Sgsi

E
Eric Wilson Urraco
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) By: Eric Wilson Urraco 20112005849
¿QUÉ ES SGSI?  Un SGSI es para una organización el diseño, implantación, mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información.
ESTA NORMA ESTÁ CONFORMADA POR:  Sistema de Gestión de la Seguridad de la Información (SGSI)  Responsabilidad de la dirección  Auditorias internas del SGSI  Revisión del SGSI por la Dirección  Mejora del SGSI
ESTABLECIMIENTO Y GESTIÓN DE SGSI  En este punto se verán necesidades de la organización, a qué se dedica, los recursos disponibles, restricciones legales de dichas actividades a las que se dedica. Cuando decida adaptarse a dicha norma hará lo que se especifica en la imagen siguiente.
 Definir alcance: es decir sobre que procesos va actuar (departamentos que parezcan mas sencillos para aplicar el SGSI)  Definir política de seguridad: los criterios a seguir, líneas de acción a tomar a partir de situaciones que sucedan.  Identificar los activos de información: activos que soportan los procesos de la organización(Equipos, Apps, Informes, Expedientes, BDD, Comunicaciones, Etc.) junto a sus responsables.  Definir el enfoque del Análisis de Riesgos: determinar amenazas y vulnerabilidades de los activos escogidos anteriormente para escoger un control u otro.  Como escoger la metodología del análisis de riesgos: a partir de que riesgos son aceptables por la organización, la mejor que se adapte. En este punto se documentará la política de seguridad aprobada por la dirección y la metodología a seguir.
 Tratamiento de los riesgos: determinar si un riesgo es tolerable y a partir de eso:  Mitigar el riesgo (reducirlo mediante controles)  Asumir el riesgo (tolerable por la empresa)  Transferirlo a terceros (asegurando el activo/información)  Eliminar el riesgo.  Selección de controles: controles o medidas de seguridad que ayudarán al tratamiento de los riesgos, estos serán tomados de la norma ISO/IEC 27002.  Gestión de los riegos: repetir el análisis de los riesgos con los controles para obtener el valor del riego actual, para determinar lo que se resultara como riesgo asumible que deberá aprobar la organización.  Declaración de Aplicabilidad: para demostrar que se consideran todas las opciones.  Objetivos de control y control seleccionados  Objetivos de control y control seleccionados actualmente seleccionados  Controles excluidos y el por qué
 Implementación y puesta en marcha del SGSI: puesta en marcha de SGSI involucrando al responsable de seguridad y el comité de seguridad.  Control y revisión del SGSI: Fase del check del ciclo PDCA(Pan, Do, Check, Act), Revisar el alcance y niveles aceptables de riesgos, las eficiencias de las mediciones; por supuesto toda esta revisión deberá ser documentada.  Mantenimiento y Mejora: en este punto se deberán detectar mejoras para que sean implementadas y aplicar acciones correctivas.
REQUISITOS DE DOCUMENTACIÓN  Para justificar las decisiones tomadas por la dirección, las políticas y acciones tomadas, igualmente se deberán tener ciertos controles con la documentación estos son:  Control de documentos: deberán de estar protegidos y controlados, además se controlará cómo se generan, revisan y actualizan.  Control de registros: libro de visitas, informes de auditorias, logs al sistema, etc.
COMPROMISO DE LA DIRECCIÓN  Uno de los requisitos fundamentales para la implementación del SGSI es contar con la colaboración de la dirección en todo el proceso ejecutando según las casos y por mencionar algunos como los siguientes:  Establecer políticas del SGSI  Decidir los criterios de aceptación de los riesgos  Dirigir la gestión de las revisiones del SGSI
GESTIÓN DE LOS RECURSOS  La implementación eficiente y eficaz de los recursos de la organización cuando se necesiten. Estos recursos pueden incluir recursos financieros, inventario, habilidades humanas, los recursos de producción, o tecnología de la información (IT), etc.
FORMACIÓN  Esta norma exige que todos los trabajadores sean competentes para efectuar las actividades necesarias para así reducir drásticamente la probabilidad de fallos y su potencial impacto.
AUDITORÍAS INTERNAS  Necesaria para controlar el funcionamiento del SGSI, deben programarse y prepararse regularmente, normalmente una vez al año. Estas sirven para determinar si los objetivos , los controles y los procedimientos son conformes con los requisitos aplicables, es decir si se está bien y los resultados obtenidos son los esperados.
REVISIÓN POR LA DIRECCIÓN  Es una de las pocas tareas que se le asigna a la dirección, esta deberá revisar periódicamente el SGSI para garantizar la conveniencia, adecuación y eficacia continua del sistema
MEJORA CONTINUA  Necesaria para incrementar la capacidad a la hora de cumplir los requisitos, mediante la mejora continua el cual se establecen objetivos y se identifican oportunidades para implementarlas al sistema. En esta etapa se realizaran dos acciones:  Acción Correctiva (Detectar fallos o errores en los procesos)  Acción Preventiva (Evitar futuras no conformidades)
1 de 14

