SlideShare una empresa de Scribd logo

Tecnicas de seguridad tecnologia de la informacion (1)

Descargar como DOCX, PDF
B
brandon maldonado

TECNICAS DE SEGURIDAD

Ingeniería
1 de 6
TECNICAS DE SEGURIDAD. SISTEMA DE LA GESTION DE LA SEGURIDAD DE LA INFORMACION. REQUISITOS: 1) ¿CUALES SON SUS CRITERIOS PARA ACEPTAR LOS RIESGOS? Clausula 6.1.2: Ejemplo: a) establezca y mantenga los criterios de la seguridad de la información que incluye 1) los criterios de aceptación de riesgo; 2) los criterios para realizar las evaluaciones de riesgos de la segurida de la información. 2) ¿Cuenta con un programade auditorías internas? Si contamos con una auditoria interna. CLAUSULA: 9.2 Ejemplo: asegurarse de que los resultados de las auditorias se informan a la dirección pertinente y conservar información documentada como evidencia. 3) ¿Podría comentar sobre los asuntos internos y externos? La organización debe determinar los límites y la aplicabilidad del sistema de gestión de la seguridad de la información para establecer su alcance, considerando las cuestiones internar y externas. CLAUSULA: 4.1 Y 4.3 4) ¿Cuenta con un programade auditorías internas? Si contamos con una auditoria interna. CLAUSULA: 9.2 Ejemplo: asegurarse de que los resultados de las auditorias se informan a la dirección pertinente y conservar información documentada como evidencia.
5) La organización,les comunica a los empleadossobreel SGSI. Si, se le informa al personal de la importancia de la SGSI. CLAUSULA: 7.4 Por ejemplo: -el contenido de la información -cuando comunicar -a quien comunicar 6) ¿Me puede mostrarsu plan de tratamiento de riesgo? CLAUSULA: 6.1.3 Ejemplo: -seleccionar las opciones apropiadas de tratamiento -determinar todo los controles que sean necesarios -formular un plan de tratamiento -obtener la aprobación del plan de tratamiento 7) ¿Cómo manejarcualquierno conformidad que se haya detectadoen cualquiera de sus auditorías? CLAUSULA: 10.1 Ejemplo: reaccionar ante la no conformidad, y según sea aplicable -tomar acciones para controlar y corregir -hacer frente a las consecuencias -implementar cualquier acción necesaria -hacer cambios en el sistema de gestión de seguridad 8) ¿Me puede mostrarsu política de seguridadde información? CLAUSULA: 6.2 Ejemplo: -ser coherentes con la política de seguridad de la información - Ser medible y se comunicados - Ser actualizados según sea apropiado - Tener en cuenta los requisitos
9) ¿CÓMOCONTROLANLOS CAMBIOS PLANEADOS A SUS PROCESOS DE SEGURIDAD DE LA INFORMACIÓN? CLAUSULA: 9.1 Ejemplo: es necesario hacer seguimiento y que es necesario medir incluso los procesos y controles de la seguridad de la información. 10) ¿CÓMO DEMUESTRAN SUS GERENTES SU COMPROMISO CON LA SGSI? CLAUSULA: 5.1 Ejemplo: -compromiso y liderazgo -asegurando que se establezca la política de la SGSI y los objetivos -asegurando la integración de los requisitos -asegurando los recursos necesarios 11) ¿COMO DETERMINAN LAS COMPETENCIAS QUE SE REQUIEREN PARA REALIZAR LAS ACTIVIDADES DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN? Clausula 7.2: a) determinar las competencias necesarias de las personas que trabajan bajo su control que afectan su desempeño de la seguridad de la información b) asegurar que estas personas estén competentes basados en una educación, capacitación u experiencia adecuada 12) ¿ME PODRÍA MOSTRAREL ALCANCE DE SU SGSI? Clausula 4.3: Ejemplo: a) los asuntos externos e internos tratados. b) los c) interferencias e independencias entre actividades ralizadas por la organización y aquellas realizadas por otras organizaciones.
13 ¿ME PUEDE INDICAR COMO HAN MEJORADO LA EFICACIA DE SUS SGSI? Clausula 10.2 La organización debe mejorar de manera continua la conveniencia, suficiencia y efectividad del sistema de gestión de la seguridad de la información. 14) ¿ME PERMITEVER LOS REGISTROS DE LA ULTIMA REVISION DE LA GERENCIA? Clausula 9.3 a) el estado de las acciones, a partir de las revisiones de gestión anteriores; b) los cambios en los asuntos externos e internos que son pertinentes al sistema de gestión de la seguridad de la informacion; c) los comentarios sobre el desempeño de la seguridad de la informacion, incluidas tendencias en 1) no conformidades y acciones correctivas; 2) resultados del monitoreo y mediciones; 3) resultados de auditoria; y 4) cumplimiento de los objetivos de seguridad de la informacion; 15) ¿CON QUE FRECUENCIA REALIZA LA EVOLUCIÓNDE SUS RIESGOS? CLAUSULA: 9.1 Ejemplo: los métodos de seguimiento de medición, análisis y evaluación, según hsea aplicable, para asegurar resultados válidos.
16) ¿COMO CONTROLANLA DOCUMENTACIÓNDE SU SGSI? CLAUSULA 5.3: Roles organizacionales, responsabilidades y autoridades a) asegurar que el sistema de gestión de la seguridad de la informacion cumple con los requisitos de esta norma; y b) informar a la alta dirección sobre el desempeño del sistema de gestión de la seguridad de la informacion 17) ¿CÓMO DETERMINARON LOS REQUISITOS DE LAS PARTES INTERESADAS RELEVANTES A LA SEGURIDAD DE LA INFORMACIÓN? Clausula 4.3 Determinar el alcance del sistema de gestión de la seguridad de la información Al determinar debe considerar: a) Los asuntos externos e internos tratados en 4.1 b) Los requerimientos tratados en 4.2; y c) Interferencias y dependencias entre las actividades realizadas por la organización y aquellas realizadas por otras organizaciones. El alcance estará disponible como información documentada. 18) ME PUEDE INDICAR COMO PLANEAN LOGRAR SUS OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN a) ser consisten con la política de la seguridad de la información b) ser medible 19) ¿QUIEN TIENE LA RESPONSABILIDAD Y LA AUTORIDAD EN LA ORGANIZACIÓN DE INFORMAR A LOS DIRECTIVOS SOBRE EL DESEMPEÑO DEL SGSI? Clausula 5.3: Roles Organizacionales, responsabilidades y autoridades
a) asegurar que el sistema de gestión de la seguridad de la información cumple con los requisitos de esta norma. b) informar a la alta dirección sobre el desempeño del sistema de gestión de la seguridad de la información. 20) ME PUEDE MOSTRAR COMO HAN IMPLEMENTADO SU PLAN DE TRATAMIENTODE RIESGOS? Clausula 8.3: Tratamiento de riesgos de la seguridad de la información La organización debe implementar el plan de tratamiento de riesgos de la seguridad de la información. La organización debe conservar la información documentada de los resultados del tratamiento de riesgo de la seguridad de la información.

