SlideShare ist ein Scribd-Unternehmen logo

Victoria

C
CECY50

adsf

Internet
1 von 9
Downloaden Sie, um offline zu lesen
SEGURIDAD DE SI AVANZADA Victoria Valerie Gpe. Chavez Llamas Sistema de Calidad
? SABES QUÉ ES UN SGSI ? ? Qué es un Sistema de Gestión? conjunto de reglas y principios relacionados entre sí de forma ordenada, para contribuir a la gestión de procesos generales o específicos de una organización. ? Qué es seguridad ? Es la ausencia de riesgo o peligro
? Cuál es su función principal ? Analizar y ordenar la estructura de los sistemas de información Establecer los procedimientos de trabajo para mantener su seguridad Disponer de controles para medir la eficacia lo de establecido en el punto anterior
Seguridad de la información vs seguridad informática Se enfoca en la tecnología propiamente en las infraestructuras tecnológicas que sirven para la gestión de la información en una organización. Se enfoca en la información en sí misma, como activo estratégico de la organización.
Un SGSI es, por tanto, el conjunto de prácticas orientadas a garantizar la confidencialidad, integridad y disponibilidad de la información.
NORMA ISO CON S I La norma ISO nos posibilita conocer la seguridad de la información gracias a la implantación de un Sistema de Gestión de Seguridad de la Información. • ISO/IEC 27000 • ISO/IEC 27001 • ISO/IEC 27002 • ISO/IEC 27003 • ISO/IEC 27004 • ISO/IEC 27005 • ISO/IEC 27006:2007 • ISO/IEC 27007 • ISO/IEC 27799:2008 • ISO/IEC 27002 • ISO/IEC 27035:2011 Con la implantación de un sistema de gestión de riesgo y seguridad se logra minimizar el riesgo analizando, valorando y gestionando los riesgos relativos a los objetivos estratégicos de la organización, procesos, planes y programas.
S E G U R I D A D D E L A I N F O R M A C I O N La Seguridad de la Información es una responsabilidad de la alta dirección de la empresa, así como de sus directivos. En el caso de no involucrarse las unidades activas y los líderes de negocio, no podrá existir un plan de Seguridad de la Información, a partir de todos los riesgos determinados. Las vulnerabilidades de riesgo se expanden durante una amplia conexión con el comportamiento humano y los juicios subjetivos de las personas, la resistencia al cambio, la cultura empresarial, la forma de comunicarse, etc.
Software para Riesgos y Seguridad Las normas relacionadas con los sistemas de gestión de seguridad de la información (ISO 27000- 27001), seguridad y salud en el trabajo (OHSAS 18001), seguridad alimentaria (ISO 22000), seguridad vial (ISO 39001). La mayoría de estas normas están basadas en el ciclo PHVA • Planear • Hacer • Verificar • Actuar
Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información 1. Aprobación de la Dirección para iniciar el proyecto 2. Definir el alcance, los límites y la política del SGSI 3. Análisis de los requisitos de seguridad de la información 4. Valoración de riesgos y planificar el tratamiento de riesgos 5. Diseñar el SGSI

Empfohlen

Presentacion cap 1
Presentacion cap 1Presentacion cap 1
Presentacion cap 1
ilicona83
 
Presentacion SGSI
Presentacion SGSIPresentacion SGSI
Presentacion SGSI
GLORIA VIVEROS
 
SGSI
SGSISGSI
SGSI
Alessa Paredes
 
Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información
ESET Latinoamérica
 
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Dilcia Mejia
 
Introduccion a SGSI
Introduccion a SGSIIntroduccion a SGSI
Introduccion a SGSI
Angela Cruz
 
Buenas prácticas ISO 27001
Buenas prácticas ISO 27001Buenas prácticas ISO 27001
Buenas prácticas ISO 27001
ISOTools Chile
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
Jose Rafael
 

Empfohlen

Presentacion cap 1
Presentacion cap 1Presentacion cap 1
Presentacion cap 1
ilicona83
 
Presentacion SGSI
Presentacion SGSIPresentacion SGSI
Presentacion SGSI
GLORIA VIVEROS
 
SGSI
SGSISGSI
SGSI
Alessa Paredes
 
Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información
ESET Latinoamérica
 
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Dilcia Mejia
 
Introduccion a SGSI
Introduccion a SGSIIntroduccion a SGSI
Introduccion a SGSI
Angela Cruz
 
