Cuales son los Sistema de Gestion de Seguridad de la Informacion

Enviado por Alex Flores • 28 de Septiembre de 2015 • Ensayo • 3.306 Palabras (14 Páginas) • 261 Visitas

Página 1 de 14

UNIVERSIDAD LAICA ELOY ALFARO DE MANABÍ[pic 1]

FACULTAD DE CIENCIAS INFORMÁTICAS

[pic 2]

ASIGNATURA:

Administración de Centros de Cómputo y Auditoría Informática

TEMA:

Sistema de Gestión de la Seguridad de la información.

Autores:

Acuña Regalado Gabriel Stefano

Indacochea Sánchez María Belén

Quiroz Baque Darwin Fabián

Vélez Zambrano José David

Curso: 5to “A”

Profesor:

Ing. Marcos Ayoví

Contenido

PROBLEMATIZACIÓN 3

INTRODUCCIÓN 4

OBJETIVOS 4

General 4

Específicos 4

GLOSARIO DE ISO 27000 5

¿QUÉ ES UNA AUDITORÍA DEL SGSI? 5

¿QUÉ ES UN SGSI? 6

FUNDAMENTOS 6

HISTORIA DE ISO 27001 7

CICLO DE VIDA DE UN SGSI 7

¿PARA QUÉ SIRVE UN SGSI? 11

USO 12

BENEFICIOS 13

IMPLANTACIÓN DE UN SGSI 14

PROCESO DE IMPLANTACION 15

CERTIFICACION ISO/IEC 27001 15

¿QUIEN PUEDE CERTIFCAR? 15

¿POR QUÉ CERTIFICARSE EM LA NORMA ISO/ IEC27001? 16

PARTICIPACION DE LOS DIRECTIVOS DE LA EMPRESA 16

COMPROMISO CON LA DIRECCION 17

ASPECTOS CLAVES 17

FACTORES DE EXITOS 17

RIESGOS 18

CONCLUSIÓN 19

RECOMENDACIÓN 19

BIBLIOGRAFÍA -- LINKOGRAFÍA 20

TÉRMINOS NUEVOS 20

ANÁLISIS FODA 21

PROBLEMATIZACIÓN

Día a día aparecen riesgos que atentan contra la seguridad de la información, estos pueden ser usuarios internos, usuarios externos, desastres naturales, etc.

Lo que podemos hacer para proteger datos e información en un entorno como este es implementar un Sistema de Gestión de Seguridad de la información para así conocer, gestionar y minimizar los riesgos que atentan con la seguridad de la información, es decir:

Podremos analizar y ordenar la estructura de los sistemas de información.
Establecer los procedimientos de trabajo para mantener su seguridad.
Disponer de controles para medir la eficacia de lo establecido en el punto anterior

La idea es alcanzar un nivel de riesgo menor que el soportado por la institución, para preservar la confidencialidad, integridad y disponibilidad de la información.

INTRODUCCIÓN

El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001.

La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.

Este proceso es el que constituye un SGSI, que podría considerarse, por analogía con una norma tan conocida como ISO 9001, como el sistema de calidad para la seguridad de la información.

OBJETIVOS

General

Realizar una investigación relacional sobre seguridad de información mediante la revisión de diversas literaturas o bibliografía.

Específicos

Identificar los estándares que trata los SGSI.
Conceptualizar los diferentes términos que asocian a un SGSI.
Identificar los responsables de un SGSI.
Exponer el funcionamiento de un SGSI.

CONTENIDO

GLOSARIO DE ISO 27000

AMENAZAS.- Causa potencial de un incidente no deseado, que puede provocar daños a un sistema o a la organización.

ACTIVOS.- En relación con la seguridad de la información, se refiere a cualquier información o elemento relacionado con el tratamiento de la misma (sistemas, soportes, edificios, personas...) que tenga valor para la organización.

VULNERABILIDAD.- Debilidad de un activo o control que puede ser explotada por una o más amenazas.

RIESGO.- El riesgo que permanece tras el tratamiento del riesgo.

¿QUÉ ES UNA AUDITORÍA DEL SGSI?