Recomendados

ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. KollerASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. KollerForo Global Crossing
 
Presentacion politicas-04-02-17
Presentacion politicas-04-02-17Presentacion politicas-04-02-17
Presentacion politicas-04-02-17MARIA DEL CARMEN MARADIAGA SUAZO
 
Sistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la informaciónSistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la informaciónCRISTIAN FLORES
 
INTRODUCCION A LOS (SGIS)
INTRODUCCION A LOS (SGIS)INTRODUCCION A LOS (SGIS)
INTRODUCCION A LOS (SGIS)Anders Castellanos
 
Tecnologia de la informacion guia 2.
Tecnologia de la informacion guia 2.Tecnologia de la informacion guia 2.
Tecnologia de la informacion guia 2.jackelinearevalocarrascal
 
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistemas de gestión de seguridad de la información yarleny perez_20102006282Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistemas de gestión de seguridad de la información yarleny perez_20102006282yar_mal
 
Introducción a los sistemas de gestión
Introducción a los sistemas de gestiónIntroducción a los sistemas de gestión
Introducción a los sistemas de gestióndavidrami2806
 
Sistemas de Gestión de Seguridad de la Información SGSI
Sistemas de Gestión de Seguridad de la Información SGSISistemas de Gestión de Seguridad de la Información SGSI
Sistemas de Gestión de Seguridad de la Información SGSIWiley Caceres
 

Recomendados

ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. KollerASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. KollerForo Global Crossing
 