Sgsi

Descargar para leer sin conexión
Datos y análisis

Esquema del SGSI

E
Eric Wilson Urraco

Recomendados

Presentación Norma UNE-ISO/IEC 27001 por
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Orlin Jose Reyes
107 vistas13 diapositivas
JACHV(UNAH-VS)-COMPRENDER iso 27001 por
JACHV(UNAH-VS)-COMPRENDER iso 27001JACHV(UNAH-VS)-COMPRENDER iso 27001
JACHV(UNAH-VS)-COMPRENDER iso 27001jhony alejandro
90 vistas21 diapositivas
Auditoria inf. por
Auditoria inf.Auditoria inf.
Auditoria inf.Fer22P
640 vistas12 diapositivas
Admon publicaypolitcasinfo por
Admon publicaypolitcasinfoAdmon publicaypolitcasinfo
Admon publicaypolitcasinfoAdalinda Turcios
43 vistas14 diapositivas
Politicas por
PoliticasPoliticas
PoliticasJannina Lamber
108 vistas15 diapositivas
Presentación Administración y Política por
Presentación Administración y PolíticaPresentación Administración y Política
Presentación Administración y PolíticaGengali
97 vistas14 diapositivas

Más contenido relacionado

La actualidad más candente

Sistema de gestion de la informacion heidy villatoro por
Sistema de gestion de la informacion heidy villatoroSistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoroHeissel21
119 vistas20 diapositivas
Sgsi presentacion por
Sgsi presentacionSgsi presentacion
Sgsi presentacionDenis Rauda
159 vistas16 diapositivas
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila por
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín ÁvilaToni Martin Avila
2.8K vistas31 diapositivas
Iso27001 por
Iso27001Iso27001
Iso27001ANDRULANCO2014
381 vistas11 diapositivas
Sistema de gestión de la seguridad de la informacion por
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionCinthia Yessenia Grandos
594 vistas18 diapositivas
Implementación de la norma UNE-ISO/IEC 27001 por
Implementación de la norma UNE-ISO/IEC 27001Implementación de la norma UNE-ISO/IEC 27001
Implementación de la norma UNE-ISO/IEC 27001Jennyfer Cribas
201 vistas27 diapositivas

La actualidad más candente(20)

