Professional Documents
Culture Documents
la Seguridad de la
Informacin
Seguridad de la
Informacin
La Seguridad de la informacin tiene tres
aspectos bsicos que son esenciales para el
crecimiento del negocio, el cumplimiento de la
legalidad vigente y la imagen de la propia
empresa:
Confidencialidad,
integridad
y
disponibilidad.
Estndares relacionados
COBIT:
Objetivos de control para la
informacin y tecnologa relacionadas.
Creada por ISACA y gestionada por ITGI (IT
Governance Institute)
ITIL:
Biblioteca
de
Infraestructura
de
Tecnologas de Informacin.
Creada
por
la
oficina
de
comercio
gubernamental.
Estndares relacionados
ISO/ IEC 27002:2013: Gestin de Riesgos en
Sistema de informacin.
ISO/ IEC 20000: Sistema de Gestin de
Servicios de TI.
Creadas por la ISO (International Standard
Organization).
Para que la organizacin se certifique en la ISO/
IEC 20000 es necesario seguir los lineamientos
establecidos en el ITIL.
Introduccin
Objetivo
Estructura
0. Introduccin.
1. Objeto y campo de Aplicacin.
2. Normas para consulta
3. Terminos y Definiciones
4. Sistema de Gestin de Seguridad de la
Informacin
4.1 Requisitos generales
Estructura
Estructura
5.
6.
7.
8.
Responsabilidad de la Direccin
Auditoras Internas del SGSI
Revisin del SGSI por la Direccin
Mejora del SGSI.
Diseo e Implementacin
de la
ISO/ IEC 27001
Ciclo PDCA
Ventajas
Garantizar la confidencialidad, integridad y disponibilidad
de informacin sensible.
Disminuir el riesgo, con la consiguiente reduccin de
gastos asociados.
Reducir la incertidumbre por el conocimiento de los
riesgos e impactos asociados.
Mejorar continuamente la gestin de la seguridad de la
informacin.
Garantizar la continuidad del negocio.
Aumento de la competitividad por mejora de la imagen
corporativa.
Incremento de la confianza de los stakeholders. Aumento
de la rentabilidad, derivado de un control de los riesgos.
Ventajas
Aumentar las oportunidades de negocio.
Reducir los costos asociados a los incidentes.
Mejorar la implicacin y participacin del
personal en la gestin de la seguridad.
Posibilidad de integracin con otros sistemas
de gestin como ISO 9001, ISO14001,
OHSAS 18001, entre otros.
Mejorar los procesos y servicios prestados.