Presentacion politicas-04-02-17
Presentacion politicas-04-02-17Presentacion politicas-04-02-17
Presentacion politicas-04-02-17MARIA DEL CARMEN MARADIAGA SUAZO
 
Sistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la informaciónSistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la informaciónCRISTIAN FLORES
 
INTRODUCCION A LOS (SGIS)
INTRODUCCION A LOS (SGIS)INTRODUCCION A LOS (SGIS)
INTRODUCCION A LOS (SGIS)Anders Castellanos
 
Tecnologia de la informacion guia 2.
Tecnologia de la informacion guia 2.Tecnologia de la informacion guia 2.
Tecnologia de la informacion guia 2.jackelinearevalocarrascal
 
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistemas de gestión de seguridad de la información yarleny perez_20102006282Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistemas de gestión de seguridad de la información yarleny perez_20102006282yar_mal
 
Introducción a los sistemas de gestión
Introducción a los sistemas de gestiónIntroducción a los sistemas de gestión
Introducción a los sistemas de gestióndavidrami2806
 
Sistemas de Gestión de Seguridad de la Información SGSI
Sistemas de Gestión de Seguridad de la Información SGSISistemas de Gestión de Seguridad de la Información SGSI
Sistemas de Gestión de Seguridad de la Información SGSIWiley Caceres
 
Introducción a los sistemas de gestión de seguridad (SGSI)
Introducción a los sistemas de gestión de seguridad (SGSI)Introducción a los sistemas de gestión de seguridad (SGSI)
Introducción a los sistemas de gestión de seguridad (SGSI)Jhonny Javier Cantarero
 
Sistemas de Gestión de Seguridad Informática SGSI
Sistemas de Gestión de Seguridad Informática SGSISistemas de Gestión de Seguridad Informática SGSI
Sistemas de Gestión de Seguridad Informática SGSIJoel Sorto
 
Electiva cpc iso 270001
Electiva cpc iso 270001Electiva cpc iso 270001
Electiva cpc iso 270001Yohany Acosta
 
Introduccion a SGSI
Introduccion a SGSIIntroduccion a SGSI
Introduccion a SGSIAngela Cruz
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadjosue hercules ayala
 
NORMAS ISO
NORMAS ISO NORMAS ISO
NORMAS ISO paokatherine
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
 
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)Dilcia Mejia
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Fabiola_Escoto
 
Iso 27001 - Cueva Córdova Diego
Iso 27001 - Cueva Córdova DiegoIso 27001 - Cueva Córdova Diego
Iso 27001 - Cueva Córdova DiegoDiego Cueva Córdova
 
Norma técnica ntc iso-iec
Norma técnica ntc iso-iecNorma técnica ntc iso-iec
Norma técnica ntc iso-iecJesus Manuel Mendoza Jimenez
 
Norma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaNorma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaDubraska Gonzalez
 
Articles 5482 controles seguridad tic
Articles 5482 controles seguridad ticArticles 5482 controles seguridad tic
Articles 5482 controles seguridad ticJairo Martinez
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionGabriel Gonzales
 
Iso 27000
Iso 27000Iso 27000
Iso 27000plackard
 
Norma 27000
Norma 27000Norma 27000
Norma 27000nestor
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001Juana Rotted
 
SEGURIDAD DE INFORMACION - ISO 27001
SEGURIDAD DE INFORMACION - ISO 27001SEGURIDAD DE INFORMACION - ISO 27001
SEGURIDAD DE INFORMACION - ISO 27001sucari2009
 
Riesgos de la información electrónica
Riesgos de la información electrónicaRiesgos de la información electrónica
Riesgos de la información electrónicaDaniel fernando suarez franco
 
Gobierno de Dominación Andina
Gobierno de Dominación Andina Gobierno de Dominación Andina
Gobierno de Dominación Andina Veronica Gonzalez Espinoza
 
659b5f53
659b5f53659b5f53
659b5f53brandon maldonado
 
Resume & References
Resume & ReferencesResume & References
Resume & ReferencesSamatar Ahmed
 

Más contenido relacionado

La actualidad más candente

Introducción a los sistemas de gestión de seguridad (SGSI)
Introducción a los sistemas de gestión de seguridad (SGSI)Introducción a los sistemas de gestión de seguridad (SGSI)
Introducción a los sistemas de gestión de seguridad (SGSI)Jhonny Javier Cantarero
 
