Admin Tabla de contenido
¿Cuál es el objetivo del SGSI?
El Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 tiene el objetivo asegurar que las empresas tienen implementados todos los controles adecuados sobre la confidencialidad, integridad y disponibilidad de la información, para proteger la información de las partes interesadas, se …
¿Cuál es el objetivo de la ISO 27001?
ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.
¿Qué es el modelo de un SGSI?
Un SGSI desde la visión de el estándar internacional ISO/IEC 27001 es un enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización y lograr sus objetivos comerciales y/o de servicio (p. ej.
¿Por qué implementar SGSI?
El objetivo principal que tiene una empresa al hacer la implementación de un SGSI es identificar los riesgos para gestionar los controles pertinentes con el fin de mantener la confidencialidad, integridad y disponibilidad de la información.
¿Cuáles son las fases del ciclo de operación del SGSI?
Las cuatro fases que establece la ISO 27001 para constituir un SGSI se basan en el ciclo de mejora continua, llamado ciclo de “Deming”….Ciclo de mejora continua
- Planificación.
- Implementación del Sistema de Gestión de Seguridad de la Información.
- Fase de control o de verificación.
¿Qué es certificación ISO 27001?
La certificación ISO-27001 se creó para avanzar en la gestión de seguridad de la información, es decir, para mantener sus pilares fundamentales. ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa.
¿Cuántos son los elementos de la familia ISO 27000?
ISO/IEC 27002 Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios.
¿Cómo se implementa la norma ISO 27000?
Cómo implementar la ISO 27001 en una empresa paso a paso
- Definir los objetivos y redactar una Política de Seguridad.
- Definir los riesgos.
- Evaluar y analizar los riesgos.
- Realizar la declaración de la aplicabilidad.
- Poner en marcha la implementación del Sistema de Gestión de Seguridad de la Información.
¿Cómo se implementa el modelo SGSI?
¿Cómo poner en práctica el SGSI?
- Determinar el alcance del SGSI en términos del negocio, la empresa, su localización, activos y tecnologías.
- Fijar una política de seguridad.
- Identificar, analizar y evaluar los riesgos.
- Evaluar alternativas de tratamiento de riesgos para aplicar controles adecuados.
¿Cómo elaborar un SGSI?
Cómo hacer una implementación de un SGSI (Sistema de Gestión de la Seguridad de Información)
- Fase de evaluación.
- Planificación.
- Documentación + Gantt.
- Organización.
- Presentación.
- Despliegue y puesta en marcha.