Upload File

sgsi

2
Seguridad de la información Es la protección de la confidencialidad, integridad y disponibilidad de los activos de información según sea necesario para alcanzar los objetivos de negocio de la organización. Seguridad informática Se encarga de la protección de las infraestructuras tic que soportan el negocio. Que es un fallo de seguridad Es cualquier incidente que compromete la seguridad, es decir, que pone en peligro cualquiera de los parámetros con los que se valora la seguridad. Que es un sistema de gestión de calidad Es un modelo para la definición, implementación, operación, revisión, mantenimiento y mejora. Riesgo Combinación de la probabilidad de un evento y sus consecuencias. Amenaza Causa potencial de un incidente no deseado, que causa daño a un sistema u organización. Que comprende un SGSI 1. Política. 2. Estructura organizativa. 3. Procesos. 4. Procedimiento. 5. Recursos. Justificación Casos de ataques Fraudes Filtraciones no deseadas Corte de las comunicaciones Los perjuicios de los incidentes Uno de cada diez empleados se descarga contenido no debido en el trabajo Solo el 21% de las compañías gestiona los departamentos de ti con criterios de negocio Se trata de una norma que ayuda que la alta dirección de las compañías tome una decisión estratégica sobre la información que la dispone

Upload: guillermo-montoya-ocampo

Post on 11-Mar-2016

218 views

Category:

Documents


3 download

Report

DESCRIPTION

Este es un documento que tiene algunos terminos que se manejan en este tema

TRANSCRIPT

Page 1: SGSI

Seguridad de la información

Es la protección de la confidencialidad, integridad y disponibilidad de los activos de información según sea necesario para alcanzar los objetivos de negocio de la organización.

Seguridad informática

Se encarga de la protección de las infraestructuras tic que soportan el negocio.

Que es un fallo de seguridad

Es cualquier incidente que compromete la seguridad, es decir, que pone en peligro cualquiera de los parámetros con los que se valora la seguridad.

Que es un sistema de gestión de calidad

Es un modelo para la definición, implementación, operación, revisión, mantenimiento y mejora.

Riesgo

Combinación de la probabilidad de un evento y sus consecuencias.

Amenaza

Causa potencial de un incidente no deseado, que causa daño a un sistema u organización.

Que comprende un SGSI

1. Política. 2. Estructura organizativa. 3. Procesos. 4. Procedimiento. 5. Recursos.

Justificación

Casos de ataques Fraudes Filtraciones no deseadas Corte de las comunicaciones Los perjuicios de los incidentes Uno de cada diez empleados se descarga contenido no debido en el trabajo Solo el 21% de las compañías gestiona los departamentos de ti con criterios de negocio Se trata de una norma que ayuda que la alta dirección de las compañías tome una decisión

estratégica sobre la información que la dispone

Page 2: SGSI

COBIT 4.1

Alineación y estrategia: se enfoca en garantizar la alineación entre los planes de negocio y de ti; en definir, mantener y validar la propuesta de valor de ti; y en alinear las operaciones de ti con las operaciones de la empresa.

Entrega de valor: se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que ti genere los beneficios prometidos en la estrategia, concentrándose en optimizar los costos y brindar el valor intrínseco de la ti.

Administración de recursos: se trata de la inversión óptima, así como la administración adecuada de los recursos críticos de ti, aplicaciones, información, infraestructura y personas. Los temas claves se refieren a la optimización de conocimiento y de infraestructura.

Administración de riesgo: requiere conciencia de los riesgos por parte de los altos ejecutivos de la empresa, un claro entendimiento del apetito de riesgo que tiene una empresa, comprender los requerimientos de cumplimiento, trasparencia de los riesgos significativos para la empresa, y la inclusión de las responsabilidades de administración de riesgos dentro de la organización.

Medición de desempeño: rastrea y monitorea la estrategia de implementación, la terminación del proyecto, el uso de los recursos, el desempeño de los procesos y la entrega del servicio, con el uso, por ejemplo, de balanced scorecards que traducen la estrategia en acción para lograr las metas medibles mas allá del registro convencional.


Presentación sgsi janethpiscoya

Introduccion ISO 27001 SGSI

Un Modelo Electrónico y una Metodología de un SGSI para PYMES (e-SGSI)

metodologia para medir efectividad sgsi

SGSI -modelo to implmentacion

Slide de sgsi

Doc Sgsi 02 Manual v4

Auditoría del SGSI

CLASE2 Fundamentos SGSI

PRESENTACION sgsi

SGSI - rediris.es · ISO 27005. Gestión de riesgos ISO 27006. Acreditación de certificadores de SGSI

Guia Apoyo Sgsi-Inteco

Guia apoyo sgsi

Doc Sgsi All

Modulo SGSI 233003 Listo

10 pasos sgsi

ISO 27003 (SGSI)- Ayuda y Guia Para Implementar en SGSI

Metodologias Para Implantacion Del SGSI

SGSI SESION 02

Aplicando Iso 27001- Sgsi

Guia metodologica SGSI

€¦ · SGSI SGSI SGSI American Trust Register, S.C. Organismo Certificador de Sistemas de Gestión efectuar un análisis de cómputo forense, sin embargo no cuentan con esta documentación,

13. Formacion Sgsi 2010

IMPLEMENTACIÓN DE UN SGSI

Tarea 3 SGSI Modelo de Maduracion

Certificación de SGSI 27001 - Hermes Sistemas SGSI 270… · (ISO 27001) ISO 27001 es el estándar internacional para los SGSI, y ... UNE ISO/IEC 27001:2007/1M Dic. 2009 (correspondencia

Clase 1 de SGSI

02 Metodología SGSI

5. ISO 27003 (SGSI)- Ayuda y Guia Oara Implementar en SGSI

Herramienta para la gestión de Riesgos Deliberados ... · del SGSF Plan del SGSI Mantenimiento y mejora del SGSI Implementación del SGSI Seguridad de la Información ... En PC o

Proyecto Final Sgsi

Implementación del SGSI - Alta Dirección

ISO27001 Norma e Implantacion SGSI

Contenidos curso sgsi

ACTIVIDAD 13 - SGSI