Sistema de gestión de seguridad de la información Danny Calix
•Descargar como PPTX, PDF•
0 recomendaciones•641 vistas
Presentación sobre las normas de seguridad de información basadas en las normas 27001 y 27002 y la ENS
Recomendados
Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Similar a Sistema de gestión de seguridad de la información Danny Calix
Similar a Sistema de gestión de seguridad de la información Danny Calix (20)
Último
Último (20)
Sistema de gestión de seguridad de la información Danny Calix
- 1. Sistema de Gestión de Seguridad de La Información (SGSI) Danny Calix 2012-2000-108
- 2. SGSI Un Sistema de Gestión de Seguridad de la Información (SGSI), según la Norma UNE-ISO/IEC 27001, es una parte del sistema de gestión general, basada en un enfoque de riesgo empresarial, que se establece para crear, implementar, operar, supervisar, revisar, mantener y mejorar la seguridad de la información. La norma especifica que, como cualquier otro sistema de gestión, el SGSI incluye tanto la organización como las políticas, la planificación, las responsabilidades, las practicas, los procedimientos, los procesos y los recursos.
- 3. El ciclo de mejora continua Para establecer y gestionar un sistema de gestión de la seguridad de la información se utiliza el ciclo PDCA. El ciclo PDCA es un concepto ideado originalmente por Shewhart, pero adaptado a lo largo del tiempo por algunos de los mas sobresalientes personajes del mundo de la calidad.
- 4. El ciclo de mejora continua Plan: Se planifica y diseña el programa, sistematizando las políticas a aplicar en la organización, cuales son los fines a alcanzar y en que ayudaran a lograr los objetivos de negocio Do: Es la fase en la que se implementa y pone en funcionamiento el SGSI. Las políticas y los controles escogidos para cumplirlas se implementan mediante recursos técnicos.
- 5. El ciclo de mejora continua Check: Esta fase es la de monitorización y revisión. Hay que controlar que los procesos se ejecutan como se ha establecido, de manera eficaz y eficiente, alcanzando los objetivos definidos para ellos. Act: Es la fase en la que se mantiene y mejora el SGSI, decidiendo y efectuando las acciones preventivas y correctivas necesarias para rectificar los fallos, detectados en las auditorias internas y revisiones del SGSI.
- 6. La Norma UNE-ISO/IEC 27001 La Norma UNE-ISO/IEC 27001 especifica los requisitos para la creación, implementación, funcionamiento, supervisión, revisión, mantenimiento y mejora de un SGSI documentado, teniendo en cuenta los riesgos empresariales generales de la organización. Es decir, explica como diseñar un SGSI y establecer los controles de seguridad
- 7. La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos esta siendo el motor y la guía de la administración electrónica. En su articulo 1 reconoce el derecho de los ciudadanos a relacionarse con las Administraciones Publicas por medios electrónicos con la misma validez que por los medios tradicionales, y estipula que estas utilicen las tecnologías de la información asegurando la disponibilidad, el acceso, la integridad, la autenticidad, la confidencialidad y la conservación de los datos, informaciones y servicios que gestionen en el ejercicio de sus competencias. El Esquema Nacional de Seguridad (ENS)