La Auditoría de un Sistema de Gestión de Seguridad la Información, es un proceso de revisión de cumplimiento de los requisitos de la norma ISO/IEC 27001.

Una Auditoría de Seguridad (SGSI) se realiza para dar soporte al control y seguimiento de las tecnologías de la información utilizada en una empresa, aplicando un enfoque de control orientado a los procesos de las mismas.

¿QUÉ ES UN SGSI?

SGSI es la abreviatura utilizada para referirse a un Sistema de Gestión de la seguridad de la Información.

Se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.

...

Descargar como (para miembros actualizados) txt (22 Kb) pdf (401 Kb)

Leer 13 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Sistemas De Seguridad
SISTEMAS DE SEGURIDAD Los sistemas de seguridad industrial comprenden un conjunto de métodos de protección contra un amplio rango de incidencias que incluyen el robo,

2 Páginas • 792 Visualizaciones
El problema del sistema de gestión de información multimedia para más racional de procesamiento, digitalización de documentos
Instrucciones: 1. Lee el siguiente caso: La empresa Jurcatel proporciona servicios a la cámara de diputados desde hace 25 años, cuya estructura tecnológica estaba basada

1 Páginas • 505 Visualizaciones
Sistemas De Gestion Seguridad
1. PRESENTACION. ORO ESTIBA se constituyó como una Compañía Operadora de Carga que presta servicios en el puerto Bolívar de la ciudad de Machala. A

11 Páginas • 493 Visualizaciones
Sistema Nacional De Información De Seguridad Pública
Introducción  El combate a la delincuencia puede llevar a que la democracia pase por alto ciertos derechos con la finalidad de garantizar otros. Por

11 Páginas • 597 Visualizaciones
Este sistema de seguridad, se utiliza para resguardar información importante que puedeser almacenada o enviada vía Internet para cualquier trámite, como por ejemplo,números de tarjetas de crédito, datos personales, etc.
Actividad Sena CONCLUSION Este sistema de seguridad, se utiliza para resguardar información importante que puedeser almacenada o enviada vía Internet para cualquier trámite, como por

2 Páginas • 498 Visualizaciones
Sistema De Gestion Seguridad Y Salud En El Trabajo
PRESENTACIÓN 1. DEFINICIONES 2. GENERALIDADES DE LA EMPRESA 2.1 Identificación 2.2 Actividad económica 2.3 Número de Sedes y Ubicación 2.4 Horario de Trabajo 2.5 Número

30 Páginas • 1132 Visualizaciones
Poderes del Sistema Nacional de Información de Seguridad Pública
El Secretario Ejecutivo y los titulares de los Centros Nacionales serán nombrados y removidos libremente por el Presidente del Consejo Artículo 19.- El Centro Nacional

4 Páginas • 341 Visualizaciones
1. GESTION AMBIENTAL Y SISTEMAS DE SEGURIDAD Y SALUD OCUPACIONAL.
1. GESTION AMBIENTAL Y SISTEMAS DE SEGURIDAD Y SALUD OCUPACIONAL. Una forma segura de gestionar con éxito una organización o una actividad consiste en conseguir

12 Páginas • 885 Visualizaciones
Sistema De Gestion Seguridad Y Salud En El Trabajo
ELECTROEMPRESA S.L., se dedica al montaje de instalaciones eléctricas industriales, fue fundada en el año 1990 y en la actualidad cuenta con 35 empleados. ELECTROEMPRESA

6 Páginas • 1395 Visualizaciones
IDENTIFICACIÓN DE UN SISTEMA DE GESTIÓN DE INFORMACIÓN PARA LAS EMPRESAS DE CONSTRUCCIÓN DE OBRAS CIVILES EN LA CIUDAD DE FLORENCIA
TITULO IDENTIFICACIÓN DE UN SISTEMA DE GESTIÓN DE INFORMACIÓN PARA LAS EMPRESAS DE CONSTRUCCIÓN DE OBRAS CIVILES EN LA CIUDAD DE FLORENCIA, DEPARTAMENTO DE CAQUETÁ.

2 Páginas • 263 Visualizaciones