Seguridad de la información                    Según las normas                ISO 27001 e ISO 27002…la información y elco...
Seguridad de la información1- Introducción
¿Qué es la información?                     Conjunto       de     datos                     procesados en poder de        ...
¿Por qué es necesaria la seguridad de la información?La información y los procesos, sistemas y redes que lasoportan, son i...
¿QUÉ PROTEGER? ¿DE QUIÉN? ¿CÓMO             PROTEGERLO?        8    7       1                    SEGURIDAD DE LA          ...
¿Qué es exactamente la seguridad de la                  información?La seguridad de la información es la preservación de l...
Seguridad de la información2- Preguntas y respuestassobre el SGSI y la norma 27001
¿Qué es un SGSI?•Un SGSI es un Sistema de Gestión de la Seguridad de la Información.Esta gestión debe realizarse mediante ...
¿Qué es un SGSI?         Documento IncompletoDescárgatelo entero y otros documentos en       www.profesionaldocs.com      ...
Upcoming SlideShare
Loading in …5
×

Curso SGSI Sistemas de Gestión de Seguridad de la Información

529 views

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
529
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Curso SGSI Sistemas de Gestión de Seguridad de la Información

  1. 1. Seguridad de la información Según las normas ISO 27001 e ISO 27002…la información y elconocimiento son los activosmás importantes de unaorganización.
  2. 2. Seguridad de la información1- Introducción
  3. 3. ¿Qué es la información? Conjunto de datos procesados en poder de una organización e independientemente de la forma en que se guarde o transmita (escrita, representada mediante diagramas o impresa en papel, almacenada electrónicamente, proyectada en imágenes, enviada por fax o correo, o, incluso, transmitida de forma oral en una conversación presencial o telefónica),
  4. 4. ¿Por qué es necesaria la seguridad de la información?La información y los procesos, sistemas y redes que lasoportan, son importantes activos de negocio. Ladefinición, consecución, mantenimiento, y mejora de laseguridad de la información pueden ser esenciales paramantener su competitividad, rentabilidad, cumplimientocon la legislación, imagen…Las organizaciones y sus sistemas de información y redesse enfrentan, con amenazas de seguridad procedentes deuna amplia variedad de fuentes, incluyendo fraudesbasados en informática, espionaje, sabotaje, vandalismo,incendios o inundaciones. Las causas de daños comoataques por código malicioso, de intrusión y dedenegación de servicios se están volviendo cada vez máscomunes, ambiciosos y sofisticados.
  5. 5. ¿QUÉ PROTEGER? ¿DE QUIÉN? ¿CÓMO PROTEGERLO? 8 7 1 SEGURIDAD DE LA INFORMACIÓN PROTEGIDO POR:6 2 5 3 4 ISO 27001 SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
  6. 6. ¿Qué es exactamente la seguridad de la información?La seguridad de la información es la preservación de laconfidencialidad, integridad y disponibilidad de la misma y de lossistemas implicados en su tratamiento dentro de una organización.Estos tres factores se definen como:•Confidencialidad: acceso a la información por parte únicamente dequienes estén autorizados.•Integridad: mantenimiento de la exactitud y completitud de lainformación y sus métodos de proceso.•Disponibilidad: acceso a la información y los sistemas de tratamientode la misma por parte de los usuarios autorizados cuando lo requieran
  7. 7. Seguridad de la información2- Preguntas y respuestassobre el SGSI y la norma 27001
  8. 8. ¿Qué es un SGSI?•Un SGSI es un Sistema de Gestión de la Seguridad de la Información.Esta gestión debe realizarse mediante un proceso sistemático,documentado y conocido por toda la organización. Podríaconsiderarse, por analogía con una norma tan conocida como la ISO9000, como el sistema de calidad para la seguridad de la información.•El propósito de un sistema de gestión de la seguridad de lainformación no es garantizar la seguridad – que nunca podrá serabsoluta- sino garantizar que los riesgos de la seguridad de lainformación son conocidos, asumidos, gestionados y minimizados porla organización de una forma documentada, sistemática, estructurada,continua, repetible, eficiente y adaptada a los cambios que seproduzcan en la organización, los riesgos, el entorno y las tecnologías.
  9. 9. ¿Qué es un SGSI? Documento IncompletoDescárgatelo entero y otros documentos en www.profesionaldocs.com Documento registrado en:

×