Sistema de gestion de la informacion heidy villatoro por Heissel21
Sistema de gestion de la informacion heidy villatoroSistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoro
Heissel21119 vistas
Sgsi presentacion por Denis Rauda
Sgsi presentacionSgsi presentacion
Sgsi presentacion
Denis Rauda159 vistas
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila por Toni Martin Avila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
Toni Martin Avila2.8K vistas
Iso27001 por ANDRULANCO2014
Iso27001Iso27001
Iso27001
ANDRULANCO2014381 vistas
Sistema de gestión de la seguridad de la informacion por Cinthia Yessenia Grandos
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
Cinthia Yessenia Grandos594 vistas
Implementación de la norma UNE-ISO/IEC 27001 por Jennyfer Cribas
Implementación de la norma UNE-ISO/IEC 27001Implementación de la norma UNE-ISO/IEC 27001
Implementación de la norma UNE-ISO/IEC 27001
Jennyfer Cribas201 vistas
SGSI 27001 por Marvin Joel Diaz Navarro
SGSI 27001SGSI 27001
SGSI 27001
Marvin Joel Diaz Navarro235 vistas
Norma une,isoice27001 por Mitcheel Matute
Norma une,isoice27001Norma une,isoice27001
Norma une,isoice27001
Mitcheel Matute38 vistas
Resumen Norma Iso 27001 por Gladisichau
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001
Gladisichau18.5K vistas
Iso 27001 por irwin_45
Iso 27001Iso 27001
Iso 27001
irwin_45778 vistas
Estandares ISO 27001 (3) por dcordova923
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)
dcordova9233.8K vistas
Sistema de gestión de la seguridad de la informacion por Darwin Calix
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
Darwin Calix46 vistas
Iso 27001 : Resumen por David Herrero
Iso 27001 : ResumenIso 27001 : Resumen
Iso 27001 : Resumen
David Herrero828 vistas
Auditoria de salud y seguridad ocupacional (1) por SENA810561
Auditoria de salud y seguridad ocupacional (1)Auditoria de salud y seguridad ocupacional (1)
Auditoria de salud y seguridad ocupacional (1)
SENA8105611.4K vistas
Iso27001 Porras Guevara Carlos por universidad cesar vallejo
Iso27001 Porras Guevara CarlosIso27001 Porras Guevara Carlos
Iso27001 Porras Guevara Carlos
universidad cesar vallejo590 vistas
Normas leyes-familia iso-27000 por Reynaldo Quintero
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000
Reynaldo Quintero2.8K vistas
ISO 27001 por Diego Cueva Córdova
ISO 27001ISO 27001
ISO 27001
Diego Cueva Córdova1.8K vistas
UNE-ISO/IEC 27001 por Zenia Castro
UNE-ISO/IEC 27001UNE-ISO/IEC 27001
UNE-ISO/IEC 27001
Zenia Castro245 vistas
Auditorias de seguridad por Mario Meneses
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridad
Mario Meneses2.2K vistas
Proceso de implantación de ISO 27001 en la empresa por ISOTools Chile
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresa
ISOTools Chile1.5K vistas

Similar a Sgsi

Seguridad De La InformacióN por
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióNmartin
885 vistas15 diapositivas
Norma iso 27001 por
Norma iso 27001Norma iso 27001
Norma iso 27001Fabiola_Escoto
626 vistas27 diapositivas
Iso 27001 Jonathan Blas por
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
1K vistas10 diapositivas
Iso 27001 por
Iso 27001Iso 27001
Iso 27001karen figueroa hrderera
620 vistas14 diapositivas
Iso 27001 por
Iso 27001Iso 27001
Iso 27001karen figueroa hrderera
267 vistas14 diapositivas
I S O 27001 por
I S O 27001I S O 27001
I S O 27001karen figueroa hrderera
453 vistas14 diapositivas

Similar a Sgsi(20)

