Plantilla de Acta de Constitución del Proyecto, orientada para entidades del estadoDescripción completa
SensibilidadDescripción completa
Descripción completa
Empresa Segura
SGSI Seguridad informatica
sistema de gestion de seguridad de la informacion
Para su correcto funcionamie funcionamiento nto se necesita tener bien definido cuatro fases fundamentales
Alcance determinar los procesos criticos e importantes a proteger
Politica de Seguridad establecer las pautas de actuacion en el caso de incidentes
Organizacion de la Seguridad asignacion de nuevas responsabilidades
Concienciacion y Formacion consigue que el personal conazca y sea parte de la mejora
Para la implantacion de un SGSI es recomendado usar el modelo PDCA que consta de planear, hacer, checar y actuar aciendo repetitivo el proceso
util para resguardar y proteger los datos de una determinada empresa
se refiere a la proteccion de la infraestructura de las tecnolgias de la infraestructura informacion
Para la evaluacion del SGSI se usa documentacion que son politicas, procedimientos, instrucciones y registros procedimientos,
se debe conocer, gestionar y minimizar los riesgos segun los objetivos y nesecidades de la empresa
Analisis
Defenicion de Procedimientos
Controles
analizar y ordenar la estructura de los sistemas de informacion
procesos a seguir para mantener protegida la informacion
que permita medir la eficiencia de las medidas tomadas
C
I
D
Disponibilidad
Confidencialidad
Integridad
acceso a la informacion por parte inicamente de quienes estan autorizadas
el mantenimiento de la exactitud y confiafilidad de la informacion y procesos
el acceso a la informacion y los sistemas de tratamiento de la misma por parte de los usuarios
ISO\IEC 27000 normas para disminuir de formasisginificativa cativa el impacto de los riesgos sin grandes costos
ISO e IEC son las empresas encargadas de la estandarisacion de normas de manera internacional, ya sea para PRODUCCTO PRODUCCTOS, S, SERVICIOS, TECNOLOGIAS y PROCESOS
los riesgos se pueden presentar de forma externo o interna de tal modo hay riesgos fisicos y riesgos logicos
Beneficios
Reduccion de Riesgos La norma ISO\IEC 27001 aplicable a cualquier tipo de empresa la cual se encarga de la dministracion completa de un SGSI
Ahorro de Costes Seguridad Cumplimiento con la Legislacion Presente Competividad