiro Cid
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×