Seguridad De La Informacion
Enviado por fervalbusu • 28 de Octubre de 2013 • 899 Palabras (4 Páginas) • 249 Visitas
Taller de Seguridad de la información
Trabajo 1 - 3 Corte Seguridad informática
1. En el establecimiento de la norma a partir de cuales numerales se deben tener en cuenta para la implementan
Los numerales que se debe tener en cuenta es 4.2.2
Implementación y operación del SGSI
La organización debe:
a) formular un plan para el tratamiento de riesgos que identifique la acción de gestión apropiada, los recursos, responsabilidades y prioridades para manejar los riesgos de seguridad de la información.
b) implementar el plan de tratamiento de riesgos para lograr los objetivos de control identificados, que incluye considerar la financiación y la asignación de funciones y responsabilidades;
c) implementar los controles seleccionados en el numeral 4.2.1, literal g) para cumplir los objetivos de control;
d) definir cómo medir la eficacia de los controles o grupos de controles seleccionados, y especificar cómo se van a usar estas mediciones con el fin de valorar la eficacia de los controles para producir resultados comparables y reproducibles.
NOTA La medición de la eficacia de los controles permite a los gerentes y al personal determinar la medida en que se cumplen los objetivos de control planificados.
e) implementar programas de formación y de toma de conciencia.
f) gestionar la operación del SGSI;
g) gestionar los recursos del SGSI (véase el numeral 5.2);
h) implementar procedimientos y otros controles para detectar y dar respuesta oportuna a los incidentes de seguridad (véase el numeral 4.2.3).
2. Que puntos deben tener en cuenta la organización al establecer la norma.
una organización debe identificar y gestionar muchas actividades.
Se puede considerar como un proceso cualquier actividad que use recursos y cuya gestión
permita la transformación de entradas en salidas. Con frecuencia, el resultado de un proceso
constituye directamente la entrada del proceso siguiente.
La aplicación de un sistema de procesos dentro de una organización, junto con la identificación
e interacciones entre estos procesos, y su gestión, se puede denominar como un “enfoque
basado en procesos”.
3. Que pasa cuando no se definen los alcances y limites del SGSI.
El alcance y límites del SGSI es importante en una organización y si no se definen hace que esté en riesgo la capacidad de la organización y responsabilidad que se le da a la seguridad de la información.
4. Al definir las políticas del SGSI que características son las mas relevantes.
• incluya un marco de referencia para fijar objetivos y establezca un sentido general de dirección y principios para la acción con relación a la seguridad de la información.
• tenga en cuenta los requisitos del negocio, los legales o reglamentarios, y las obligaciones de seguridad contractuales.
• Esté alineada con el contexto organizacional estratégico de gestión del riesgo en el cual tendrá lugar el establecimiento y mantenimiento del SGSI.
• establezca los criterios contra los cuales se evaluará el riesgo.
...