1 / 9

SISTEMA DE GESTI N DE SEGURIDAD DE LA INFORMACI N

SEGURIDAD INFORMACI

nenet
Télécharger la présentation

SISTEMA DE GESTI N DE SEGURIDAD DE LA INFORMACI N

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


    1. SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN

    2. SEGURIDAD INFORMACIN NORMAS EXISTENTES ISO/IEC 15335-1 a 3 Tecnologa de la Informacin (TI). Gua para la gestin de la seguridad de TI. UNE 71501-1 IN Parte 1: Conceptos y Modelos para la Seguridad de la Informacin. UNE 71501-2 IN Parte 2: Gestin y Planificacin de la Seguridad de TI. UNE 71501-3 IN Parte 3: Tcnicas para la Gestin de la Seguridad de TI.

    3. SEGURIDAD INFORMACIN NORMAS EXISTENTES UNE-ISO 17799:2002 Tecnologa de la Informacin. Cdigo de Buenas Prcticas de la Gestin de la Seguridad de la Informacin (ISO/IEC/17799 ; BS 7799-1:1999) PNE 71502 Especificaciones para los Sistemas de Gestin de la Seguridad de la Informacin (No hay ISO. BS 7799-2:2002)

    4. SEGURIDAD INFORMACIN PNE 71502 ESPECIFICACIONES PARA LOS SISTEMAS DE GESTIN DE LA SEGURIDAD DE LA INFORMACIN 1 OBJETO Y CAMPO DE APLICACIN (SGSI Controles Buenas Prcticas 2 NORMAS PARA CONSULTA 3 TRMINOS Y DEFINICIONES 4 MARCO GENERAL DEL SGSI 5 IMPLANTACIN DEL SGSI 6 EXPLOTACIN 7 REVISIN DEL SGSI 8 PROCESO DE MEJORA

    5. SEGURIDAD INFORMACIN 3 TRMINOS Y DEFINICIONES Un SGSI comprende la estructura organizativa, los procedimientos, los procesos y los recursos para implantar la gestin de la seguridad de la informacin. El sistema es la herramienta de que dispone la Direccin de las organizaciones para llevar a cabo las polticas y los objetivos de seguridad ( integridad, confidencialidad y disponibilidad, asignacin de responsabilidad, autenticacin, etc.) Proporciona mecanismos para la salvaguarda de los activos de informacin y de los sistemas que los procesan, en concordancia con las polticas de seguridad y planes estratgicos de la organizacin.

    6. SEGURIDAD INFORMACIN PNE 71502 ESPECIFICACIONES PARA LOS SISTEMAS DE GESTIN DE LA SEGURIDAD DE LA INFORMACIN 4 MARCO GENERAL DEL SGSI Requisitos generales Establecimiento del entorno de gestin (req. legales) Seleccin de controles Pasos para el establecimiento del entorno de gestin Documentacin Control documental Registros Responsabilidades de la Direccin (Compromiso y Poltica)

    7. SEGURIDAD INFORMACIN PNE 71502 ESPECIFICACIONES PARA LOS SISTEMAS DE GESTIN DE LA SEGURIDAD DE LA INFORMACIN Pasos para el establecimiento del entorno de gestin FASE 1 Definicin de la Poltica FASE 2 Definicin del alcance del SGSI FASE 3 Desarrollo del Anlisis de Riesgos FASE 4 Gestin de Riesgos FASE 5 Seleccin de controles a implantar y objetivos a cubrir FASE 6 Preparar la relacin de controles

    8. SEGURIDAD INFORMACIN

    9. SEGURIDAD INFORMACIN PNE 71502 CARACTERSTICAS SOBRE LA EVOLUCIN DEL PROCESO NORMA FINALIZADA EN FEBRERO-MARZO 2002 AEN/CTN71/SC27: Actualmente se debate sobre evaluacin de riesgos FACILIDAD DE INTEGRACIN CON OTROS SISTEMAS DE GESTIN EMPRESARIAL Partes comunes con otros modelos de sistemas de gestin (Calidad, Medio Ambiente, Prevencin) PROCESO DE CERTIFICACIN Reglamento en preparacin (similar a otros) Auditores con formacin especfica (legislacin y tecnologas de informacin)

    10. AENOR 10 NOTAS _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________NOTAS _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

More Related