Politicas
•0 recomendaciones•127 vistas
Denunciar
Compartir
Descargar para leer sin conexión
ENSAYO SOBRE SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION
Más contenido relacionado
La actualidad más candente
La actualidad más candente(18)
Destacado
Destacado(20)
Similar a Politicas
Similar a Politicas(20)
Último
Último(20)
Politicas
- 1. Sistema de Gestión de Seguridad de la Información YAHIRA ALVARADO VILLALOBOS 20062001714
- 2. El SGSI es la abreviatura usada para referirse al Sistema de Gestión de la Seguridad de la Información e ISMS son las siglas equivalentes en ingles a Information Security Management System. ¿Qué es un SGSI?
- 3. ¿ En que cosiste el SGSI? El Sistema de Gestión de Seguridad de la Información, según ISO 27001 consiste en preservar la confidencialidad, integridad y disponibilidad, además de todos los sistemas implicados en el tratamiento dentro de la organización.
- 4. Para entender que es SGSI Ayuda a establecer la política de seguridad y procedimientos en relación a los objetivos de negocio de la empresa, con objeto de un nivel de exposición siempre menor al nivel de riesgo que la propia organización ha decidido asumir.
- 5. Fundamentos Para garantizar que el Sistema de Gestión de Seguridad de la Información gestionado de forma correcta se tiene que identificar el ciclo de vida y los aspectos relevantes adoptados para garantizar su: Confidencialidad: la información no se pone a disposición de nadie, ni se revela a individuos o entidades no autorizados. Integridad: mantener de forma completa y exacta la información y los métodos de proceso. Disponibilidad: acceder y utilizar la información y los sistemas de tratamiento de la misma parte de los individuos, entidades o proceso autorizados cuando lo requieran.
- 6. Utilización La información, junto a los procesos y los sistemas que hacen uso de ella, son activos demasiado importantes para la empresa. La confidencialidad, integridad y disponibilidad de dicha información puede ser esencial para mantener los niveles de competitividad, conformidad, rentabilidad e imagen de la empresa necesarios para conseguir los objetivos de la empresa y asegurase de que haya beneficios económicos.
- 7. Establecer una metodología de Gestión de la Seguridad estructurada y clara. Reducir el riesgo de pérdida, robo o corrupción de la información sensible. Los clientes tienen acceso a la información mediante medidas de seguridad. Los riesgos y los controles son continuamente revisados. Se garantiza la confianza de los clientes y los socios de la organización. Las auditorías externas ayudan de forma cíclica a identificar las debilidades del SGSI y las áreas que se deben mejorar. Facilita la integración con otros sistemas de gestión. Se garantiza la continuidad de negocio tras un incidente grave. Beneficios
- 8. Software para ISO 27001 El Software ISOTools Excellence cuenta con diferentes aplicaciones que trabajan para que la Seguridad de la Información con las que cuentan las organizaciones no pierda ninguna de sus propiedades más importantes, como puede ser la integridad, la confidencialidad, etc. Además, permite implementar, mantener y mejorar el SGSI basado en la norma ISO 27001.