Trabajo 2 Setecsa

Asignatura Gestión de I+D+i; Gestión de la Seguridad de la Información ISO 27000 y 2700; ISO 20000!"20 Gestión del Ser#icio

Datos del alumno alumno

Fecha

Apellidos: Betancour Grajales 06/11/2016 Nombre: Yuliana Andrea

Caso práctico Trabajo: !T!CA" se#uridad de la in$ormaci%n !n los los <i <imo moss a'os a'os"" el #ran #ran desa desarr rrol ollo lo (ue (ue )an )an su$r su$rid ido o las las Tecn Tecnol olo# o#*a *ass de la +n$ormaci%n )a pro,ocado un aumento en la preocupaci%n por una #esti%n adecuada de la in$ormaci%n dentro de las or#ani-aciones. Como $ruto de ello" )an aparecido por ejemplo las si#uientes Normas: + 2001. 2001. Tecno Tecnolo# lo#*a *a de la in$orm in$ormaci aci%n. %n. Tcni Tcnicas cas de se#uri se#uridad dad.. istem istemas as de Gesti%n de la e#uridad de la +n$ormaci%n G+3. 4e(uisitos. + 2002. Tecnolo#*a de la +n$ormaci%n. Tcnicas de se#uridad. C%di#o de buenas prácticas para la #esti%n de la se#uridad de la in$ormaci%n. in$ormaci%n. Garanti-ar un ni,el de protecci%n de la in$ormaci%n total es imposible. !l prop%sito de un istema de Gesti%n de la e#uridad de la +n$ormaci%n es" #aranti-ar (ue los ries#os de la se#u se#uri rida dad d de la in$o in$orm rmac aci% i%n n sean sean cono conoci cido dos" s" asum asumid idos os"" #est #estio iona nado doss 5 minimi-ados de una $orma documentada" sistemática" 5 adaptada a los cambios (ue se produ-can en los ries#os" el entorno 5 las tecnolo#*as. !T!CA )ttp://.setecsa.com )ttp://.setecsa.com33 es una compa'*a con más de 27 de a'os de e8periencia brindando soluciones en el manejo inte#ral de in$ormaci%n. Actualmente" $orma parte del G9" (ue es el #rupo de se#uridad más #rande del mundo" con presencia #lobal en más de 110 pa*ses 5 con un #rupo de 600.000 empleados a ni,el mundial. !n el a'o 201 !T!CA obtu,o la certi$icaci%n de su istema de Gesti%n + 2001.

$%&A ' ( )aso *rctico


Datos del alumno

Fecha


,reguntas del *rofesor Con los datos $acilitados en el caso práctico 5 los (ue necesites e8traer de los apuntes 5 de la pá#ina eb" responde a las si#uientes cuestiones: 1. ;na empresa (ue ten#a instalado un firewall " actualice re#ularmente su anti,irus 5 realice copias de se#uridad: ;(u le podr*a aportar un istema de Gesti%n de la e#uridad de la +n$ormaci%n= !8tensi%n má8ima:  pá#inas" $uente Geor#ia 11 e interlineado 1"7.



Datos del alumno

Fecha


Desarrollo" 1. ;
A5uda a #aranti-ar la se#uridad de la in$ormaci%n" a tra,s de procesos plani$icados.

?

A5uda al cumplimiento le#al" además

del mejorando de la ima#en de la

empresa. ?

!s una ,entaja competiti,a $rente a las demás empresas" #enera una ma5or credibilidad 5 con$ian-a.

?

@ermite reali-ar una adecuada #esti%n de los ries#os" #aranti-ando una mejor disponibilidad de materiales 5 datos.

?

A5uda a la reducci%n de costos relacionados con incidentes por malas prácticas.

2. ;
a toda la

or#ani-aci%n" sensibili-ando sobre la importancia de dar cumplimiento a estos" lo cual debe in,olucrar a todos los ni,eles de la or#ani-aci%n estableciendo roles 5 responsabilidades" as* mismo debe proporcionar los recursos su$icientes para la creaci%n" implementaci%n" operaci%n" super,isi%n" mantenimiento 5 mejora continua del G+" debe decidir los criterios de aceptaci%n de los ries#os 5 los ni,eles de aceptaci%n" as* mismo debe #aranti-ar (ue se realicen auditor*as internas 5 re,isiones por la direcci%n. . ;


Datos del alumno

Fecha


9. >na empresa (ue ten#a instalado un firewall " actualice re#ularmente su anti,irus 5 realice copias de se#uridad: ;(u le podr*a aportar un istema de Gesti%n de la e#uridad de la +n$ormaci%n= !l G+ le permitirá a la empresa )acer una buena #esti%n" establecer controles de se#uridad adecuados 5 proporcionados" (ue se ajusten a las necesidades especi$icas de la empresa" (ue den #arant*as a todas las partes interesadas" 5a (ue el uso de de )erramientas tecnol%#icas por si solas no son su$icientes" pues estas son solo reacti,as para dar respuesta a lo (ue se les )a5a preparado pero no dan cubrimiento a todos los ries#os a los (ue este e8puesta la or#ani-aci%n en materia de se#uridad de la in$ormaci%n.



Datos del alumno

Fecha


-i.liograf/a >ni,ersidad +nternacional de la 4ioja. 20163.

Gestión de I+D+i; Gestión de la

Seguridad de la Información: ISO 27000 y 27001; ISO 200001:2011 Gestión del Ser!icio" #omo $I" eptiembre 2016. A!N4 2003. Norma >N!?+/+!C 2001. Sistema de Gestión de la Seguridad de la Información %SGSI&" !spa'a: A!N4

Comentarios: Buenos d*as Yuliana" Cuando )ablamos de la + 2001 podemos decir (ue la $inalidad <ima de la misma es alcan-ar una mejora continua" proporcionando a las r#ani-aciones muc)os bene$icios. as se'alado al#uno de ellos. A la )ora de implantar un G+" al i#ual (ue cual(uier otro istema de Gesti%n" uno de los pasos determinantes es la participaci%n acti,a de la alta direcci%n (uien debe promo,er dic)a implantaci%n. No debemos con$undir la Norma + 2001 con la + 2002" son Normas de la misma $amilia" pero con una serie de di$erencias" al#unas de las cuales )as se'alado correctamente. Cabe destacar" (ue la + 2002" se centra en los controles de se#uridad de la in$ormaci%n establecidos en el Ane8o A de la + 20013" a5udando a las r#ani-aciones a desarrollar su declaraci%n de aplicabilidad o A3. Cabr*a )aber pro$undi-ado un poco más en la respuesta a esta pre#unta. @or <imo" respecto a la <ima cuesti%n cabe resaltar (ue la implantaci%n de un G+ es al#o más (ue la implantaci%n de controles tcnicos como un $ireall o un anti,irus. !stos controles por si mismos" no si#ni$ican (ue se est #estionando la se#uridad" tal 5 como )as se'alado. Cabr*a concretar (u supone la implantaci%n al mar#en de estos controles. Comentarte tambin" en cuanto a la biblio#ra$*a" (ue debe incluirse en orden al$abtico. >n aludo" Tatiana Cuer,o Carabel @ro$esora Asi#natura


Trabajo 2 Setecsa

Recommend Documents