Presentacion cap 1

I
ilicona83
Universidad Nacional Autónoma de Honduras en el Valle de Sula. Catedratico: Ing. Guillermo Brand. Alumna: Isis Melissa Lopez Licona. 20031007823, Asignatura: Políticas Informática .
Introducción La información es el principal activo de muchas organizaciones y precisa ser protegida adecuadamente frente a amenazas que puedan poner en peligro la continuidad del negocio. Para proteger la información de una manera coherente y eficaz es necesario implementar un Sistema de Gestión de Seguridad de la Información (SGSI).
Definición de un SGSI Un Sistema de Gestión de Seguridad de la Información (SGSI), según la Norma UNE-ISO/IEC 27001, es una parte del sistema de gestión general, basada en un enfoque de riesgo empresarial, que se establece para crear, implementar, operar, supervisar, revisar, mantener y mejorar la seguridad de la información. La norma especifica que, como cualquier otro sistema de gestión, el SGSI incluyetanto la organización como las políticas, la planificación, las responsabilidades, las prácticas, los procedimientos, los procesos y los recursos.
El ciclo de mejora continua Para establecer y gestionar un sistema de gestión de la seguridad de la informaciónse utiliza el ciclo PDCA (conocido también como ciclo Deming)
La Norma UNE-ISO/IEC 27001 Esta norma especifica los requisitos para la creación, implementación, funcionamiento, supervisión, revisión, mantenimiento y mejora de un SGSI documentado, teniendo en cuenta los riesgos empresariales generales de la organización. Es decir, explica cómo diseñar un SGSI y establecer los controles de seguridad, de acuerdo con las necesidades de una organización o de partes de la misma, pero no aclara mediante qué procedimientos se ponen en práctica.
La Norma UNE-ISO/IEC 27002 Establece las directrices y principios generales para el comienzo, la implementación, el mantenimiento y la mejora de la gestión de la seguridad de la información en una organización. ● Es un catálogo de buenas prácticas, obtenido a partir de la experiencia y colaboración de numerosos participantes, los cuales han alcanzado un consenso acerca de los objetivos comúnmente aceptados para la gestión de la seguridad de la información
Requisitos generales del sistema de gestión de la seguridad Los requisitos que exige este estándar internacional son genéricos y aplicables a la totalidad de las organizaciones, independientemente de su tamaño o sector de actividad. La norma establece una serie de requisitos. Los requisitos en muchos casos no se encuentran definidos.
SGSI contará con los siguientes documentos: • Política de seguridad, que contendrá las directrices generales a las que se ajustará la organización en cuanto a seguridad, así como la estrategia a seguir a la hora de establecer objetivos y líneas de actuación.
1 de 8

Presentacion cap 1

Descargar para leer sin conexión
Tecnología

presentacion sgsi

I
ilicona83

Recomendados

Sistemas de gestión de seguridad de la información yarleny perez_20102006282 por
Sistemas de gestión de seguridad de la información yarleny perez_20102006282Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistemas de gestión de seguridad de la información yarleny perez_20102006282yar_mal
238 vistas13 diapositivas
NORMAS ISO por
NORMAS ISO NORMAS ISO
NORMAS ISO paokatherine
485 vistas4 diapositivas
Introduccion a SGSI por
Introduccion a SGSIIntroduccion a SGSI
Introduccion a SGSIAngela Cruz
1.4K vistas12 diapositivas
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI) por
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)Dilcia Mejia
850 vistas12 diapositivas
Sistemas de Gestión de Seguridad de la Información SGSI por
Sistemas de Gestión de Seguridad de la Información SGSISistemas de Gestión de Seguridad de la Información SGSI
Sistemas de Gestión de Seguridad de la Información SGSIWiley Caceres
271 vistas11 diapositivas
Resumen Norma Iso 27001 por
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
18.5K vistas14 diapositivas

