Author: Instituto Colombiano de Normas Técnicas y Certificación
Publisher:
ISBN: 9789589383933
Category :
Languages : es
Pages : 47
Book Description
Compendio
Author: Instituto Colombiano de Normas Técnicas y Certificación
Publisher:
ISBN: 9789589383933
Category :
Languages : es
Pages : 47
Book Description
Publisher:
ISBN: 9789589383933
Category :
Languages : es
Pages : 47
Book Description
Sistema de gestión de la seguridad de la información (SGSI)
Author: Instituto Colombiano de Normas Técnicas y Certificación
Publisher:
ISBN:
Category :
Languages : es
Pages : 157
Book Description
Publisher:
ISBN:
Category :
Languages : es
Pages : 157
Book Description
Compendio
Planificación de un SGSI (Sistema de Gestión de la Seguridad de la Información)
Author: Raúl Sánchez Cañadas
Publisher:
ISBN:
Category :
Languages : es
Pages :
Book Description
Los sistemas de información están expuestos, cada vez más, a un elevado número de amenazas que, aprovechando las vulnerabilidades que dichos activos tienen, se transforman en serios problemas (riesgos) sobre los activos de la información afectados. Asegurar la disponibilidad, la autenticidad y la confidencialidad de la información se ha transformado, a día de hoy, en una necesidad. ¿Cómo se soluciona esta necesidad? La respuesta la podemos encontrar realizando un proceso sistemático, documentado y conocido por toda la organización, mediante el cual poder luchar contra estos riesgos inminentes por el mero hecho de existir un activo relacionado con la información. La realización de dicho proyecto, tal y como se puede ver en la memoria adjunta, intenta plasmar dicho proceso sistemático, el llamado SGSI (Sistema de Gestión de la Seguridad de la Información). Se definen las partes para poder establecer el sistema, y una vez se tienen claras, se realiza un caso práctico en el que se intentan plasmar cada una de ellas. Una vez realizada toda la documentación, se podrá obtener el llamado SOA (statement of applicability) o documento de aplicabilidad, mediante el cual se darán a conocer todos los controles implantados para intentar reducir al mínimo aquellos riesgos detectados en la organización.
Publisher:
ISBN:
Category :
Languages : es
Pages :
Book Description
Los sistemas de información están expuestos, cada vez más, a un elevado número de amenazas que, aprovechando las vulnerabilidades que dichos activos tienen, se transforman en serios problemas (riesgos) sobre los activos de la información afectados. Asegurar la disponibilidad, la autenticidad y la confidencialidad de la información se ha transformado, a día de hoy, en una necesidad. ¿Cómo se soluciona esta necesidad? La respuesta la podemos encontrar realizando un proceso sistemático, documentado y conocido por toda la organización, mediante el cual poder luchar contra estos riesgos inminentes por el mero hecho de existir un activo relacionado con la información. La realización de dicho proyecto, tal y como se puede ver en la memoria adjunta, intenta plasmar dicho proceso sistemático, el llamado SGSI (Sistema de Gestión de la Seguridad de la Información). Se definen las partes para poder establecer el sistema, y una vez se tienen claras, se realiza un caso práctico en el que se intentan plasmar cada una de ellas. Una vez realizada toda la documentación, se podrá obtener el llamado SOA (statement of applicability) o documento de aplicabilidad, mediante el cual se darán a conocer todos los controles implantados para intentar reducir al mínimo aquellos riesgos detectados en la organización.
Sistemas de gestion de la seguridad de la informacion (SGSI): requisitos
Author: Icontec. Instituto Colombiano de Normas Técnicas y Certificación
Publisher:
ISBN: 9789589383551
Category :
Languages : es
Pages : 0
Book Description
Publisher:
ISBN: 9789589383551
Category :
Languages : es
Pages : 0
Book Description
Guía para Implantar un Sistema de Gestión de Seguridad de Información
Author: Garcia Gomez Fernando
Publisher:
ISBN: 9783659099168
Category :
Languages : es
Pages : 144
Book Description
En las complejas organizaciones de hoy en dia, se recogen, gestionan y transmiten multitud de datos a traves de diferentes medios a mucha gente y todas las acciones relacionadas con ello necesitan proteccion. Con la norma ISO/IEC 27001 las PyMES y cualquier institucion pueden certificarse a nivel mundial, garantizando la seguridad de la informacion que se genera dia con dia. La norma ISO/IEC 27001 adopta la metodologia conocida como el "ciclo de Deming" PDCA es el acronimo de Plan, Do, Check, Act (Planear, Hacer, Revisar y Actuar) y la mejora continua (ISO/IEC, 2005a), esto es la base de la norma ISO/IEC 27001, llevando la proteccion de informacion a nuevos niveles. Debido al crecimiento de empresas en Mexico, principalmente medianas y a la nueva legislacion que se ha puesto en marcha en el ano 2012 acerca de la proteccion de datos personales, es factible implementar SGSI en dichas empresas, garantizando asi que se cumpla con estas nuevas leyes. Es por ello que el objetivo de este documento es hacer una guia siguiendo la norma ISO/IEC 27001."