Buenas prácticas ISO 27001
Buenas prácticas ISO 27001Buenas prácticas ISO 27001
Buenas prácticas ISO 27001
ISOTools Chile
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
Jose Rafael
 
El SGSI seguridad informática
El SGSI seguridad informática El SGSI seguridad informática
El SGSI seguridad informática
Álvaro Pérez Alborch
 
Sistema de gestión de seguridad de la información
Sistema de gestión de seguridad de la informaciónSistema de gestión de seguridad de la información
Sistema de gestión de seguridad de la información
Blanca Melida Oliva Amaya
 
NORMAS ISO
NORMAS ISO NORMAS ISO
NORMAS ISO
paokatherine
 
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistemas de gestión de seguridad de la información yarleny perez_20102006282Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
yar_mal
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001
marojaspe
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
Johanna Pazmiño
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
Juana Rotted
 
Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información
ESET Latinoamérica
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
ascêndia reingeniería + consultoría
 
Sistemas de Gestión de Seguridad de la Información SGSI
Sistemas de Gestión de Seguridad de la Información SGSISistemas de Gestión de Seguridad de la Información SGSI
Sistemas de Gestión de Seguridad de la Información SGSI
Wiley Caceres
 
Vanessa auditoria
Vanessa auditoriaVanessa auditoria
Vanessa auditoria
Vanessa Hernández
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
plackard
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
josue hercules ayala
 
Norma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson AguileraNorma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson Aguilera
Edickson Aguilera
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson Aguilera
Edickson Aguilera
 
ISO 27001 - Ingertec
ISO 27001 - IngertecISO 27001 - Ingertec
ISO 27001 - Ingertec
Grupo Ingertec
 
Modelos de seguridad de la información
Modelos de seguridad de la informaciónModelos de seguridad de la información
Modelos de seguridad de la información
luisrobles17
 
Introducción a los sistemas de gestión
Introducción a los sistemas de gestiónIntroducción a los sistemas de gestión
Introducción a los sistemas de gestión
davidrami2806
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
José María Apellidos
 
Present. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis liconaPresent. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis licona
Isis Licona
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
paokatherine
 

Weitere ähnliche Inhalte

Was ist angesagt?

Norma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson AguileraNorma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson Aguilera
Edickson Aguilera
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson Aguilera
Edickson Aguilera
 
Modelos de seguridad de la información
Modelos de seguridad de la informaciónModelos de seguridad de la información
Modelos de seguridad de la información
luisrobles17
 

Was ist angesagt? (18)

El SGSI seguridad informática
El SGSI seguridad informática El SGSI seguridad informática
El SGSI seguridad informática
 
Sistema de gestión de seguridad de la información
Sistema de gestión de seguridad de la informaciónSistema de gestión de seguridad de la información
Sistema de gestión de seguridad de la información
 
NORMAS ISO
NORMAS ISO NORMAS ISO
NORMAS ISO
 
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistemas de gestión de seguridad de la información yarleny perez_20102006282Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
 
Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Sistemas de Gestión de Seguridad de la Información SGSI
Sistemas de Gestión de Seguridad de la Información SGSISistemas de Gestión de Seguridad de la Información SGSI
Sistemas de Gestión de Seguridad de la Información SGSI
 
Vanessa auditoria
Vanessa auditoriaVanessa auditoria
Vanessa auditoria
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
 
Norma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson AguileraNorma iso 27001.Autor Edickson Aguilera
Norma iso 27001.Autor Edickson Aguilera
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson Aguilera
 
ISO 27001 - Ingertec
ISO 27001 - IngertecISO 27001 - Ingertec
ISO 27001 - Ingertec
 
Modelos de seguridad de la información
Modelos de seguridad de la informaciónModelos de seguridad de la información
Modelos de seguridad de la información
 
Introducción a los sistemas de gestión
Introducción a los sistemas de gestiónIntroducción a los sistemas de gestión
Introducción a los sistemas de gestión
 

Ähnlich wie Victoria

Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
paokatherine
 
Dumar resumen analitico investigativo sobre el iso 27005
Dumar resumen analitico investigativo sobre el iso 27005Dumar resumen analitico investigativo sobre el iso 27005
Dumar resumen analitico investigativo sobre el iso 27005
ffffffffe23
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
martin
 
