SGSI

Rekyval
Mind Map by Rekyval, updated more than 1 year ago
Rekyval
Created by Rekyval over 6 years ago
23
0

Description

SGSI

Resource summary

SGSI
  1. Plan, Do, Check, Act (PDCA) Por sus siglas en ingles P->Planificacion, D->Ejecucion, C->Seguimiento y A->Mejora
    1. Planear: Define las politicas y los objetos, determina el alcance, analiza los riesgos y selecciona los controles para implementar.
      1. Hacer: Define e implementa el plan de gestión de riesgos e implementa los controles seleccionados para implantar en el sistema de gestión.
        1. Verificar: Es el que desarrolla el proceso de monitorización y regula el SGSI de los niveles de riesgo para auditar internamente.
          1. Actuar: Aquí se implementan las mejoras preventivas y correctivas para las comunicaciones y verifican que las mejores cumplan con los objetivos.
          2. La evaluación continua de nuestro Sistema de Gestión de Seguridad de la información debe estar documentada en 4 tipos de documentacion
            1. Politicas-> Aquí se asientan las Bases de la seguridad, objetivos, toda la organizacion debe cononcer las politicas
              1. Procedimientos-> Desarrollo de los objetivos marcados por las politicas, los procedimientos deben ser conocidos por las personas para el desarrollo de sus funciones
                1. Instrucciones-> Contituyen el desarrollo de los procedimientos, aqui se describen los comandos tecnicos que se deben realizar para ejecutar los procedimientos
                  1. Registros-> evidencian la efectiva implantación del sistema y el cumplimiento de los requisitos, se incluyen metricas e indicadores de seguridadque permiten evaluar la consecuencia de los objetivos establecidos
                  2. Fases del modelo PDCA
                    1. Fase de Planificacion: En esta fase se realiza un estudio de la organizacion desde el punto de vista de la seguridad para estimar las medidas que se implantaran en funcion de las necesidades detectadas, serealiza un analisis de riesgos que valore activos de informacion asi como vulnerabilidades, es necesaria una gestion de riesgos para reducirlos en medida de lo posible, con el resultado del analisis y la gestion de riesgos estableceremos unos controles adecuados para minimizar los riesgos
                      1. Fase de Ejecución: Se lleva a cabo la implementación de los controles de seguridad, esta etapa requiere un tiempo de concienciacion y formacion para dar a conocer que se esta haciendo y porque al personal de la empresa
                        1. Fase de Seguimiento: Aquí se evalúa la eficacia y el éxito de los controles implantados, necesitamos tener registros e indicadores que provengan de estos controles
                          1. Fase de Mejora: En esta fase se llevan a cabo las labores de mantenimiento del sistema, si durante la Fase de Ejecucion se ha detectado algun punto debil, este es el momento de mejorarlo o corregirlo, para ello se cuenta con tres tipos de medidas: correctoras, preventivas y de mejora
                          Show full summary Hide full summary

                          Similar

                          Principales amenazas de Seguridad en los Sistemas Operativos
                          Jonathan Velasco
                          Seguridad en la red
                          Diego Santos
                          Evolución de la Informática
                          Diego Santos
                          Excel Básico-Intermedio
                          Diego Santos
                          FUNDAMENTOS DE REDES DE COMPUTADORAS
                          anhita
                          Introducción a la Ingeniería de Software
                          David Pacheco Ji
                          La ingenieria de requerimientos
                          Sergio Abdiel He
                          TECNOLOGÍA TAREA
                          Denisse Alcalá P
                          Navegadores de Internet
                          M Siller
                          CONCEPTOS BÁSICOS DE EXCEL
                          paussh_best11
                          PROCESADORES DE TEXTO
                          rm-asociados