Más contenido relacionado

La actualidad más candente

Presentación iso 27001 por
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
5.2K vistas8 diapositivas
Iso 27000 por
Iso 27000Iso 27000
Iso 27000plackard
7.1K vistas21 diapositivas
Introducción a los sistemas de gestión de seguridad por
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadjosue hercules ayala
263 vistas10 diapositivas
Norma iso 27001.Autor Edickson Aguilera por
Norma iso 27001.Autor Edickson AguileraNorma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson AguileraEdickson Aguilera
194 vistas4 diapositivas
Seguridad y auditoria informatica, iso 17799 por
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Iestp Instituto Superior
20.3K vistas18 diapositivas
Sistema de gestión de seguridad de la información por
Sistema de gestión de seguridad de la informaciónSistema de gestión de seguridad de la información
Sistema de gestión de seguridad de la informaciónBlanca Melida Oliva Amaya
233 vistas17 diapositivas

La actualidad más candente(18)

Presentación iso 27001 por Johanna Pazmiño
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
Johanna Pazmiño5.2K vistas
Iso 27000 por plackard
Iso 27000Iso 27000
Iso 27000
plackard7.1K vistas
Introducción a los sistemas de gestión de seguridad por josue hercules ayala
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
josue hercules ayala263 vistas
Norma iso 27001.Autor Edickson Aguilera por Edickson Aguilera
Norma iso 27001.Autor Edickson AguileraNorma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson Aguilera
Edickson Aguilera194 vistas
Seguridad y auditoria informatica, iso 17799 por Iestp Instituto Superior
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799
Iestp Instituto Superior 20.3K vistas
Sistema de gestión de seguridad de la información por Blanca Melida Oliva Amaya
Sistema de gestión de seguridad de la informaciónSistema de gestión de seguridad de la información
Sistema de gestión de seguridad de la información
Blanca Melida Oliva Amaya233 vistas
Norma iso 27001, Autor Edickson Aguilera por Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson Aguilera
Edickson Aguilera387 vistas
Introducción a los sistemas de gestión por davidrami2806
Introducción a los sistemas de gestiónIntroducción a los sistemas de gestión
Introducción a los sistemas de gestión
davidrami2806222 vistas
Estandares de seguridad informatica por Gabriela2409
Estandares de seguridad informaticaEstandares de seguridad informatica
Estandares de seguridad informatica
Gabriela24092.9K vistas
NORMAS ISO 27001 por JeanKrlos Castillo
NORMAS ISO 27001NORMAS ISO 27001
NORMAS ISO 27001
JeanKrlos Castillo621 vistas
Iso27000 bernardo martinez por BernaMartinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinez
BernaMartinez912 vistas
Modelo y estándares de seguridad informática por Ely Cordoba
Modelo y estándares de seguridad informáticaModelo y estándares de seguridad informática
Modelo y estándares de seguridad informática
Ely Cordoba1.7K vistas
Iso 27001 por ascêndia reingeniería + consultoría
Iso 27001Iso 27001
Iso 27001
ascêndia reingeniería + consultoría2.6K vistas
Norma 27000 por nestor
Norma 27000Norma 27000
Norma 27000
nestor10.6K vistas
Estándares internacionales de seguridad informática por Jöse Manüel
Estándares internacionales de seguridad informática Estándares internacionales de seguridad informática
Estándares internacionales de seguridad informática
Jöse Manüel635 vistas
Estándares Internacionales de Seguridad Informática por Pedro Cobarrubias
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
Pedro Cobarrubias22.9K vistas
Present. int. a los sgsi.... isis licona por Isis Licona
Present. int. a los sgsi.... isis liconaPresent. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis licona
Isis Licona174 vistas
Sistemas de Gestión de Seguridad de la Información por Geybi Sabillon
Sistemas de Gestión de Seguridad de la InformaciónSistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información
Geybi Sabillon112 vistas

Similar a Presentacion cap 1

Sgsi presentacion por
Sgsi presentacionSgsi presentacion
Sgsi presentacionDenis Rauda
157 vistas16 diapositivas
Normas iso 27001 27002 paola enríquez 9 c1 por
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
212 vistas4 diapositivas
Normas iso 27001 27002 paola enríquez 9 c1 por
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
304 vistas4 diapositivas
Normas iso 27001 27002 paola enríquez 9 c1 por
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
378 vistas4 diapositivas
Sistemas de gestión de seguridad de la información por
Sistemas de gestión de seguridad de la informaciónSistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la informaciónCRISTIAN FLORES
127 vistas10 diapositivas
Presentacion politicas-04-02-17 por
Presentacion politicas-04-02-17Presentacion politicas-04-02-17
Presentacion politicas-04-02-17MARIA DEL CARMEN MARADIAGA SUAZO
169 vistas7 diapositivas

