El documento describe las 3 etapas de un plan general para el desarrollo de un sistema de información. La primera etapa identifica las necesidades de gestión y organización. La segunda etapa implementa el sistema completo con nuevas tecnologías. La tercera etapa analiza los procesos de la organización, define los subsistemas y asigna recursos específicos.
2. ETAPA 1
Es identificar las
necesidades en cuanto a
PLAN gestión de la empresa para
GENERAL el procesamiento y
organización del Sistema de
Información.
POSEE:
•Tipo de Información que se
categoriza de varias formas.
• Identificación de estrategias
que le permitan al S.I
posicionar a la organización.
3. ETAPA 2
MODELO DE CRECIMIENTO
MADUREZ
IMPLEMENTACIÓN
•Sistema EXPANSIÓN
completo en su •Nueva
composición INICIACIÓN
tecnología
física, lógica y • Plataformas
en sus recursos •Para un
tecnológicas
como tal. grupo mas •Para pocos
• Arquitectura
grande usuarios
de datos (MER)
• Nace el • información
control y la no centralizada
planeación • No hay
control ni
planeación
4. ETAPA 3
PLAN ESTRATÉGICO
• Analiza y ordena las actividades y los procesos de la
organización y los jerarquiza según su misión, visión o de
1. apoyo.
• Analizar los requerimientos que tiene el S.I
• definir los subsistemas del S.I
• Definir la matriz de los subsistemas
2.
• Estructurar la información.
• Asignación de recursos de manera especifica:
físicos, lógicos, humanos, etc.
3.
5. Normas y Políticas internas y
externas
• Las internas las crea el personal
de la empresa según los objetivos
y las metas.
• Las externas son creadas por
instituciones Gubernamentales, la
auditoria es la que hace exigible
las normas.
6. La información es un activo vital para el éxito y la continuidad
en el mercado de cualquier organización. El aseguramiento de
dicha información y de los sistemas que la procesan es, por
tanto, un objetivo de primer nivel para la organización.
ISO/IEC 27000 es un conjunto de estándares desarrollados -o
en fase de desarrollo por ISO (International Organization for
Standardization) e IEC (International Electrotechnical
Commission), que proporcionan un marco de gestión de la
seguridad de la información utilizable por cualquier tipo de
organización, pública o privada, grande o pequeña.
7. 27000 Contendrá términos y definiciones que se
emplean en toda la serie 27000
contiene los requisitos del sistema de gestión
27001
de seguridad de la información
guía de buenas prácticas que describe los
27002 objetivos de control y controles
recomendables en cuanto a seguridad de la
información.
27003 guía de implementación de SGSI e información
acerca del uso del modelo PDCA y de los
requerimientos de sus diferentes fases