2. En la presente presentación
conoceremos acerca del SGSI y lo que
este implica en una empresa que quiera
normarse y trabaje con cualquier tipo
de información. Veremos además, la
ISO 27001que es la norma que rige la
seguridad del tratamiento de la
información en las empresas.
3. proceso sistemático, documentado y
conocido
según ISO 27001.
› La seguridad de la información consiste en la
preservación de su confidencialidad, integridad y
disponibilidad, así como de los sistemas implicados
en su tratamiento, dentro de una organización.
5. Establecer políticas y procedimientos.
Se conoce los riesgos a los que está
sometida su información y los asume,
minimiza, transfiere o controla mediante
una sistemática definida, documentada
y conocida por todos, que se revisa y
mejora constantemente.
6.
7. Basado en cuatro niveles.
› Documento de nivel 1:
Manual de seguridad
› Documentos de Nivel 2
Procedimientos
› Documentos de Nivel 3
Instrucciones, checklists y formularios
› Documentos de Nivel 4:
Registros
8. PDCA
› Plan:
Establecer el SGSI
Definir el alcance del SGSI
Evaluación de riesgos
› Do:
Implementar y utilizar el SGSI
sistema de métricas
Programas de formación y concienciación
9. › Check:
Monitorizar y revisar el SGSI
› Act:
Mantener y mejorar el SGSI
Acciones preventivas y correctivas
Comunicar las acciones y mejoras