Sistemas de Gestión de Seguridad Informática SGSI
Sistemas de Gestión de Seguridad Informática SGSISistemas de Gestión de Seguridad Informática SGSI
Sistemas de Gestión de Seguridad Informática SGSIJoel Sorto
 
Electiva cpc iso 270001
Electiva cpc iso 270001Electiva cpc iso 270001
Electiva cpc iso 270001Yohany Acosta
 
Introduccion a SGSI
Introduccion a SGSIIntroduccion a SGSI
Introduccion a SGSIAngela Cruz
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadjosue hercules ayala
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
 
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)Dilcia Mejia
 
Norma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaNorma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaDubraska Gonzalez
 
Articles 5482 controles seguridad tic
Articles 5482 controles seguridad ticArticles 5482 controles seguridad tic
Articles 5482 controles seguridad ticJairo Martinez
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionGabriel Gonzales
 
Norma 27000
Norma 27000Norma 27000
Norma 27000nestor
 
SEGURIDAD DE INFORMACION - ISO 27001
SEGURIDAD DE INFORMACION - ISO 27001SEGURIDAD DE INFORMACION - ISO 27001
SEGURIDAD DE INFORMACION - ISO 27001sucari2009
 

La actualidad más candente (18)

Introducción a los sistemas de gestión de seguridad (SGSI)
Introducción a los sistemas de gestión de seguridad (SGSI)Introducción a los sistemas de gestión de seguridad (SGSI)
Introducción a los sistemas de gestión de seguridad (SGSI)
 
Sistemas de Gestión de Seguridad Informática SGSI
Sistemas de Gestión de Seguridad Informática SGSISistemas de Gestión de Seguridad Informática SGSI
Sistemas de Gestión de Seguridad Informática SGSI
 
Electiva cpc iso 270001
Electiva cpc iso 270001Electiva cpc iso 270001
Electiva cpc iso 270001
 
Introduccion a SGSI
Introduccion a SGSIIntroduccion a SGSI
Introduccion a SGSI
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
 
NORMAS ISO
NORMAS ISO NORMAS ISO
NORMAS ISO
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001
 
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Iso 27001 - Cueva Córdova Diego
Iso 27001 - Cueva Córdova DiegoIso 27001 - Cueva Córdova Diego
Iso 27001 - Cueva Córdova Diego
 
Norma técnica ntc iso-iec
Norma técnica ntc iso-iecNorma técnica ntc iso-iec
Norma técnica ntc iso-iec
 
Norma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaNorma iso 27001 seguridad informatica
Norma iso 27001 seguridad informatica
 
Articles 5482 controles seguridad tic
Articles 5482 controles seguridad ticArticles 5482 controles seguridad tic
Articles 5482 controles seguridad tic
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Norma 27000
Norma 27000Norma 27000
Norma 27000
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
 
SEGURIDAD DE INFORMACION - ISO 27001
SEGURIDAD DE INFORMACION - ISO 27001SEGURIDAD DE INFORMACION - ISO 27001
SEGURIDAD DE INFORMACION - ISO 27001
 

Destacado

Destacado (7)

Riesgos de la información electrónica
Riesgos de la información electrónicaRiesgos de la información electrónica
Riesgos de la información electrónica
 
Gobierno de Dominación Andina
Gobierno de Dominación Andina Gobierno de Dominación Andina
Gobierno de Dominación Andina
 
659b5f53
659b5f53659b5f53
659b5f53
 
Resume & References
Resume & ReferencesResume & References
Resume & References
 
Step Sheets no back
Step Sheets no backStep Sheets no back
Step Sheets no back
 
Sai kiran goud sem.ppt
Sai kiran goud sem.pptSai kiran goud sem.ppt
Sai kiran goud sem.ppt
 
Tallsystemer presentasjon
Tallsystemer presentasjonTallsystemer presentasjon
Tallsystemer presentasjon
 

Similar a Tecnicas de seguridad tecnologia de la informacion (1)

ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12Coatzozon20
 
ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12Coatzozon20
 
Resumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las TsiResumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las Tsisantosperez
 
Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanolDaniel Arevalo
 
Cism qae-spanish-correction-sample-exam
Cism qae-spanish-correction-sample-examCism qae-spanish-correction-sample-exam
Cism qae-spanish-correction-sample-examEdison Rosero
 
Modelos de control
Modelos de controlModelos de control
Modelos de controlTATIGOBRU81
 
