Planificación de un SGSI (Sistema de Gestión de la Seguridad de la Información) PDF Download
Are you looking for read ebook online? Search for your book and save it on your Kindle device, PC, phones or tablets. Download Planificación de un SGSI (Sistema de Gestión de la Seguridad de la Información) PDF full book. Access full book title Planificación de un SGSI (Sistema de Gestión de la Seguridad de la Información) by Raúl Sánchez Cañadas. Download full books in PDF and EPUB format.
Author: Raúl Sánchez Cañadas Publisher: ISBN: Category : Languages : es Pages :
Book Description
Los sistemas de información están expuestos, cada vez más, a un elevado número de amenazas que, aprovechando las vulnerabilidades que dichos activos tienen, se transforman en serios problemas (riesgos) sobre los activos de la información afectados. Asegurar la disponibilidad, la autenticidad y la confidencialidad de la información se ha transformado, a día de hoy, en una necesidad. ¿Cómo se soluciona esta necesidad? La respuesta la podemos encontrar realizando un proceso sistemático, documentado y conocido por toda la organización, mediante el cual poder luchar contra estos riesgos inminentes por el mero hecho de existir un activo relacionado con la información. La realización de dicho proyecto, tal y como se puede ver en la memoria adjunta, intenta plasmar dicho proceso sistemático, el llamado SGSI (Sistema de Gestión de la Seguridad de la Información). Se definen las partes para poder establecer el sistema, y una vez se tienen claras, se realiza un caso práctico en el que se intentan plasmar cada una de ellas. Una vez realizada toda la documentación, se podrá obtener el llamado SOA (statement of applicability) o documento de aplicabilidad, mediante el cual se darán a conocer todos los controles implantados para intentar reducir al mínimo aquellos riesgos detectados en la organización.
Author: Raúl Sánchez Cañadas Publisher: ISBN: Category : Languages : es Pages :
Book Description
Los sistemas de información están expuestos, cada vez más, a un elevado número de amenazas que, aprovechando las vulnerabilidades que dichos activos tienen, se transforman en serios problemas (riesgos) sobre los activos de la información afectados. Asegurar la disponibilidad, la autenticidad y la confidencialidad de la información se ha transformado, a día de hoy, en una necesidad. ¿Cómo se soluciona esta necesidad? La respuesta la podemos encontrar realizando un proceso sistemático, documentado y conocido por toda la organización, mediante el cual poder luchar contra estos riesgos inminentes por el mero hecho de existir un activo relacionado con la información. La realización de dicho proyecto, tal y como se puede ver en la memoria adjunta, intenta plasmar dicho proceso sistemático, el llamado SGSI (Sistema de Gestión de la Seguridad de la Información). Se definen las partes para poder establecer el sistema, y una vez se tienen claras, se realiza un caso práctico en el que se intentan plasmar cada una de ellas. Una vez realizada toda la documentación, se podrá obtener el llamado SOA (statement of applicability) o documento de aplicabilidad, mediante el cual se darán a conocer todos los controles implantados para intentar reducir al mínimo aquellos riesgos detectados en la organización.
Author: Paula Andrea Villa Sanchez Publisher: ISBN: Category : Languages : es Pages :
Book Description
Introduccion: El amplio uso de las tecnologías de información en los negocios hace que cada vez sea más fácil la expansión de éstos. La comunicación con clientes que se encuentran en una ciudad o país diferente al de ubicación de la empresa, la posibilidad de realizar transacciones comerciales vía web y en general, la facilidad del uso de la tecnología y la globalización de la información para todas las personas ha contribuido a que las organizaciones crezcan cada vez más rápido. Sin embargo, toda esta cercanía y facilidad de uso de la tecnología ha generado ciertos problemas a las organizaciones, que día tras día son más vulnerables a las amenazas que se presentan en el medio, las cuales pueden llegar a convertirse en un verdadero riesgo para la organización afectando el correcto funcionamiento de las actividades del negocio. Para contrarrestar dichas amenazas, las organizaciones deben generar un plan de acción frente a éstas. Un plan de acción puede ser el SGSI (Sistema de gestión de la seguridad de la información) y este contiene los lineamientos que deben seguirse en la organización, los responsables y la documentación necesaria para garantizar que el SGSI sea aplicado y genere una retroalimentación. Este sistema es uno de los más adoptados en el contexto nacional e internacional y por ello se ha decido realizar el proyecto que se presentará en este documento.
