Proyecto para la Definición de un Sistema de Gestión de la Seguridad de la Información           Pamplona, 27 de Mayo de 2...
Sistema de Gestión de la Seguridad de laInformación (SGSI)Un SGSI es un sistema de gestión para asegurar que la  informaci...
NORMAS APLICABLES  Las pautas para realizar   los elementos anteriores   se recogen en la norma                          ...
ESTRUCTURA DEL SGSI                               Política de                               Seguridad                     ...
ELEMENTOS DEL SGSI INVENTARIO                        GESTIÓN DE DE ACTIVOS                         RIESGOS   Equipos      ...
ACTIVIDADES PRINCIPALESTarea 1 – Lanzamiento del proyectoTarea 2 - Definición del alcance, los objetivos y la  Política de...
Tarea 1 -Lanzamiento del Proyecto1. Reunión inicial y realización de entrevistasObjetivos:• Presentar el proyecto a la org...
Tarea 2 Política de Seguridad  Debe cubrir todos los aspectos de la seguridad: seguridad física,               seguridad l...
Tarea 3 - Análisis de riesgos                                9
Tarea 4 – Documentación• Análisis de riesgos• Selección de controles• Procedimientos para implantar  los controles• Proced...
Tarea 5 - Implantación y formación       • Puesta en marcha del plan de seguridad       • Puesta en marcha del plan de for...
Tareas 6 y 7 - Auditorías Auditoría interna • Se revisará el SGSI para comprobar que se ajusta a la   norma y a los requis...
Próxima SlideShare
Cargando en…5
×

Proyecto para la definicion de un sistema de gestion de la seguridad de la informacion

961 visualizaciones

Publicado el

0 comentarios
1 recomendación
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
961
En SlideShare
0
De insertados
0
Número de insertados
2
Acciones
Compartido
0
Descargas
44
Comentarios
0
Recomendaciones
1
Insertados 0
No insertados

No hay notas en la diapositiva.

Proyecto para la definicion de un sistema de gestion de la seguridad de la informacion

  1. 1. Proyecto para la Definición de un Sistema de Gestión de la Seguridad de la Información Pamplona, 27 de Mayo de 2010
  2. 2. Sistema de Gestión de la Seguridad de laInformación (SGSI)Un SGSI es un sistema de gestión para asegurar que la información está protegida frente a la pérdida de :• Confidencialidad• Integridad• Disponibilidad 2
  3. 3. NORMAS APLICABLES  Las pautas para realizar los elementos anteriores se recogen en la norma ISO 27001 ISO 27001 (Certificable) Especificaciones para  La guía de buenas los SGSI prácticas con el catálogo de controles a considerar se recoge en la norma ISO 27002 (Informativa)  Más ayuda sobre ISO 27002 técnicas en la UNE 71501, que son guías Código de Buenas para la Gestión de la Prácticas Seguridad de TI 3
  4. 4. ESTRUCTURA DEL SGSI Política de Seguridad Procedimientos Instrucciones técnicas Registros Herramientas 4
  5. 5. ELEMENTOS DEL SGSI INVENTARIO GESTIÓN DE DE ACTIVOS RIESGOS Equipos Contraseñas Aplicaciones ANÁLISIS DE Descarte de RIESGOS medios Servicios Robo Formación Redes Fuego Política de seguridad Acceso no autorizado Error de usuario 5
  6. 6. ACTIVIDADES PRINCIPALESTarea 1 – Lanzamiento del proyectoTarea 2 - Definición del alcance, los objetivos y la Política de SeguridadTarea 3 - Inventario de activos, análisis de riesgos y controlesTarea 4 - DocumentaciónTarea 5 - Implantación y formaciónTarea 6 - Auditoría interna y revisión SGSITarea 7 - Apoyo para Auditoría de certificación 6
  7. 7. Tarea 1 -Lanzamiento del Proyecto1. Reunión inicial y realización de entrevistasObjetivos:• Presentar el proyecto a la organización• Definir el alcance y los límites del sistema• Comprender el funcionamiento de la organización• Conocer qué información se maneja en la organización y cómo se gestiona• Conocer las expectativas, las prioridades y los objetivos de la organización• Definir el conjunto de activos a proteger 7
  8. 8. Tarea 2 Política de Seguridad Debe cubrir todos los aspectos de la seguridad: seguridad física, seguridad lógica, seguridad del personal. y adecuarse a las necesidades y recursos de la organización Recursos y necesidades Seg. de comunicaciones Seg. del personal Seg. Física operaciones Política de Seguridad 8
  9. 9. Tarea 3 - Análisis de riesgos 9
  10. 10. Tarea 4 – Documentación• Análisis de riesgos• Selección de controles• Procedimientos para implantar los controles• Procedimientos para la gestión del SGSI• Plan de seguridad• Plan de concienciación 10
  11. 11. Tarea 5 - Implantación y formación • Puesta en marcha del plan de seguridad • Puesta en marcha del plan de formación 11
  12. 12. Tareas 6 y 7 - Auditorías Auditoría interna • Se revisará el SGSI para comprobar que se ajusta a la norma y a los requisitos de la organización • Se decidirán las acciones correctoras a tomar y se implementarán Auditoría de Certificación • Visita previa del Organismo de Certificación y emisión del informe de no conformidades • Implantación de medidas correctoras • Auditoría de Certificación. • Obtención del Certificado 12

×