Seg Inf Sem02
Seg Inf Sem02Seg Inf Sem02
Seg Inf Sem02lizardods
 
Resumen capitulo 12
Resumen capitulo 12Resumen capitulo 12
Resumen capitulo 12danferwan
 
Resumen capitulo 12
Resumen capitulo 12Resumen capitulo 12
Resumen capitulo 12danferwan
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
Diseno controles aplicacion
Diseno controles aplicacionDiseno controles aplicacion
Diseno controles aplicacionislenagarcia
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasKendyPea
 
Auditoria sist
Auditoria sistAuditoria sist
Auditoria sistzope04
 

Similar a Tecnicas de seguridad tecnologia de la informacion (1) (20)

Modulo III, parte 2
Modulo III, parte 2Modulo III, parte 2
Modulo III, parte 2
 
ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12
 
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
 
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
 
ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12
 
Resumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las TsiResumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las Tsi
 
Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanol
 
27001
2700127001
27001
 
Cism qae-spanish-correction-sample-exam
Cism qae-spanish-correction-sample-examCism qae-spanish-correction-sample-exam
Cism qae-spanish-correction-sample-exam
 
Balotario de auditoria
Balotario de auditoriaBalotario de auditoria
Balotario de auditoria
 
Modelos de control
Modelos de controlModelos de control
Modelos de control
 
Seg Inf Sem02
Seg Inf Sem02Seg Inf Sem02
Seg Inf Sem02
 
Resumen capitulo 12
Resumen capitulo 12Resumen capitulo 12
Resumen capitulo 12
 
Resumen capitulo 12
Resumen capitulo 12Resumen capitulo 12
Resumen capitulo 12
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
Diseno controles aplicacion
Diseno controles aplicacionDiseno controles aplicacion
Diseno controles aplicacion
 
Iram iso17799 controles
Iram iso17799 controlesIram iso17799 controles
Iram iso17799 controles
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
Diapositivas
DiapositivasDiapositivas
Diapositivas
 
Auditoria sist
Auditoria sistAuditoria sist
Auditoria sist
 

Último

NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxNTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxBRAYANJOSEPTSANJINEZ
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdffredyflores58
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASfranzEmersonMAMANIOC
 
Mapas y cartas topográficas y de suelos.pptx
Mapas y cartas topográficas y de suelos.pptxMapas y cartas topográficas y de suelos.pptx
Mapas y cartas topográficas y de suelos.pptxMONICADELROCIOMUNZON1
 
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptx
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptxCARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptx
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptxvalenciaespinozadavi1
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfedsonzav8
 
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdfLA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdfbcondort
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALKATHIAMILAGRITOSSANC
 
TERMODINAMICA YUNUS SEPTIMA EDICION, ESPAÑOL
TERMODINAMICA YUNUS SEPTIMA EDICION, ESPAÑOLTERMODINAMICA YUNUS SEPTIMA EDICION, ESPAÑOL
TERMODINAMICA YUNUS SEPTIMA EDICION, ESPAÑOLdanilojaviersantiago
 
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAINTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAJOSLUISCALLATAENRIQU
 
osciloscopios Mediciones Electricas ingenieria.pdf
osciloscopios Mediciones Electricas ingenieria.pdfosciloscopios Mediciones Electricas ingenieria.pdf
osciloscopios Mediciones Electricas ingenieria.pdfIvanRetambay
 
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaXimenaFallaLecca1
 
Ingeniería clínica 1 Ingeniería biomedica
Ingeniería clínica 1 Ingeniería biomedicaIngeniería clínica 1 Ingeniería biomedica
Ingeniería clínica 1 Ingeniería biomedicaANACENIMENDEZ1
 
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptxProcesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptxJuanPablo452634
 
hitos del desarrollo psicomotor en niños.docx
hitos del desarrollo psicomotor en niños.docxhitos del desarrollo psicomotor en niños.docx
hitos del desarrollo psicomotor en niños.docxMarcelaArancibiaRojo
 
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdfCristhianZetaNima
 
PPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfPPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfalexquispenieto2
 
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADOPERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADOFritz Rebaza Latoche
 
tema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdftema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdfvictoralejandroayala2
 
Elaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfElaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfKEVINYOICIAQUINOSORI
 

Último (20)

NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxNTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
 