Similar a Presentacion cap 1(20)

Sgsi presentacion por Denis Rauda
Sgsi presentacionSgsi presentacion
Sgsi presentacion
Denis Rauda157 vistas
Normas iso 27001 27002 paola enríquez 9 c1 por paokatherine
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
paokatherine212 vistas
Normas iso 27001 27002 paola enríquez 9 c1 por paokatherine
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
paokatherine304 vistas
Normas iso 27001 27002 paola enríquez 9 c1 por paokatherine
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
paokatherine378 vistas
Sistemas de gestión de seguridad de la información por CRISTIAN FLORES
Sistemas de gestión de seguridad de la informaciónSistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la información
CRISTIAN FLORES127 vistas
Presentacion politicas-04-02-17 por MARIA DEL CARMEN MARADIAGA SUAZO
Presentacion politicas-04-02-17Presentacion politicas-04-02-17
Presentacion politicas-04-02-17
MARIA DEL CARMEN MARADIAGA SUAZO169 vistas
Sistema gestion de seguridad de informacion por Jose Carlos Rojas
Sistema gestion de seguridad de informacionSistema gestion de seguridad de informacion
Sistema gestion de seguridad de informacion
Jose Carlos Rojas234 vistas
Slide de sgsi por Melvin Naun Umanzor Amaya
Slide de sgsiSlide de sgsi
Slide de sgsi
Melvin Naun Umanzor Amaya178 vistas
William maldonado. por William Maldonado
William maldonado.William maldonado.
William maldonado.
William Maldonado113 vistas
Introducción a los sistemas de gestión de seguridad por josue hercules ayala
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
josue hercules ayala135 vistas
27001:2013 Seguridad orientada al negocio por Fabián Descalzo
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
Fabián Descalzo5.3K vistas
Implementación de la norma UNE-ISO/IEC 27001 por Jennyfer Cribas
Implementación de la norma UNE-ISO/IEC 27001Implementación de la norma UNE-ISO/IEC 27001
Implementación de la norma UNE-ISO/IEC 27001
Jennyfer Cribas201 vistas
Resumen de sgsi por Geybi Sabillon
Resumen de sgsiResumen de sgsi
Resumen de sgsi
Geybi Sabillon402 vistas
Iso 27001 por karen figueroa hrderera
Iso 27001Iso 27001
Iso 27001
karen figueroa hrderera620 vistas
Iso 27001 por karen figueroa hrderera
Iso 27001Iso 27001
Iso 27001
karen figueroa hrderera267 vistas
I S O 27001 por karen figueroa hrderera
I S O 27001I S O 27001
I S O 27001
karen figueroa hrderera453 vistas
Iso 27000 por julianabh
Iso 27000Iso 27000
Iso 27000
julianabh24.9K vistas
Seguridad-auditoria por Johan Retos
Seguridad-auditoriaSeguridad-auditoria
Seguridad-auditoria
Johan Retos373 vistas
Ensayo normas juan enrique por JUAN ENRIQUE
Ensayo normas juan enriqueEnsayo normas juan enrique
Ensayo normas juan enrique
JUAN ENRIQUE809 vistas
Resumenes Cap. Gobierno De Las Tsi por santosperez
Resumenes Cap. Gobierno De Las TsiResumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las Tsi
santosperez690 vistas

