Documente Academic
Documente Profesional
Documente Cultură
Seguridad de la Informacin
UNE-ISO/IEC 27001
Sistemas de Gestin
SGSI
Sistemas de Gestin de la Seguridad de la Informacin
SGSI
Compromiso: demostrar la eficacia de los esfuerzos desarrollados para
asegurar la organizacin en todos sus niveles y probar la diligencia
razonable de sus administradores.
Conformidad con requisitos legales: el registro permite demostrar que
la organizacin observa todas las leyes y normativas aplicables al
alcance.
Gestin de los riesgos: obtencin de un mejor conocimiento de los
sistemas de informacin, sus debilidades y los medios de proteccin.
Garantiza tambin una mejor disponibilidad de los materiales y datos.
Credibilidad y confianza: los socios, los accionistas y los clientes se
tranquilizan al constatar la importancia que la organizacin concede a la
proteccin de la informacin. Una certificacin tambin puede brindar
una diferenciacin sobre la competencia y en el mercado.
Reduccin de los costes vinculados a los incidentes y posibilidad de
disminucin de las primas de seguro.
Mejora la sensibilizacin del personal hacia la seguridad y a sus
responsabilidades en la organizacin.
Anlisis de Riesgos
27001
Dominios
Poltica de seguridad.
Aspectos organizativos para la seguridad.
Clasificacin y control de activos.
Seguridad ligada al personal.
Seguridad fsica y del entorno.
Gestin de comunicaciones y operaciones.
Control de accesos.
Desarrollo y mantenimiento de sistemas.
Gestin de incidentes de seguridad de la informacin.
Gestin de continuidad de negocio.
Conformidad.
ISO27000.es
Implantacin SGSI
Fases implantacin
1. Compromiso de la Direccin: una de las bases
fundamentales sobre las que iniciar un proyecto
de este tipo es el apoyo claro y decidido de la
Direccin de la organizacin.
2. Planificacin, fechas, responsables: como en todo proyecto de
envergadura, el tiempo y el esfuerzo invertidos en esta fase multiplican
sus efectos positivos sobre el resto de fases.
3. Definir alcance del SGSI: segn el modelo organizativo, definir los lmites
del marco de direccin de seguridad de la informacin.
4. Definir poltica de seguridad: que incluya el marco general y los objetivos
de seguridad de la informacin de la organizacin.
Fases implantacin
5. Inventario de activos: todos aquellos afectados
por la seguridad de la informacin.
6. Identificar amenazas y vulnerabilidades: todas las
que afectan a los activos del inventario.
7. Anlisis de riesgos: evaluar el dao resultante de un fallo de seguridad y la
probabilidad de ocurrencia del fallo.
8. Seleccin de controles.
9. Definir plan de tratamiento de riesgos: que identifique las acciones, sus
responsables y las prioridades en la gestin de los riesgos.
10. Implantar plan de tratamiento de riesgos: con la meta de alcanzar los
objetivos de control identificados.
Fases implantacin
11. Implementar los controles: todos los que se
determinaron en la fase anterior.
12. Formacin y concienciacin: de todo el personal
en lo relativo a la seguridad de la informacin.
13. Desarrollo del marco normativo necesario: normas, manuales,
procedimientos e instrucciones.
14. Gestionar todos los recursos asignados al SGSI.
15. Revisar el SGSI: Identificar mejoras al proceso del SGSI, identificar
nuevas vulnerabilidades, revisar cambios organizativos y modificar
procedimientos.
16 .Realizar auditoras internas del SGSI: para determinar la efectividad del
SGSI y detectar posibles no conformidades.
Proyectos y Salvaguardas
Securizacin de los servidores
Anlisis de riesgos
Cifrado de datos
Revisin LOPD
Cifrado de comunicaciones
Inventario de activos
Certificacin 27000
Seguridad en desarrollo
Segmentacin de la red
Auditora de cdigo
Concienciacin de la Seguridad
Test de intrusin
Monitorizacin de la seguridad
Auditora DMZ
Auditora WIFI
Gestin de usuarios
Intranet / Groupware
Gestor de incidencias
Seguridad contratual
Centro de mando
Gestin de incidencias
Monitor de seguridad
Qu est fallando?