Unidad ii sesion 01 (politicas de seguridad)
Unidad ii sesion 01 (politicas de seguridad)Unidad ii sesion 01 (politicas de seguridad)
Unidad ii sesion 01 (politicas de seguridad)
Jesus Vilchez
 
Sistema de gestión de seguridad de la información
Sistema de gestión de seguridad de la informaciónSistema de gestión de seguridad de la información
Sistema de gestión de seguridad de la información
Miguel Diaz
 

Ähnlich wie Victoria (20)

Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
Present. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis liconaPresent. int. a los sgsi.... isis licona
Present. int. a los sgsi.... isis licona
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Sistemas de gestión de la seguridad de la información (Kevin Rafael Rosales ...
Sistemas de gestión de la seguridad de la información (Kevin Rafael Rosales ...Sistemas de gestión de la seguridad de la información (Kevin Rafael Rosales ...
Sistemas de gestión de la seguridad de la información (Kevin Rafael Rosales ...
 
Resumen de sgsi
Resumen de sgsiResumen de sgsi
Resumen de sgsi
 
Dumar resumen analitico investigativo sobre el iso 27005
Dumar resumen analitico investigativo sobre el iso 27005Dumar resumen analitico investigativo sobre el iso 27005
Dumar resumen analitico investigativo sobre el iso 27005
 
Slide de sgsi
Slide de sgsiSlide de sgsi
Slide de sgsi
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdfPILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
 
Unidad 4: Gestión de la seguridad.
Unidad 4: Gestión de la seguridad.Unidad 4: Gestión de la seguridad.
Unidad 4: Gestión de la seguridad.
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
 
Unidad ii sesion 01 (politicas de seguridad)
Unidad ii sesion 01 (politicas de seguridad)Unidad ii sesion 01 (politicas de seguridad)
Unidad ii sesion 01 (politicas de seguridad)
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
Deming
DemingDeming
Deming
 
S ce i -grupo 11 -t2-deming&si
S ce i -grupo 11 -t2-deming&siS ce i -grupo 11 -t2-deming&si
S ce i -grupo 11 -t2-deming&si
 
Seguridad-auditoria
Seguridad-auditoriaSeguridad-auditoria
Seguridad-auditoria
 
Sistema de gestión de seguridad de la información
Sistema de gestión de seguridad de la informaciónSistema de gestión de seguridad de la información
Sistema de gestión de seguridad de la información
 

Mehr von CECY50

Toxicologia 2021
Toxicologia 2021Toxicologia 2021
Toxicologia 2021
CECY50
 
Seguridad e higiene_en_el_trabajo (1)
Seguridad e higiene_en_el_trabajo (1)Seguridad e higiene_en_el_trabajo (1)
Seguridad e higiene_en_el_trabajo (1)
CECY50
 
Seguridad e higiene_en_el_trabajo (1)
Seguridad e higiene_en_el_trabajo (1)Seguridad e higiene_en_el_trabajo (1)
Seguridad e higiene_en_el_trabajo (1)
CECY50
 
Plan clase 20 agosto
Plan clase 20 agostoPlan clase 20 agosto
Plan clase 20 agosto
CECY50
 
Sist tema 51
Sist tema 51Sist tema 51
Sist tema 51
CECY50
 
Plan clase 27 de julio
Plan clase 27 de julioPlan clase 27 de julio
Plan clase 27 de julio
CECY50
 
Plan clase 18 julio
Plan clase 18 julioPlan clase 18 julio
Plan clase 18 julio
CECY50
 
Plan clase 11 julio
Plan clase 11 julioPlan clase 11 julio
Plan clase 11 julio
CECY50
 
Indicadores ceul 1a
Indicadores ceul 1aIndicadores ceul 1a
Indicadores ceul 1a
CECY50
 

Mehr von CECY50 (20)

Toxicologia 2021
Toxicologia 2021Toxicologia 2021
Toxicologia 2021
 
Seguridad e higiene_en_el_trabajo (1)
Seguridad e higiene_en_el_trabajo (1)Seguridad e higiene_en_el_trabajo (1)
Seguridad e higiene_en_el_trabajo (1)
 
Cal
CalCal
Cal
 
Seguridad e higiene_en_el_trabajo (1)
Seguridad e higiene_en_el_trabajo (1)Seguridad e higiene_en_el_trabajo (1)
Seguridad e higiene_en_el_trabajo (1)
 
