Documente Academic
Documente Profesional
Documente Cultură
SEGURIDAD DE LA INFORMACIN
SEGURIDAD INFORMACIN
NORMAS EXISTENTES
SEGURIDAD INFORMACIN
NORMAS EXISTENTES
SEGURIDAD INFORMACIN
PNE 71502 ESPECIFICACIONES PARA LOS SISTEMAS
DE GESTIN DE LA SEGURIDAD DE LA
INFORMACIN
1 OBJETO Y CAMPO DE APLICACIN (SGSI Controles
Buenas Prcticas
2 NORMAS PARA CONSULTA
3 TRMINOS Y DEFINICIONES
4 MARCO GENERAL DEL SGSI
5 IMPLANTACIN DEL SGSI
6 EXPLOTACIN
7 REVISIN DEL SGSI
8 PROCESO DE MEJORA
SEGURIDAD INFORMACIN
3 TRMINOS Y DEFINICIONES
Un SGSI comprende la estructura organizativa, los
procedimientos, los procesos y los recursos para
implantar la gestin de la seguridad de la informacin.
El sistema es la herramienta de que dispone la Direccin
de las organizaciones para llevar a cabo las polticas y los
objetivos de seguridad ( integridad, confidencialidad y
disponibilidad, asignacin de responsabilidad,
autenticacin, etc.)
Proporciona mecanismos para la salvaguarda de los
activos de informacin y de los sistemas que los
procesan, en concordancia con las polticas de seguridad
y planes estratgicos de la organizacin.
SEGURIDAD INFORMACIN
PNE 71502 ESPECIFICACIONES PARA LOS SISTEMAS
DE GESTIN DE LA SEGURIDAD DE LA
INFORMACIN
4 MARCO GENERAL DEL SGSI
Requisitos generales
Establecimiento del entorno de gestin (req. legales)
Seleccin de controles
Pasos para el establecimiento del entorno de gestin
Documentacin
Control documental
Registros
Responsabilidades de la Direccin (Compromiso y
Poltica)
SEGURIDAD INFORMACIN
PNE 71502 ESPECIFICACIONES PARA LOS SISTEMAS
DE GESTIN DE LA SEGURIDAD DE LA
INFORMACIN
Pasos para el establecimiento del entorno de gestin
FASE 1 Definicin de la Poltica
FASE 2 Definicin del alcance del SGSI
FASE 3 Desarrollo del Anlisis de Riesgos
FASE 4 Gestin de Riesgos
FASE 5 Seleccin de controles a implantar y objetivos a
cubrir
FASE 6 Preparar la relacin de controles
SEGURIDAD INFORMACIN
5 IMPLANTACIN DEL SGSI
Implantacin de los controles
Eficacia y calidad de los controles
6 EXPLOTACIN
Provisin de recursos materiales y humanos
7 REVISIN DEL SGSI
Auditoras y Revisin por Direccin
8 PROCESO DE MEJORA CONTINUA
NC /AC /AP
SEGURIDAD INFORMACIN
PNE 71502 CARACTERSTICAS SOBRE LA
EVOLUCIN DEL PROCESO
NORMA FINALIZADA EN FEBRERO-MARZO 2002
AEN/CTN71/SC27: Actualmente se debate sobre
evaluacin de riesgos
FACILIDAD DE INTEGRACIN CON OTROS SISTEMAS DE
GESTIN EMPRESARIAL
Partes comunes con otros modelos de sistemas de
gestin (Calidad, Medio Ambiente, Prevencin)
PROCESO DE CERTIFICACIN
Reglamento en preparacin (similar a otros)
Auditores con formacin especfica (legislacin y
tecnologas de informacin)
VISITA PREVIA
INFORME
INFORME
AUDITORA DEL
SISTEMA
AUDITORAS DE
RENOVACIN
REGISTRO
SISTEMA DE
GESTIN
SEGURIDAD
INFORMACIN
INFORME
PLAN DE ACCIONES
CORRECTORAS
AUDITORAS DE
SEGUIMIENTO
ANUALES
CONCESIN DEL
CERTIFICADO
AENOR
AUDITORA
EXTRAORDINARIA
10