Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Presentación SGSI

    Încărcat de

    Humus Balzerum
    44 vizualizări10 pagini
    El documento describe las normas y especificaciones existentes para los sistemas de gestión de la seguridad de la información, incluidas las normas ISO/IEC 15335-1 a 3, UNE 71501-1 a 3, UNE-ISO 17799 y PNE 71502. La PNE 71502 especifica los requisitos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un sistema de gestión de seguridad de la información.

    Descriere originală:

    Presentación SGSI

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PPT, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    El documento describe las normas y especificaciones existentes para los sistemas de gestión de la seguridad de la información, incluidas las normas ISO/IEC 15335-1 a 3, UNE 71501-1 a 3, UNE-ISO 17799 y PNE 71502. La PNE 71502 especifica los requisitos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un sistema de gestión de seguridad de la información.

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PPT, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    44 vizualizări10 pagini

    Presentación SGSI

    Încărcat de

    Humus Balzerum
    El documento describe las normas y especificaciones existentes para los sistemas de gestión de la seguridad de la información, incluidas las normas ISO/IEC 15335-1 a 3, UNE 71501-1 a 3, UNE-ISO 17799 y PNE 71502. La PNE 71502 especifica los requisitos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un sistema de gestión de seguridad de la información.

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PPT, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 10

    SISTEMA DE GESTIN DE

    SEGURIDAD DE LA INFORMACIN

    SEGURIDAD INFORMACIN
    NORMAS EXISTENTES

    ISO/IEC 15335-1 a 3 Tecnologa de la Informacin (TI).


    Gua para la gestin de la seguridad de TI.
    UNE 71501-1 IN Parte 1: Conceptos y Modelos para la
    Seguridad de la Informacin.
    UNE 71501-2 IN Parte 2: Gestin y Planificacin de la
    Seguridad de TI.
    UNE 71501-3 IN Parte 3: Tcnicas para la Gestin de la
    Seguridad de TI.

    SEGURIDAD INFORMACIN
    NORMAS EXISTENTES

    UNE-ISO 17799:2002 Tecnologa de la Informacin. Cdigo


    de Buenas Prcticas de la Gestin de la Seguridad de la
    Informacin (ISO/IEC/17799 ; BS 7799-1:1999)
    PNE 71502 Especificaciones para los Sistemas de Gestin de
    la Seguridad de la Informacin (No hay ISO. BS 77992:2002)

    SEGURIDAD INFORMACIN
    PNE 71502 ESPECIFICACIONES PARA LOS SISTEMAS
    DE GESTIN DE LA SEGURIDAD DE LA
    INFORMACIN
    1 OBJETO Y CAMPO DE APLICACIN (SGSI Controles
    Buenas Prcticas
    2 NORMAS PARA CONSULTA
    3 TRMINOS Y DEFINICIONES
    4 MARCO GENERAL DEL SGSI
    5 IMPLANTACIN DEL SGSI
    6 EXPLOTACIN
    7 REVISIN DEL SGSI
    8 PROCESO DE MEJORA

    SEGURIDAD INFORMACIN
    3 TRMINOS Y DEFINICIONES
    Un SGSI comprende la estructura organizativa, los
    procedimientos, los procesos y los recursos para
    implantar la gestin de la seguridad de la informacin.
    El sistema es la herramienta de que dispone la Direccin
    de las organizaciones para llevar a cabo las polticas y los
    objetivos de seguridad ( integridad, confidencialidad y
    disponibilidad, asignacin de responsabilidad,
    autenticacin, etc.)
    Proporciona mecanismos para la salvaguarda de los
    activos de informacin y de los sistemas que los
    procesan, en concordancia con las polticas de seguridad
    y planes estratgicos de la organizacin.

    SEGURIDAD INFORMACIN
    PNE 71502 ESPECIFICACIONES PARA LOS SISTEMAS
    DE GESTIN DE LA SEGURIDAD DE LA
    INFORMACIN
    4 MARCO GENERAL DEL SGSI
    Requisitos generales
    Establecimiento del entorno de gestin (req. legales)
    Seleccin de controles
    Pasos para el establecimiento del entorno de gestin
    Documentacin
    Control documental
    Registros
    Responsabilidades de la Direccin (Compromiso y
    Poltica)

    SEGURIDAD INFORMACIN
    PNE 71502 ESPECIFICACIONES PARA LOS SISTEMAS
    DE GESTIN DE LA SEGURIDAD DE LA
    INFORMACIN
    Pasos para el establecimiento del entorno de gestin
    FASE 1 Definicin de la Poltica
    FASE 2 Definicin del alcance del SGSI
    FASE 3 Desarrollo del Anlisis de Riesgos
    FASE 4 Gestin de Riesgos
    FASE 5 Seleccin de controles a implantar y objetivos a
    cubrir
    FASE 6 Preparar la relacin de controles

    SEGURIDAD INFORMACIN
    5 IMPLANTACIN DEL SGSI
    Implantacin de los controles
    Eficacia y calidad de los controles
    6 EXPLOTACIN
    Provisin de recursos materiales y humanos
    7 REVISIN DEL SGSI
    Auditoras y Revisin por Direccin
    8 PROCESO DE MEJORA CONTINUA
    NC /AC /AP

    SEGURIDAD INFORMACIN
    PNE 71502 CARACTERSTICAS SOBRE LA
    EVOLUCIN DEL PROCESO
    NORMA FINALIZADA EN FEBRERO-MARZO 2002
    AEN/CTN71/SC27: Actualmente se debate sobre
    evaluacin de riesgos
    FACILIDAD DE INTEGRACIN CON OTROS SISTEMAS DE
    GESTIN EMPRESARIAL
    Partes comunes con otros modelos de sistemas de
    gestin (Calidad, Medio Ambiente, Prevencin)
    PROCESO DE CERTIFICACIN
    Reglamento en preparacin (similar a otros)
    Auditores con formacin especfica (legislacin y
    tecnologas de informacin)

    DIAGRAMA DE FLUJO DEL PROCESO DE CERTIFICACIN


    ANLISIS DE LA DOCUMENTACIN
    (MANUAL, PROCEDIMIENTOS)
    CUESTIONARIO
    PRELIMINAR Y SOLICITUD

    VISITA PREVIA
    INFORME

    INFORME
    AUDITORA DEL
    SISTEMA

    AUDITORAS DE
    RENOVACIN

    REGISTRO
    SISTEMA DE
    GESTIN
    SEGURIDAD
    INFORMACIN

    INFORME
    PLAN DE ACCIONES
    CORRECTORAS

    AUDITORAS DE
    SEGUIMIENTO
    ANUALES
    CONCESIN DEL
    CERTIFICADO
    AENOR

    AUDITORA
    EXTRAORDINARIA

    10

    S-ar putea să vă placă și