Seguridad De La InformacióN por martin
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
martin885 vistas
Norma iso 27001 por Fabiola_Escoto
Norma iso 27001Norma iso 27001
Norma iso 27001
Fabiola_Escoto626 vistas
Iso 27001 Jonathan Blas por JonathanBlas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
JonathanBlas1K vistas
Iso 27001 por karen figueroa hrderera
Iso 27001Iso 27001
Iso 27001
karen figueroa hrderera620 vistas
Iso 27001 por karen figueroa hrderera
Iso 27001Iso 27001
Iso 27001
karen figueroa hrderera267 vistas
I S O 27001 por karen figueroa hrderera
I S O 27001I S O 27001
I S O 27001
karen figueroa hrderera453 vistas
Implantacion sgsi iso27001 por ITsencial
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001
ITsencial513 vistas
iso_27001.pptx por AreaTIC1
iso_27001.pptxiso_27001.pptx
iso_27001.pptx
AreaTIC114 vistas
Presentación politicas juan jose mejia por jjm5212
Presentación politicas juan jose mejiaPresentación politicas juan jose mejia
Presentación politicas juan jose mejia
jjm521255 vistas
Sistema de gestión de la seguridad de la información por carolapd
Sistema de gestión de la seguridad de la informaciónSistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la información
carolapd230 vistas
Sistema de gestión de la seguridad de la información por carolapd
Sistema de gestión de la seguridad de la informaciónSistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la información
carolapd404 vistas
Introducción a los sistemas de gestión de seguridad por Jhonny Javier Cantarero
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
Jhonny Javier Cantarero73 vistas
Introducción a los sistemas de gestión de seguridad (SGSI) por Jhonny Javier Cantarero
Introducción a los sistemas de gestión de seguridad (SGSI)Introducción a los sistemas de gestión de seguridad (SGSI)
Introducción a los sistemas de gestión de seguridad (SGSI)
Jhonny Javier Cantarero83 vistas
Introducción a los sistemas de gestión de seguridad (SGSI) por Jhonny Javier Cantarero
Introducción a los sistemas de gestión de seguridad (SGSI)Introducción a los sistemas de gestión de seguridad (SGSI)
Introducción a los sistemas de gestión de seguridad (SGSI)
Jhonny Javier Cantarero295 vistas
Sistemas de gestión de seguridad de la información yarleny perez_20102006282 por yar_mal
Sistemas de gestión de seguridad de la información yarleny perez_20102006282Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
yar_mal238 vistas
Introducción a los sistemas de gestión de seguridad por Edgardo Ortega
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
Edgardo Ortega104 vistas
Seg Inf Sem02 por lizardods
Seg Inf Sem02Seg Inf Sem02
Seg Inf Sem02
lizardods1.1K vistas
Sistemas de gestión de seguridad de la información por CRISTIAN FLORES
Sistemas de gestión de seguridad de la informaciónSistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la información
CRISTIAN FLORES127 vistas
SGSI - Seguridad Informatica por Ramón Segura Garijo
SGSI - Seguridad InformaticaSGSI - Seguridad Informatica
SGSI - Seguridad Informatica
Ramón Segura Garijo49 vistas
Resumen de sgsi por Geybi Sabillon
Resumen de sgsiResumen de sgsi
Resumen de sgsi
Geybi Sabillon406 vistas

Último

Tranferenciaa de conocimiento.pptx por
Tranferenciaa de conocimiento.pptxTranferenciaa de conocimiento.pptx
Tranferenciaa de conocimiento.pptxJosDanielGirnu
6 vistas8 diapositivas
Bienes raices Santiago de Chile por
Bienes raices Santiago de ChileBienes raices Santiago de Chile
Bienes raices Santiago de ChileAlejandra Diaz
6 vistas6 diapositivas
IM - Operatividad de las Variables.pptx por
IM - Operatividad de las Variables.pptxIM - Operatividad de las Variables.pptx
IM - Operatividad de las Variables.pptxmilennirv2806
5 vistas20 diapositivas
REPORTE PERIÓDICO DE PERSONAS DETENIDAS.pdf por
REPORTE PERIÓDICO DE PERSONAS DETENIDAS.pdfREPORTE PERIÓDICO DE PERSONAS DETENIDAS.pdf
REPORTE PERIÓDICO DE PERSONAS DETENIDAS.pdfIrapuatoCmovamos
215 vistas1 diapositiva
Encuesta de satisfacción comunicaciones 2023. por
Encuesta de satisfacción comunicaciones 2023.Encuesta de satisfacción comunicaciones 2023.
Encuesta de satisfacción comunicaciones 2023.Universidad del Chocò
5 vistas21 diapositivas
El uso de las tic en la vida cotidiana.pptx por
El uso de las tic en la vida cotidiana.pptxEl uso de las tic en la vida cotidiana.pptx
El uso de las tic en la vida cotidiana.pptx231471214
6 vistas5 diapositivas

Último(14)