Mapas y cartas topográficas y de suelos.pptx
Mapas y cartas topográficas y de suelos.pptxMapas y cartas topográficas y de suelos.pptx
Mapas y cartas topográficas y de suelos.pptx
 
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptx
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptxCARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptx
CARGAS VIVAS Y CARGAS MUERTASEXPOCI.pptx
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdf
 
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdfLA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
 
TERMODINAMICA YUNUS SEPTIMA EDICION, ESPAÑOL
TERMODINAMICA YUNUS SEPTIMA EDICION, ESPAÑOLTERMODINAMICA YUNUS SEPTIMA EDICION, ESPAÑOL
TERMODINAMICA YUNUS SEPTIMA EDICION, ESPAÑOL
 
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAINTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
 
osciloscopios Mediciones Electricas ingenieria.pdf
osciloscopios Mediciones Electricas ingenieria.pdfosciloscopios Mediciones Electricas ingenieria.pdf
osciloscopios Mediciones Electricas ingenieria.pdf
 
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
 
Ingeniería clínica 1 Ingeniería biomedica
Ingeniería clínica 1 Ingeniería biomedicaIngeniería clínica 1 Ingeniería biomedica
Ingeniería clínica 1 Ingeniería biomedica
 
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptxProcesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
 
hitos del desarrollo psicomotor en niños.docx
hitos del desarrollo psicomotor en niños.docxhitos del desarrollo psicomotor en niños.docx
hitos del desarrollo psicomotor en niños.docx
 
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
 
PPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfPPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdf
 
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADOPERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
 
tema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdftema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdf
 
Elaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfElaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdf
 

Tecnicas de seguridad tecnologia de la informacion (1)

