sistema de gestión de seguridad de la información
TRANSCRIPT
![Page 1: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/1.jpg)
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN
![Page 2: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/2.jpg)
¿QUÉ ES UN SGSI?
El SGSI es la abreviatura usada para referirse al Sistema de Gestión de la Seguridad de la Información e ISMS son las siglas equivalentes en ingles a Information Security Management System.
![Page 3: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/3.jpg)
Podemos entender por información todo el conjunto de datos que se organizan en una organización y otorgan valor añadido para ésta, de forma independiente de la forma en la que se guarde o transmita, el origen que tenga o la fecha de elaboración.
![Page 4: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/4.jpg)
UNE-ISO/IEC 27001
• La norma UNE-ISO/IEC 27001 es un estándar para la seguridad de la información, esto nos especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un SGSI.
![Page 5: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/5.jpg)
UNE-ISO/IEC 27001
• Nos ayuda a preservar la confidencialidad y disponibilidad del sistema en sí, además de todos los sistemas implicados en el tratamiento de la organización.
![Page 6: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/6.jpg)
• La norma UNE-ISO/IEC 27001 es parte de la gestión General que se basa en riesgo empresarial, establece como crear, implementar operar y mejorar la seguridad de la información.
• Lo que significa el dejar de operar de forma intuitiva y tomar control sobre lo que sucede en el sistema.
![Page 7: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/7.jpg)
FUNDAMENTOS
• Para garantizar que el Sistema de Gestión de Seguridad de la Información gestionado de forma correcta se tiene que identificar el ciclo de vida.
![Page 8: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/8.jpg)
CICLO DE MEJORA CONTINUA(PDCA)
• Para establecer y gestionar un sistema de gestión de la seguridad de la información se utiliza el ciclo PDCA (conocido también como ciclo Deming), tradicional en los sistemas de gestión de la calidad.
![Page 9: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/9.jpg)
• tiene una serie de fases y acciones que permiten establecer un modelo de indicadores y métricas comparables en el tiempo, de manera que se pueda cuantificar el avance en la mejora de la organización:
• Plan :Esta fase se corresponde con establecer el SGSI. Se planifica y diseña el programa, sistematizando las políticas a aplicar en la organización, cuales son los fines a alcanzar y en que ayudaran a lograr los objetivos de negocio.
• Do :Es la fase en la que se implementa y pone en funcionamiento el SGSI.
![Page 10: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/10.jpg)
Check :Esta fase es la de monitorización y revisión del SGSI. Hay que controlarque los procesos se ejecutan como se ha establecido, de manera eficazy eficiente, alcanzando los objetivos definidos para ellos.
Act :Es la fase en la que se mantiene y mejora el SGSI, decidiendo y efectuando las acciones preventivas y correctivas necesarias para rectificar los fallos, detectados en las auditorias internas y revisiones del SGSI, o cualquier otra información relevante para permitir la mejora permanente del SGSI.
![Page 11: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/11.jpg)
ASPECTOS DEL SGSI
• Confidencialidad: la información no debe ponerse a disposición de nadie, ni se revela a individuos o entidades no autorizados.
![Page 12: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/12.jpg)
ASPECTOS DEL SGSI
• Integridad: mantener de forma completa y exacta la información y los métodos de proceso.
![Page 13: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/13.jpg)
ASPECTOS DEL SGSI
• Disponibilidad: acceder y utilizar la información y los sistemas de tratamiento de la misma parte de los individuos, entidades o proceso autorizados cuando lo requieran.
![Page 14: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/14.jpg)
BENEFICIOS
• Establecer una metodología de Gestión de la Seguridad estructurada y clara.
• Reducir el riesgo de pérdida, robo o corrupción de la información sensible.
• Los clientes tienen acceso a la información mediante medidas de seguridad.
![Page 15: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/15.jpg)
• Los riesgos y los controles son continuamente revisados.
• Se garantiza la confianza de los clientes y los socios de la organización.
• Las auditorías externas ayudan de forma cíclica a identificar las debilidades del SGSI y las áreas que se deben mejorar.
![Page 16: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/16.jpg)
• Facilita la integración con otros sistemas de gestión.
• Se garantiza la continuidad de negocio tras un incidente grave.
![Page 17: Sistema de gestión de seguridad de la información](https://reader035.vdocuments.co/reader035/viewer/2022070511/58a2fc711a28ab5d1c8b6b67/html5/thumbnails/17.jpg)
GRACIAS POR SU
ATENCIÓN