Tranferenciaa de conocimiento.pptx por JosDanielGirnu
Tranferenciaa de conocimiento.pptxTranferenciaa de conocimiento.pptx
Tranferenciaa de conocimiento.pptx
JosDanielGirnu6 vistas
Bienes raices Santiago de Chile por Alejandra Diaz
Bienes raices Santiago de ChileBienes raices Santiago de Chile
Bienes raices Santiago de Chile
Alejandra Diaz6 vistas
IM - Operatividad de las Variables.pptx por milennirv2806
IM - Operatividad de las Variables.pptxIM - Operatividad de las Variables.pptx
IM - Operatividad de las Variables.pptx
milennirv28065 vistas
REPORTE PERIÓDICO DE PERSONAS DETENIDAS.pdf por IrapuatoCmovamos
REPORTE PERIÓDICO DE PERSONAS DETENIDAS.pdfREPORTE PERIÓDICO DE PERSONAS DETENIDAS.pdf
REPORTE PERIÓDICO DE PERSONAS DETENIDAS.pdf
IrapuatoCmovamos215 vistas
Encuesta de satisfacción comunicaciones 2023. por Universidad del Chocò
Encuesta de satisfacción comunicaciones 2023.Encuesta de satisfacción comunicaciones 2023.
Encuesta de satisfacción comunicaciones 2023.
Universidad del Chocò5 vistas
El uso de las tic en la vida cotidiana.pptx por 231471214
El uso de las tic en la vida cotidiana.pptxEl uso de las tic en la vida cotidiana.pptx
El uso de las tic en la vida cotidiana.pptx
2314712146 vistas
Presentación paso 4 colaborativo por ivonnemaritzacruzrey
Presentación paso 4 colaborativoPresentación paso 4 colaborativo
Presentación paso 4 colaborativo
ivonnemaritzacruzrey7 vistas
Tarea 4 Realizar transferencia del conocimiento.pptx por ValeriaMartelomoreno
Tarea 4 Realizar transferencia del conocimiento.pptxTarea 4 Realizar transferencia del conocimiento.pptx
Tarea 4 Realizar transferencia del conocimiento.pptx
ValeriaMartelomoreno18 vistas
Tranferenciaa de conocimiento.pptx por fanorimedinaipuana
Tranferenciaa de conocimiento.pptxTranferenciaa de conocimiento.pptx
Tranferenciaa de conocimiento.pptx
fanorimedinaipuana10 vistas
Epistemologia de la matematicas cuadro sinoptico.pptx por historiamatematicas0
Epistemologia de la matematicas cuadro sinoptico.pptxEpistemologia de la matematicas cuadro sinoptico.pptx
Epistemologia de la matematicas cuadro sinoptico.pptx
historiamatematicas05 vistas
HD-NOVIEMBRE-2023.pdf por IrapuatoCmovamos
HD-NOVIEMBRE-2023.pdfHD-NOVIEMBRE-2023.pdf
HD-NOVIEMBRE-2023.pdf
IrapuatoCmovamos165 vistas
INDICE DE COMPETITIVIDAD URBANA.pdf por IrapuatoCmovamos
INDICE DE COMPETITIVIDAD URBANA.pdfINDICE DE COMPETITIVIDAD URBANA.pdf
INDICE DE COMPETITIVIDAD URBANA.pdf
IrapuatoCmovamos7 vistas
Discurso descriptivo por AnthonyAguilera11
Discurso descriptivoDiscurso descriptivo
Discurso descriptivo
AnthonyAguilera1147 vistas
Tasa de Deserción por MaryAlejandraDiaz
Tasa de DeserciónTasa de Deserción
Tasa de Deserción
MaryAlejandraDiaz10 vistas