Author: Martha Ascencio Mendoza Publisher: ISBN: Category : Languages : es Pages :
Book Description
Introduccion: La información es el activo más importante para toda organización, asegurarla trae beneficios y credibilidad para ella, entonces cabe preguntarnos ¿Dónde se encuentra la información o qué la manipula?. Es esencial saber que hoy en día la información se encuentra en una aplicación ó software, pero es muy importante conocer que el auge de las TICs y el Cloud Computing ha llevado a adquirir o desarrollar aplicaciones orientadas a la Web. Por esto debemos preguntarnos ¿Está la información segura?, por lo tanto no podemos dejar de hablar de la seguridad en aplicaciones Web, ya que a partir de ellas podemos obtener información. Ofrecer una propuesta metodológica para determinar la seguridad en una aplicación web puede ser de gran utilidad. La propuesta metodológica incluye componentes del estándar ISO 27001 y de metodologías existentes, tales como OWASP e ISSAF. Para hablar de seguridad de la información, no sé puede dejar de hablar de ISO 27001, debido a que es el estándar de facto para la seguridad en la información, que ofrece un modelo para el establecimiento, implementación, operación, monitorización, revisión, mantenimiento y mejoras de todos los procesos que involucran la seguridad de la información en una organización por medio del Sistema de Gestión de la Seguridad de la Información (SGSI). OWASP es una metodología que tiene en cuenta la seguridad en el ciclo de desarrollo del software (SDLC). Por otro lado, ISSAF es una metodología para pruebas de intrusión en un sistema informático. Los capítulos 1o al 4o contienen el titulo, formulación del problema, justificación y objetivos respectivamente. En el capítulo 5o se abordan los conceptos teóricos que sirven de base para la elaboración de la propuesta, entre ellos se tiene aplicación Web, Seguridad Informática, Seguridad en aplicaciones Web, Vulnerabilidades en la Web, Herramientas de pruebas de Intrusión, ISO 27001, Metodología OWASP e ISSAF...
Author: Garcia Gomez Fernando Publisher: ISBN: 9783659099168 Category : Languages : es Pages : 144
Book Description
En las complejas organizaciones de hoy en dia, se recogen, gestionan y transmiten multitud de datos a traves de diferentes medios a mucha gente y todas las acciones relacionadas con ello necesitan proteccion. Con la norma ISO/IEC 27001 las PyMES y cualquier institucion pueden certificarse a nivel mundial, garantizando la seguridad de la informacion que se genera dia con dia. La norma ISO/IEC 27001 adopta la metodologia conocida como el "ciclo de Deming" PDCA es el acronimo de Plan, Do, Check, Act (Planear, Hacer, Revisar y Actuar) y la mejora continua (ISO/IEC, 2005a), esto es la base de la norma ISO/IEC 27001, llevando la proteccion de informacion a nuevos niveles. Debido al crecimiento de empresas en Mexico, principalmente medianas y a la nueva legislacion que se ha puesto en marcha en el ano 2012 acerca de la proteccion de datos personales, es factible implementar SGSI en dichas empresas, garantizando asi que se cumpla con estas nuevas leyes. Es por ello que el objetivo de este documento es hacer una guia siguiendo la norma ISO/IEC 27001."
Author: Gerardo Ayala González Publisher: ISBN: Category : Languages : es Pages :
Book Description
Resumen: Este documento se centra en la aplicación de la norma ISO/IEC 27001 en atención a los numerales 4.2.2 Implementación y Operación de un Sistema de Gestión de la Seguridad de la Información (por sus siglas, SGSI), identificando las acciones de: la gestión apropiada, prioridades y responsabilidades de la gerencia en la creación de políticas que garanticen el cumplimiento de los objetivos del SGSI, además se hace referencia a la creación de planes de acción para el tratamiento, análisis y gestión de los riesgos implementando procedimientos que brindan una atención oportuna a los incidentes de seguridad de la información, acompañados de estrategias de capacitación y formación para los integrantes de la organización.
Author: Edith Cordova Rodriguez Publisher: Ewe Editorial Acad MIA Espa Ola ISBN: 9783659058745 Category : Languages : es Pages : 200
Book Description
Los sistemas electronicos entraron en las oficinas y obligaron a los sistemas de seguridad a evolucionar para mantenerse al dia con la tecnologia cambiante. Luego, hace unos 5 anos, los negocios, aun las empresas mas pequenas, se conectaron a Internet (una amplia red publica con pocas reglas y sin guardianes). De manera similar a otro tipo de crimenes, el cuantificar los gastos y perdidas en seguridad de la informacion o crimenes ciberneticos es muy dificil. Por otro lado el objetivo fundamental de la seguridad no es proteger los sistemas, sino reducir los riesgos y dar soporte a las operaciones del negocio. La computadora mas segura del mundo es aquella que esta desconectada de cualquier red, enterrada profundamente en algun oscuro desierto y rodeada de guardias armados, pero es tambien la mas inutil Los incidentes de seguridad mas devastadores tienden mas a ser internos que externos. Muchos de estos incidentes involucran a alguien llevando a cabo una actividad autorizada de un modo no autorizado. Aunque la tecnologia tiene cierta injerencia en limitar esta clase de eventos internos, las verificaciones y balances como parte de los procesos del negocio son mucho mas efectivos."
Author: Raúl Sánchez Cañadas
Author: Raúl Sánchez Cañadas
Author: Paula Andrea Villa Sanchez
Author: Martha Ascencio Mendoza
Author: Garcia Gomez Fernando
Author: Instituto Colombiano de Normas Técnicas y Certificación
Author: Gerardo Ayala González
Author: 
Author: Icontec. Instituto Colombiano de Normas Técnicas y Certificación
Author: Edith Cordova Rodriguez
Author: Sheila García Campano