Alexander miguel burgos viera 20132002164
•Descargar como PPTX, PDF•
0 recomendaciones•176 vistas
políticas capitulo 1 Guía de aplicación de la Norma UNE-ISO/IEC 27001 alexander miguel burgos viera 20132002164
Recomendados
Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Destacado
Destacado (17)
Similar a Alexander miguel burgos viera 20132002164
Similar a Alexander miguel burgos viera 20132002164 (20)
Último
Último (20)
Alexander miguel burgos viera 20132002164
- 1. Sistema de Gestión de Seguridad de la Información (SGSI)
- 2. Que es el SGSI? Un Sistema de Gestión de Seguridad de la Información (SGSI), según la Norma UNE-ISO/IEC 27001, es una parte del sistema de gestión general, basada en un enfoque de riesgo empresarial, que se establece para crear, implementar, operar, supervisar, revisar, mantener y mejorar la seguridad de la información.
- 3. “PDCA “ Ciclo De Mejora Continua El ciclo PDCA es un con- cepto ideado originalmente por Shewhart, pero adaptado a lo largo del tiempo por algunos de los más sobresalientes personajes del mundo de la calidad. Esta meto- dología ha demostrado su aplicabilidad y ha permitido establecer la mejora conti- nua en organizaciones de todas clases.
- 5. El modelo PDCA o “Planificar-Hacer-Verificar-Actuar” (Plan- Do-Check-Act, de sus siglas en inglés), tiene una serie de fases y acciones que permiten establecer un modelo de indicadores: Plan: Esta fase se corresponde con establecer el SGSI. Se planifica y diseña el programa, sistematizando las políticas a aplicar en la organización.
- 6. Do: Es la fase en la que se implementa y pone en funcionamiento el SGSI. Check: Esta fase es la de monitorización y revisión del SGSI. Hay que controlar que los procesos se ejecutan como se ha establecido. Act. Es la fase en la que se mantiene y mejora el SGSI, decidiendo y efectuando las acciones preventivas y correctivas necesarias para rectificar los fallos.
- 7. La Norma UNE-ISO/IEC 27001 ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional) constituyen el sistema especializado para la normalización a nivel mundial. Los organismos nacionales que son miembros de ISO o IEC participan en el desarrollo de las normas internacionales a través de comités técnicos establecidos por las organizaciones respectivas para realizar acuerdos en campos específicos de la actividad técnica.
- 8. Objeto y campo de aplicación de la norma Esta norma especifica los requisitos para la creación, implementación, funcionamiento, supervisión, revisión, mantenimiento y mejora de un SGSI documentado teniendo en cuenta los riesgos empresariales generales de la organización. Es decir explica cómo diseñar un SGSI y establecer los controles de seguridad, de acuerdo con las necesidades de una organización o de partes de la misma.
- 9. El Esquema Nacional de Seguridad (ENS) La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos está siendo el motor y la guía de la administración electrónica. Esta ley ha dado paso a una nueva etapa en la gestión de la Administración Pública, impulsando la adopción de los medios tecnológicos actualmente disponibles para realizar tareas de gestión y facilitando a los ciudadanos el acceso a la Administración Pública en contextos más adecuados a la realidad social.