Sgsi

  • 1. SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) By: Eric Wilson Urraco 20112005849
  • 2. ¿QUÉ ES SGSI?  Un SGSI es para una organización el diseño, implantación, mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información.
  • 3. ESTA NORMA ESTÁ CONFORMADA POR:  Sistema de Gestión de la Seguridad de la Información (SGSI)  Responsabilidad de la dirección  Auditorias internas del SGSI  Revisión del SGSI por la Dirección  Mejora del SGSI
  • 4. ESTABLECIMIENTO Y GESTIÓN DE SGSI  En este punto se verán necesidades de la organización, a qué se dedica, los recursos disponibles, restricciones legales de dichas actividades a las que se dedica. Cuando decida adaptarse a dicha norma hará lo que se especifica en la imagen siguiente.
  • 5.  Definir alcance: es decir sobre que procesos va actuar (departamentos que parezcan mas sencillos para aplicar el SGSI)  Definir política de seguridad: los criterios a seguir, líneas de acción a tomar a partir de situaciones que sucedan.  Identificar los activos de información: activos que soportan los procesos de la organización(Equipos, Apps, Informes, Expedientes, BDD, Comunicaciones, Etc.) junto a sus responsables.  Definir el enfoque del Análisis de Riesgos: determinar amenazas y vulnerabilidades de los activos escogidos anteriormente para escoger un control u otro.  Como escoger la metodología del análisis de riesgos: a partir de que riesgos son aceptables por la organización, la mejor que se adapte. En este punto se documentará la política de seguridad aprobada por la dirección y la metodología a seguir.
  • 6.  Tratamiento de los riesgos: determinar si un riesgo es tolerable y a partir de eso:  Mitigar el riesgo (reducirlo mediante controles)  Asumir el riesgo (tolerable por la empresa)  Transferirlo a terceros (asegurando el activo/información)  Eliminar el riesgo.  Selección de controles: controles o medidas de seguridad que ayudarán al tratamiento de los riesgos, estos serán tomados de la norma ISO/IEC 27002.  Gestión de los riegos: repetir el análisis de los riesgos con los controles para obtener el valor del riego actual, para determinar lo que se resultara como riesgo asumible que deberá aprobar la organización.  Declaración de Aplicabilidad: para demostrar que se consideran todas las opciones.  Objetivos de control y control seleccionados  Objetivos de control y control seleccionados actualmente seleccionados  Controles excluidos y el por qué
  • 7.  Implementación y puesta en marcha del SGSI: puesta en marcha de SGSI involucrando al responsable de seguridad y el comité de seguridad.  Control y revisión del SGSI: Fase del check del ciclo PDCA(Pan, Do, Check, Act), Revisar el alcance y niveles aceptables de riesgos, las eficiencias de las mediciones; por supuesto toda esta revisión deberá ser documentada.  Mantenimiento y Mejora: en este punto se deberán detectar mejoras para que sean implementadas y aplicar acciones correctivas.
  • 8. REQUISITOS DE DOCUMENTACIÓN  Para justificar las decisiones tomadas por la dirección, las políticas y acciones tomadas, igualmente se deberán tener ciertos controles con la documentación estos son:  Control de documentos: deberán de estar protegidos y controlados, además se controlará cómo se generan, revisan y actualizan.  Control de registros: libro de visitas, informes de auditorias, logs al sistema, etc.
  • 9. COMPROMISO DE LA DIRECCIÓN  Uno de los requisitos fundamentales para la implementación del SGSI es contar con la colaboración de la dirección en todo el proceso ejecutando según las casos y por mencionar algunos como los siguientes:  Establecer políticas del SGSI  Decidir los criterios de aceptación de los riesgos  Dirigir la gestión de las revisiones del SGSI
  • 10. GESTIÓN DE LOS RECURSOS  La implementación eficiente y eficaz de los recursos de la organización cuando se necesiten. Estos recursos pueden incluir recursos financieros, inventario, habilidades humanas, los recursos de producción, o tecnología de la información (IT), etc.
  • 11. FORMACIÓN  Esta norma exige que todos los trabajadores sean competentes para efectuar las actividades necesarias para así reducir drásticamente la probabilidad de fallos y su potencial impacto.
  • 12. AUDITORÍAS INTERNAS  Necesaria para controlar el funcionamiento del SGSI, deben programarse y prepararse regularmente, normalmente una vez al año. Estas sirven para determinar si los objetivos , los controles y los procedimientos son conformes con los requisitos aplicables, es decir si se está bien y los resultados obtenidos son los esperados.
  • 13. REVISIÓN POR LA DIRECCIÓN  Es una de las pocas tareas que se le asigna a la dirección, esta deberá revisar periódicamente el SGSI para garantizar la conveniencia, adecuación y eficacia continua del sistema
  • 14. MEJORA CONTINUA  Necesaria para incrementar la capacidad a la hora de cumplir los requisitos, mediante la mejora continua el cual se establecen objetivos y se identifican oportunidades para implementarlas al sistema. En esta etapa se realizaran dos acciones:  Acción Correctiva (Detectar fallos o errores en los procesos)  Acción Preventiva (Evitar futuras no conformidades)