Este documento describe los componentes clave de un sistema de gestión de seguridad de la información (SGSI), incluyendo la identificación de vulnerabilidades, amenazas y riesgos; la implementación de controles de seguridad; y el ciclo de mejora continua de planificar, hacer, verificar y actuar. El SGSI ayuda a las organizaciones a diseñar, implementar y mantener procesos para gestionar eficientemente la accesibilidad y seguridad de la información.

1. REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITECNICA DE LA
FUERZAARMADA
UNEFA
ADMINISTRACION Y GESTION MUNICIPAL
SEGURIDAD DE LOS SISTEMAS DE
INFORMACION
Profesora: Bachiller:
Ing. Laura Carruido. Luis Mario Velázquez.
San Casimiro, Estado Aragua.

2. El desarrollo de los sistemas de seguridad
hacen referencia a cómo se concibe el
sistema y a cómo debe ser su desarrollo:
concebido para ser seguro y desarrollado
con una metodología de seguridad.

4. Tiene como propósito
determinar los
componentes de un
sistema que requieren
protección, sus
vulnerabilidades que los
debilitan y las amenazas
que lo ponen en peligro,
con el fin de valorar su
grado de riesgo.

5.  Dinámico y cambiante
(Interacción
de Amenazas y Vulnerabi
lidad)
 Diferenciado y tiene
diferentes caracteres
(caracteres de
Vulnerabilidad)
 No siempre es percibido
de igual manera entre los
miembros de una
institución que tal vez
puede terminar en
resultados inadecuados y
por tanto es importante
que participan las
personas especialistas
de los diferentes
elementos del sistema.

6.  Es para una
organización el diseño,
implantación,
mantenimiento de un
conjunto de procesos
para gestionar
eficientemente la
accesibilidad de la
información.

8. Incorpora el típico Plan-Do-Check-Act (PDCA) que
significa "Planificar-Hacer-Controlar-Actuar" siendo este
un enfoque de mejora continua.

9. Plan (planificar): es una fase
de diseño del SGSI,
realizando la evaluación de
riesgos de seguridad de la
información y la selección
de controles adecuados .
Act (actuar): en esta fase se
realizan cambios
Do (hacer): es una fase
que envuelve la
implantación y operación
de los controles.
Check (controlar): es una
fase que tiene como
objetivo revisar y evaluar
el desempeño (eficiencia
y eficacia) del SGSI.

10. Para ello, debe recibir una serie de informaciones,
que le ayuden a tomar decisiones, entre las que se
pueden enumerar:

11. • Resultados de auditorías y revisiones del
SGSI.
• Observaciones de todas las partes
interesadas.
• Técnicas, productos o procedimientos que
pudieran ser útiles para mejorar el rendimiento y
eficacia del SGSI.
• Información sobre el estado de acciones
preventivas y correctivas.

12.  Modificación de los procedimientos
y controles que afecten a la
seguridad de la información, en
respuesta a cambios internos o
externos en los requisitos de
negocio
 Mejora de la eficacia del SGSI.
 Actualización de la evaluación de
riesgos y del plan de tratamiento de
riesgos.