Último

Trabajo de tecnología.docx por
Trabajo de tecnología.docxTrabajo de tecnología.docx
Trabajo de tecnología.docxDannaSofaMuoz
8 vistas8 diapositivas
PRESENTACION DE FC.pptx por
PRESENTACION DE FC.pptxPRESENTACION DE FC.pptx
PRESENTACION DE FC.pptxGabrielRivas75
5 vistas5 diapositivas
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real... por
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...codertectura
56 vistas19 diapositivas
Tema 3. Fuentes de Energía no renovables.ppt por
Tema 3. Fuentes de Energía no renovables.pptTema 3. Fuentes de Energía no renovables.ppt
Tema 3. Fuentes de Energía no renovables.pptAlmuPe
185 vistas43 diapositivas
proyecto lavadora.pdf por
proyecto lavadora.pdfproyecto lavadora.pdf
proyecto lavadora.pdfCamilaCordoba30
11 vistas5 diapositivas
EXCEL AVANZADO_ Combinación de correspondencia, Función sí, Función sí anidad... por
EXCEL AVANZADO_ Combinación de correspondencia, Función sí, Función sí anidad...EXCEL AVANZADO_ Combinación de correspondencia, Función sí, Función sí anidad...
EXCEL AVANZADO_ Combinación de correspondencia, Función sí, Función sí anidad...edepjuanmurillo
5 vistas11 diapositivas

Último(20)

Trabajo de tecnología.docx por DannaSofaMuoz
Trabajo de tecnología.docxTrabajo de tecnología.docx
Trabajo de tecnología.docx
DannaSofaMuoz8 vistas
PRESENTACION DE FC.pptx por GabrielRivas75
PRESENTACION DE FC.pptxPRESENTACION DE FC.pptx
PRESENTACION DE FC.pptx
GabrielRivas755 vistas
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real... por codertectura
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...
codertectura56 vistas
Tema 3. Fuentes de Energía no renovables.ppt por AlmuPe
Tema 3. Fuentes de Energía no renovables.pptTema 3. Fuentes de Energía no renovables.ppt
Tema 3. Fuentes de Energía no renovables.ppt
AlmuPe185 vistas
proyecto lavadora.pdf por CamilaCordoba30
proyecto lavadora.pdfproyecto lavadora.pdf
proyecto lavadora.pdf
CamilaCordoba3011 vistas
EXCEL AVANZADO_ Combinación de correspondencia, Función sí, Función sí anidad... por edepjuanmurillo
EXCEL AVANZADO_ Combinación de correspondencia, Función sí, Función sí anidad...EXCEL AVANZADO_ Combinación de correspondencia, Función sí, Función sí anidad...
EXCEL AVANZADO_ Combinación de correspondencia, Función sí, Función sí anidad...
edepjuanmurillo5 vistas
Rol de la ciencia y tecnología en la dinámica social.pdf por wilfredomarmolteran
Rol de la ciencia y tecnología en la dinámica social.pdfRol de la ciencia y tecnología en la dinámica social.pdf
Rol de la ciencia y tecnología en la dinámica social.pdf
wilfredomarmolteran6 vistas
Excel avanzado.pdf por fspro99
Excel avanzado.pdfExcel avanzado.pdf
Excel avanzado.pdf
fspro998 vistas
tecnologaeinformtica-231124115719-3a836080.pdf por MaraJos722801
tecnologaeinformtica-231124115719-3a836080.pdftecnologaeinformtica-231124115719-3a836080.pdf
tecnologaeinformtica-231124115719-3a836080.pdf
MaraJos72280110 vistas
Las Tecnologías de la Información y la Comunicación en la Escuela por andresbenavides012
Las Tecnologías de la Información y la Comunicación en la EscuelaLas Tecnologías de la Información y la Comunicación en la Escuela
Las Tecnologías de la Información y la Comunicación en la Escuela
andresbenavides01210 vistas
nuevo tecnologia .pdf por laurarojas788
nuevo tecnologia .pdfnuevo tecnologia .pdf
nuevo tecnologia .pdf
laurarojas7885 vistas
Tecnología Periodo 2.pdf por JuanDavidGarcesCasta
Tecnología Periodo 2.pdfTecnología Periodo 2.pdf
Tecnología Periodo 2.pdf
JuanDavidGarcesCasta6 vistas
MakeCode por Coffe9
MakeCodeMakeCode
MakeCode
Coffe96 vistas
Tecnologia (6).pdf por fspro99
Tecnologia (6).pdfTecnologia (6).pdf
Tecnologia (6).pdf
fspro996 vistas
Taller de Electricidad y Electrónica.docx por juantrujillosolano10
Taller de Electricidad y Electrónica.docxTaller de Electricidad y Electrónica.docx
Taller de Electricidad y Electrónica.docx
juantrujillosolano1010 vistas
La nueva era. por msebastianalvarezz
La nueva era.La nueva era.
La nueva era.
msebastianalvarezz11 vistas
RECURSOS EDUCATIVOS.docx por glorypagalo84
RECURSOS EDUCATIVOS.docxRECURSOS EDUCATIVOS.docx
RECURSOS EDUCATIVOS.docx
glorypagalo8410 vistas
Meetup_Secrets_of_DW_2_Esp.pptx por FedericoCastellari
Meetup_Secrets_of_DW_2_Esp.pptxMeetup_Secrets_of_DW_2_Esp.pptx
Meetup_Secrets_of_DW_2_Esp.pptx
FedericoCastellari7 vistas
Trabajo de tecnologia.docx por LauraCamilaMuozRamos
Trabajo de tecnologia.docxTrabajo de tecnologia.docx
Trabajo de tecnologia.docx
LauraCamilaMuozRamos8 vistas
Fundamentos De Electricidad y Electrónica equipo 5.pdf por CamilaCordoba30
Fundamentos De Electricidad y Electrónica equipo 5.pdfFundamentos De Electricidad y Electrónica equipo 5.pdf
Fundamentos De Electricidad y Electrónica equipo 5.pdf
CamilaCordoba3015 vistas

