Gestión y tratamiento de los riesgos.
Enviado por DrcRosario • 25 de Noviembre de 2014 • Ensayo • 539 Palabras (3 Páginas) • 222 Visitas
Gestión y tratamiento de los riesgos. Selección de los controles. Video09
En este video nos muestra cómo debemos de manejar los riesgos de una empresa.
Existen varias opciones para afrontar los riegos:
Eliminar los riesgos: Esto se consigue eliminando lo que este ocasionando dicho riesgos, pero eso resulta muy costoso por lo cual se busca otra alternativa.
transferir: En este caso el riesgos se le pasa a otros, por ejemplo a una compañía aseguradora para que en caso de que ocurra dicho riesgos este seguro cubra todos los gastos ocasionados.
Asumir: En este caso la empresa toma los riesgos que pueda ocasionar.
Mitigar: En este caso la empresa implanta una serie de medidas que actúan como salvaguarda de los activos fijos.
La norma ISO 27001 es la que posee los controles gestión de la seguridad de la información en los cuales están lo que son aspectos organizativos de la seguridad de la información, como gestionar la seguridad dentro de la organización, como gestionar la seguridad de tercero y los acuerdo de confidencialidad. Existen dos tipos de controles: técnicos y organizativos. En los controles técnicos por ejemplo se encuentran los que son antivirus y cortafuegos.
Los controles seleccionados por la organización serán documentado en el SOA que es quien recoge los controles que aplican en la organización y cuáles no. Los controles implantados deberán ser revisados periódicamente para ver si su funcionamiento es el esperado.
Implantación de un SGSI. Video05
Para la implementación de un SGSI debe de haber una decisión de toda la organización de la empresa, porque su diseño dependerá de los objetivos y necesidades de la empresa también de esto depende el alcance, de esta forma se hará más sencillo el proceso de implantación.
El tiempo de la implantación del SGSI depende del tamaño de la empresa, duraría de 6 meses a un año. La empresa debe tener todos los recursos a manos para evitar retraso, el modelo con el cual se debe implantar el SGSI será con el PDCA en español planificación, ejecución, seguimiento y mejora.
Debemos de tener documentado los que es las políticas de los objetivos de la organización, los procedimientos; que son el desarrollo de los objetivos, instrucciones; que son los comandos técnicos que se deben realizar para la ejecución de los procedimiento y por último los registros que se encuentran los indicadores y métricas de seguridad.
Seguimiento, monitorización y registro de las operaciones del sistema. Video10
El SGSI debe ser revisado periódicamente para asegurarnos que se cumplan los objetivos organización, para esto debemos de tener indicadores con los controles implantados para recopilar todos los registros. Con estos registros se puede determinar
...