Publisher:
ISBN: 9783659099168
Category :
Languages : es
Pages : 144
Book Description
En las complejas organizaciones de hoy en dia, se recogen, gestionan y transmiten multitud de datos a traves de diferentes medios a mucha gente y todas las acciones relacionadas con ello necesitan proteccion. Con la norma ISO/IEC 27001 las PyMES y cualquier institucion pueden certificarse a nivel mundial, garantizando la seguridad de la informacion que se genera dia con dia. La norma ISO/IEC 27001 adopta la metodologia conocida como el "ciclo de Deming" PDCA es el acronimo de Plan, Do, Check, Act (Planear, Hacer, Revisar y Actuar) y la mejora continua (ISO/IEC, 2005a), esto es la base de la norma ISO/IEC 27001, llevando la proteccion de informacion a nuevos niveles. Debido al crecimiento de empresas en Mexico, principalmente medianas y a la nueva legislacion que se ha puesto en marcha en el ano 2012 acerca de la proteccion de datos personales, es factible implementar SGSI en dichas empresas, garantizando asi que se cumpla con estas nuevas leyes. Es por ello que el objetivo de este documento es hacer una guia siguiendo la norma ISO/IEC 27001."
Tecnología de la información
Author: Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC)
Publisher:
ISBN:
Category :
Languages : es
Pages : 37
Book Description
Publisher:
ISBN:
Category :
Languages : es
Pages : 37
Book Description
Guía de buenas prácticas de seguridad de la información en contextos de micro, pequeñas y medianas empresas de la región
Author: Gerardo Ayala González
Publisher:
ISBN:
Category :
Languages : es
Pages :
Book Description
Resumen: Este documento se centra en la aplicación de la norma ISO/IEC 27001 en atención a los numerales 4.2.2 Implementación y Operación de un Sistema de Gestión de la Seguridad de la Información (por sus siglas, SGSI), identificando las acciones de: la gestión apropiada, prioridades y responsabilidades de la gerencia en la creación de políticas que garanticen el cumplimiento de los objetivos del SGSI, además se hace referencia a la creación de planes de acción para el tratamiento, análisis y gestión de los riesgos implementando procedimientos que brindan una atención oportuna a los incidentes de seguridad de la información, acompañados de estrategias de capacitación y formación para los integrantes de la organización.
Publisher:
ISBN:
Category :
Languages : es
Pages :
Book Description
Resumen: Este documento se centra en la aplicación de la norma ISO/IEC 27001 en atención a los numerales 4.2.2 Implementación y Operación de un Sistema de Gestión de la Seguridad de la Información (por sus siglas, SGSI), identificando las acciones de: la gestión apropiada, prioridades y responsabilidades de la gerencia en la creación de políticas que garanticen el cumplimiento de los objetivos del SGSI, además se hace referencia a la creación de planes de acción para el tratamiento, análisis y gestión de los riesgos implementando procedimientos que brindan una atención oportuna a los incidentes de seguridad de la información, acompañados de estrategias de capacitación y formación para los integrantes de la organización.
Cómo implementar un sistema de gestión de la seguridad de la información
Sistema de Gestión de Seguridad de la Información
Author: Vidalina De Freitas Fernández
Publisher: Ewe Editorial Acad MIA Espa Ola
ISBN: 9783659040160
Category :
Languages : es
Pages : 56
Book Description
Hoy en dia, las organizaciones o empresas son cada vez mas dependientes de las redes informaticas por lo que un problema que las afecte, por mas pequeno que sea, podria llegar a comprometer seriamente la continuidad de sus operaciones. La falta de medidas o politica de seguridad en las redes es un serio problema ya que cada vez mas aumenta el numero de atacantes y estos a su vez estan mas organizados adquiriendo habilidades especializadas que les permiten una mayor probabilidad de exito. Por ello, se debe identificar, analizar, evaluar y gestionar los posibles riesgos a los que se enfrentan los activos de informacion de una organizacion, con la finalidad de disminuir, o en el mejor de los casos, eliminar su posible ocurrencia. Las Normas ISO 27001, proporciona una excelente guia para gestionar los recursos de las organizaciones, en particular, recomienda la implantacion de un Sistema que permita gestionar la seguridad de sus activos y poder contar con mecanismos de recuperacion de sus operaciones, en caso de llegarse a materializar algunas de ellas."
Publisher: Ewe Editorial Acad MIA Espa Ola
ISBN: 9783659040160
Category :
Languages : es
Pages : 56
Book Description
Hoy en dia, las organizaciones o empresas son cada vez mas dependientes de las redes informaticas por lo que un problema que las afecte, por mas pequeno que sea, podria llegar a comprometer seriamente la continuidad de sus operaciones. La falta de medidas o politica de seguridad en las redes es un serio problema ya que cada vez mas aumenta el numero de atacantes y estos a su vez estan mas organizados adquiriendo habilidades especializadas que les permiten una mayor probabilidad de exito. Por ello, se debe identificar, analizar, evaluar y gestionar los posibles riesgos a los que se enfrentan los activos de informacion de una organizacion, con la finalidad de disminuir, o en el mejor de los casos, eliminar su posible ocurrencia. Las Normas ISO 27001, proporciona una excelente guia para gestionar los recursos de las organizaciones, en particular, recomienda la implantacion de un Sistema que permita gestionar la seguridad de sus activos y poder contar con mecanismos de recuperacion de sus operaciones, en caso de llegarse a materializar algunas de ellas."