Diagnostico sht
Diagnostico shtDiagnostico sht
Diagnostico sht
 
Apa
ApaApa
Apa
 
Expo
ExpoExpo
Expo
 
U6
U6U6
U6
 
Sistfinal
SistfinalSistfinal
Sistfinal
 
Plan clase 20 agosto
Plan clase 20 agostoPlan clase 20 agosto
Plan clase 20 agosto
 
Sist tema 51
Sist tema 51Sist tema 51
Sist tema 51
 
Primera final
Primera finalPrimera final
Primera final
 
1
11
1
 
Plan clase 27 de julio
Plan clase 27 de julioPlan clase 27 de julio
Plan clase 27 de julio
 
Just
JustJust
Just
 
Plan clase 18 julio
Plan clase 18 julioPlan clase 18 julio
Plan clase 18 julio
 
Hipotesis
HipotesisHipotesis
Hipotesis
 
Plan clase 11 julio
Plan clase 11 julioPlan clase 11 julio
Plan clase 11 julio
 
Indicadores ceul 1a
Indicadores ceul 1aIndicadores ceul 1a
Indicadores ceul 1a
 
Metricas
MetricasMetricas
Metricas
 

Kürzlich hochgeladen

Unidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucionesUnidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disoluciones
chorantina325
 

Kürzlich hochgeladen (7)

TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdfTIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
 
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digital
 
Unidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucionesUnidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disoluciones
 
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjPPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
 
Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdf
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf
 

Victoria

  • 1. SEGURIDAD DE SI AVANZADA Victoria Valerie Gpe. Chavez Llamas Sistema de Calidad
  • 2. ? SABES QUÉ ES UN SGSI ? ? Qué es un Sistema de Gestión? conjunto de reglas y principios relacionados entre sí de forma ordenada, para contribuir a la gestión de procesos generales o específicos de una organización. ? Qué es seguridad ? Es la ausencia de riesgo o peligro
  • 3. ? Cuál es su función principal ? Analizar y ordenar la estructura de los sistemas de información Establecer los procedimientos de trabajo para mantener su seguridad Disponer de controles para medir la eficacia lo de establecido en el punto anterior
  • 4. Seguridad de la información vs seguridad informática Se enfoca en la tecnología propiamente en las infraestructuras tecnológicas que sirven para la gestión de la información en una organización. Se enfoca en la información en sí misma, como activo estratégico de la organización.
  • 5. Un SGSI es, por tanto, el conjunto de prácticas orientadas a garantizar la confidencialidad, integridad y disponibilidad de la información.
  • 6. NORMA ISO CON S I La norma ISO nos posibilita conocer la seguridad de la información gracias a la implantación de un Sistema de Gestión de Seguridad de la Información. • ISO/IEC 27000 • ISO/IEC 27001 • ISO/IEC 27002 • ISO/IEC 27003 • ISO/IEC 27004 • ISO/IEC 27005 • ISO/IEC 27006:2007 • ISO/IEC 27007 • ISO/IEC 27799:2008 • ISO/IEC 27002 • ISO/IEC 27035:2011 Con la implantación de un sistema de gestión de riesgo y seguridad se logra minimizar el riesgo analizando, valorando y gestionando los riesgos relativos a los objetivos estratégicos de la organización, procesos, planes y programas.
  • 7. S E G U R I D A D D E L A I N F O R M A C I O N La Seguridad de la Información es una responsabilidad de la alta dirección de la empresa, así como de sus directivos. En el caso de no involucrarse las unidades activas y los líderes de negocio, no podrá existir un plan de Seguridad de la Información, a partir de todos los riesgos determinados. Las vulnerabilidades de riesgo se expanden durante una amplia conexión con el comportamiento humano y los juicios subjetivos de las personas, la resistencia al cambio, la cultura empresarial, la forma de comunicarse, etc.
  • 8. Software para Riesgos y Seguridad Las normas relacionadas con los sistemas de gestión de seguridad de la información (ISO 27000- 27001), seguridad y salud en el trabajo (OHSAS 18001), seguridad alimentaria (ISO 22000), seguridad vial (ISO 39001). La mayoría de estas normas están basadas en el ciclo PHVA • Planear • Hacer • Verificar • Actuar
  • 9. Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información 1. Aprobación de la Dirección para iniciar el proyecto 2. Definir el alcance, los límites y la política del SGSI 3. Análisis de los requisitos de seguridad de la información 4. Valoración de riesgos y planificar el tratamiento de riesgos 5. Diseñar el SGSI