Presentacion cap 1

  • 1. Universidad Nacional Autónoma de Honduras en el Valle de Sula. Catedratico: Ing. Guillermo Brand. Alumna: Isis Melissa Lopez Licona. 20031007823, Asignatura: Políticas Informática .
  • 2. Introducción La información es el principal activo de muchas organizaciones y precisa ser protegida adecuadamente frente a amenazas que puedan poner en peligro la continuidad del negocio. Para proteger la información de una manera coherente y eficaz es necesario implementar un Sistema de Gestión de Seguridad de la Información (SGSI).
  • 3. Definición de un SGSI Un Sistema de Gestión de Seguridad de la Información (SGSI), según la Norma UNE-ISO/IEC 27001, es una parte del sistema de gestión general, basada en un enfoque de riesgo empresarial, que se establece para crear, implementar, operar, supervisar, revisar, mantener y mejorar la seguridad de la información. La norma especifica que, como cualquier otro sistema de gestión, el SGSI incluyetanto la organización como las políticas, la planificación, las responsabilidades, las prácticas, los procedimientos, los procesos y los recursos.
  • 4. El ciclo de mejora continua Para establecer y gestionar un sistema de gestión de la seguridad de la informaciónse utiliza el ciclo PDCA (conocido también como ciclo Deming)
  • 5. La Norma UNE-ISO/IEC 27001 Esta norma especifica los requisitos para la creación, implementación, funcionamiento, supervisión, revisión, mantenimiento y mejora de un SGSI documentado, teniendo en cuenta los riesgos empresariales generales de la organización. Es decir, explica cómo diseñar un SGSI y establecer los controles de seguridad, de acuerdo con las necesidades de una organización o de partes de la misma, pero no aclara mediante qué procedimientos se ponen en práctica.
  • 6. La Norma UNE-ISO/IEC 27002 Establece las directrices y principios generales para el comienzo, la implementación, el mantenimiento y la mejora de la gestión de la seguridad de la información en una organización. ● Es un catálogo de buenas prácticas, obtenido a partir de la experiencia y colaboración de numerosos participantes, los cuales han alcanzado un consenso acerca de los objetivos comúnmente aceptados para la gestión de la seguridad de la información
  • 7. Requisitos generales del sistema de gestión de la seguridad Los requisitos que exige este estándar internacional son genéricos y aplicables a la totalidad de las organizaciones, independientemente de su tamaño o sector de actividad. La norma establece una serie de requisitos. Los requisitos en muchos casos no se encuentran definidos.
  • 8. SGSI contará con los siguientes documentos: • Política de seguridad, que contendrá las directrices generales a las que se ajustará la organización en cuanto a seguridad, así como la estrategia a seguir a la hora de establecer objetivos y líneas de actuación.