  • 1. TECNICAS DE SEGURIDAD. SISTEMA DE LA GESTION DE LA SEGURIDAD DE LA INFORMACION. REQUISITOS: 1) ¿CUALES SON SUS CRITERIOS PARA ACEPTAR LOS RIESGOS? Clausula 6.1.2: Ejemplo: a) establezca y mantenga los criterios de la seguridad de la información que incluye 1) los criterios de aceptación de riesgo; 2) los criterios para realizar las evaluaciones de riesgos de la segurida de la información. 2) ¿Cuenta con un programade auditorías internas? Si contamos con una auditoria interna. CLAUSULA: 9.2 Ejemplo: asegurarse de que los resultados de las auditorias se informan a la dirección pertinente y conservar información documentada como evidencia. 3) ¿Podría comentar sobre los asuntos internos y externos? La organización debe determinar los límites y la aplicabilidad del sistema de gestión de la seguridad de la información para establecer su alcance, considerando las cuestiones internar y externas. CLAUSULA: 4.1 Y 4.3 4) ¿Cuenta con un programade auditorías internas? Si contamos con una auditoria interna. CLAUSULA: 9.2 Ejemplo: asegurarse de que los resultados de las auditorias se informan a la dirección pertinente y conservar información documentada como evidencia.
  • 2. 5) La organización,les comunica a los empleadossobreel SGSI. Si, se le informa al personal de la importancia de la SGSI. CLAUSULA: 7.4 Por ejemplo: -el contenido de la información -cuando comunicar -a quien comunicar 6) ¿Me puede mostrarsu plan de tratamiento de riesgo? CLAUSULA: 6.1.3 Ejemplo: -seleccionar las opciones apropiadas de tratamiento -determinar todo los controles que sean necesarios -formular un plan de tratamiento -obtener la aprobación del plan de tratamiento 7) ¿Cómo manejarcualquierno conformidad que se haya detectadoen cualquiera de sus auditorías? CLAUSULA: 10.1 Ejemplo: reaccionar ante la no conformidad, y según sea aplicable -tomar acciones para controlar y corregir -hacer frente a las consecuencias -implementar cualquier acción necesaria -hacer cambios en el sistema de gestión de seguridad 8) ¿Me puede mostrarsu política de seguridadde información? CLAUSULA: 6.2 Ejemplo: -ser coherentes con la política de seguridad de la información - Ser medible y se comunicados - Ser actualizados según sea apropiado - Tener en cuenta los requisitos
  • 3. 9) ¿CÓMOCONTROLANLOS CAMBIOS PLANEADOS A SUS PROCESOS DE SEGURIDAD DE LA INFORMACIÓN? CLAUSULA: 9.1 Ejemplo: es necesario hacer seguimiento y que es necesario medir incluso los procesos y controles de la seguridad de la información. 10) ¿CÓMO DEMUESTRAN SUS GERENTES SU COMPROMISO CON LA SGSI? CLAUSULA: 5.1 Ejemplo: -compromiso y liderazgo -asegurando que se establezca la política de la SGSI y los objetivos -asegurando la integración de los requisitos -asegurando los recursos necesarios 11) ¿COMO DETERMINAN LAS COMPETENCIAS QUE SE REQUIEREN PARA REALIZAR LAS ACTIVIDADES DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN? Clausula 7.2: a) determinar las competencias necesarias de las personas que trabajan bajo su control que afectan su desempeño de la seguridad de la información b) asegurar que estas personas estén competentes basados en una educación, capacitación u experiencia adecuada 12) ¿ME PODRÍA MOSTRAREL ALCANCE DE SU SGSI? Clausula 4.3: Ejemplo: a) los asuntos externos e internos tratados. b) los c) interferencias e independencias entre actividades ralizadas por la organización y aquellas realizadas por otras organizaciones.
  • 4. 13 ¿ME PUEDE INDICAR COMO HAN MEJORADO LA EFICACIA DE SUS SGSI? Clausula 10.2 La organización debe mejorar de manera continua la conveniencia, suficiencia y efectividad del sistema de gestión de la seguridad de la información. 14) ¿ME PERMITEVER LOS REGISTROS DE LA ULTIMA REVISION DE LA GERENCIA? Clausula 9.3 a) el estado de las acciones, a partir de las revisiones de gestión anteriores; b) los cambios en los asuntos externos e internos que son pertinentes al sistema de gestión de la seguridad de la informacion; c) los comentarios sobre el desempeño de la seguridad de la informacion, incluidas tendencias en 1) no conformidades y acciones correctivas; 2) resultados del monitoreo y mediciones; 3) resultados de auditoria; y 4) cumplimiento de los objetivos de seguridad de la informacion; 15) ¿CON QUE FRECUENCIA REALIZA LA EVOLUCIÓNDE SUS RIESGOS? CLAUSULA: 9.1 Ejemplo: los métodos de seguimiento de medición, análisis y evaluación, según hsea aplicable, para asegurar resultados válidos.
  • 5. 16) ¿COMO CONTROLANLA DOCUMENTACIÓNDE SU SGSI? CLAUSULA 5.3: Roles organizacionales, responsabilidades y autoridades a) asegurar que el sistema de gestión de la seguridad de la informacion cumple con los requisitos de esta norma; y b) informar a la alta dirección sobre el desempeño del sistema de gestión de la seguridad de la informacion 17) ¿CÓMO DETERMINARON LOS REQUISITOS DE LAS PARTES INTERESADAS RELEVANTES A LA SEGURIDAD DE LA INFORMACIÓN? Clausula 4.3 Determinar el alcance del sistema de gestión de la seguridad de la información Al determinar debe considerar: a) Los asuntos externos e internos tratados en 4.1 b) Los requerimientos tratados en 4.2; y c) Interferencias y dependencias entre las actividades realizadas por la organización y aquellas realizadas por otras organizaciones. El alcance estará disponible como información documentada. 18) ME PUEDE INDICAR COMO PLANEAN LOGRAR SUS OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN a) ser consisten con la política de la seguridad de la información b) ser medible 19) ¿QUIEN TIENE LA RESPONSABILIDAD Y LA AUTORIDAD EN LA ORGANIZACIÓN DE INFORMAR A LOS DIRECTIVOS SOBRE EL DESEMPEÑO DEL SGSI? Clausula 5.3: Roles Organizacionales, responsabilidades y autoridades
  • 6. a) asegurar que el sistema de gestión de la seguridad de la información cumple con los requisitos de esta norma. b) informar a la alta dirección sobre el desempeño del sistema de gestión de la seguridad de la información. 20) ME PUEDE MOSTRAR COMO HAN IMPLEMENTADO SU PLAN DE TRATAMIENTODE RIESGOS? Clausula 8.3: Tratamiento de riesgos de la seguridad de la información La organización debe implementar el plan de tratamiento de riesgos de la seguridad de la información. La organización debe conservar la información documentada de los resultados del tratamiento de riesgo de la seguridad de la información.