Você está na página 1de 1

Axel

Cordero Gtz. ITI 1001

Normas Internacionales ISO/IEC 27000

Facilitan la implantacin de SGSI


ISO/IEC 27000 Recoge los trminos y
deniciones empleados en el resto de las
normas.
ISO/IEC 27001 Aplica a cualquier organizacin y
tamao y ac+vidad. Establece, implementa,
opera, supervisa, revisa, man+ene y mejora un
SGSI; recoge los componentes del sistema,
registros y documentos para dar evidencia del
buen funcionamiento. Especica controles y
medidas de seguridad adaptados para cada org.
ISO/IEC 27002 Gua de buenas prac+cas que
toma las recomendaciones sobre las medidas a
tomar para asegurar los sistemas de info.
Describe 11 reas para actuar
39 obje,vos de control para cada rea
133 mecanismos para asegurar los obje,vos.

Otras Normas:
Ley de requisitos para la acreditacin de
en,dades de cer,cacin.
Gua de auditoria.
Gua de sectores especcos.

MAPA CONCEPTUAL SGSI


Seguridad de la Informacin

CID

SGSI Permite preservar:


Condencialidad: acceso solo a personal autorizado
Integridad: mantenimiento exacto y completo de la informacin
y sus mtodos.
Disponibilidad: Acceso la informacin por usuarios autorizados.

SGSI

Sistema de Ges+n de Seguridad de la Informacin


Herramienta que permite:
Conocer
Ges,onar
Los riesgos.
Minimizar

Con esta medida se consigue


mantener el riesgo por
debajo del Riesgo Asumible
de la Organizacin.
Riesgo Asumible

Estas acciones permiten proteger a la Compe,,vidad


Organizacin frente a amenazas y
Rentabilidad
riesgos que ponen en peligro
Conformidad Legal
Los niveles de:

El mtodo
SGSI permite:

Permiten alcanzar

Obje,vos
De Negocio

Anlisis: ordenar la estructura de la informacin


Denicin de Procedimientos de trabajo para mantener
su seguridad
Controles: miden la ecacia de las medidas tomadas

Implantacin de SGSI

La solucin ms sencilla de implantar y


mantener es la + acertada.

Modelo PDCA:
Plan = Planicacin Anlisis, ges+n y control de riesgos
Do = Ejecucin. Implantacin de controles de seguridad
Check = Seguimiento Ecacia y xito de controles implantados
Act = Mejora Mantenimiento del sistema

4 Tipos de documentacin para
evaluacin:
Pol+cas
Procedimientos
Instrucciones
Registros

Obje+vos generales
Desarrollo de los obje+vos
Comandos tcnicos
Indicadores, mtricas

Seguridad Inform,ca

Proteccin de las Infraestructuras


de IT (servidores, pcs, switches,
routers, rewall, impresoras,
escaners, pantallas, etc)

Seguridad de la Informacin
Proteccin delos Ac+vos (correos
electrnicos, archivos, imgenes,
documentos, paginas web, bases de
datos, etc.)

Ac+vos vienen de diferentes


Fuentes y +pos de soporte
(papel, CDs, nega+vos,
cualquier medio digital).

Hay que
considerar su
Ciclo de vida de la
Informacin.

Marco Legal y Jurdico


Protege de amenazas externas, derechos de clientes y proveedores,
Evita infracciones y costes.
Ley de Proteccin de Datos LOPD protege datos de carcter personal
Servicios de Info. Y comercio electrnico. Regula las funciones de prestadores de sociedad de la info, ecommerce, publicidad
Ley General de Telecomunicaciones. Explotacin de redes, servicios y competencia.
Ley de rma electrnica. Conjunto de datos asociados para iden+cacin.
Propiedad Intelectual. Una obra literaria, arTs+ca, cienTca pertenece a su autor.
Ley de acceso electrnico publico a servicios pblicos. Derecho a relacionarse con las admins publicas.

Você também pode gostar