SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN.

(SGSI)

ELVIS ARIEL ESPINOZA20122003279

¿QUE ES EL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN?

Es un conjunto de políticas de administraciónde la información para la implantación y el mantenimiento de un conjunto de procesos

para la gestión y así asegurar la confidencialidad, integridad y disponibilidad de

los activos de información minimizando a la vez los riesgos de seguridad de la información.

Fundamentos

El término SGSI es utilizado principalmente por la ISO 27001, aunque no es la única normativa que utiliza este

término o concepto.

Para garantizar que la seguridad de la información es gestionada correctamente se debe identificar inicialmente su ciclo

de vida y los aspectos relevantes adoptados para garantizar su C-I-D

(CONFIABILIDAD, INTEGRIDAD, DISPONIBILIDAD).

LA MEJORA CONTINUA

La ISO/IEC 27001 por lo tanto incorpora el típico Plan-Do-Check-Act (PDCA) que significa "Planificar-Desarrollar-Verificar-Actuar" siendo este un enfoque de mejora continua.

Establecimiento de una metodología de gestión de la seguridad clara y estructurada.Reducción del riesgo de pérdida, robo o corrupción de información.Los clientes tienen acceso a la información a través medidas de seguridad.Los riesgos y sus controles son continuamente revisados.

USO

ASPECTOS CLAVES

Fundamentales

Compromiso y apoyo de la Dirección de la organización 

Definición clara de un alcance apropiado. Concienciación y formación del personal Establecimiento de políticas y normas.Organización y comunicación. Gestión adecuada de la continuidad de negocio

FACTORES DE ÉXITO

La concienciación del empleado por la seguridad. Principal objetivo a conseguir.

Realización de comités a distintos niveles (operativos, de dirección, etc.)

La seguridad absoluta no existe, se trata de reducir el riesgo a niveles asumibles.

La seguridad no es un producto, es un proceso.

RIESGOS

Exceso de tiempos de implantación: con los consecuentes costes descontrolados, desmotivación, alejamiento de los objetivos iniciales, etc.

Temor ante el cambio: resistencia de las personas.Discrepancias en los comités de dirección. Definición poco clara del alcance.

CONSEJOS BÁSICOS

Mantener la sencillez y restringirse a un alcance manejable y reducido: un centro de trabajo, un proceso de negocio clave, un único centro de proceso de datos o un área sensible concreta; una vez conseguido el éxito y observados los beneficios, ampliar gradualmente el alcance en sucesivas fases.

Consejos basicos

Mantenimiento y mejora continua: tener en consideración que el mantenimiento y la mejora del SGSI a lo largo de los años posteriores requerirán también esfuerzo y recursos.

ALGUNOS SGSI

TLLJO Este SGSI permite un mayor control sobre el sistema a un precio moderadamente reducido

SOGPEste SGSI es más una best practice (buena práctica), basado en las experiencias del Foro de la seguridad de la información (ISF).

ISM3Está construido en estándares como ITIL, ISO 20000, ISO 9001, CMM, ISO/IEC 27001, e información general de conceptos de seguridad de los gobiernos ISM3

Bibliografía

Libro de Texto de la clase.

Wikipedia www.ISO27001.es

FIN