Instituto Profesional Santo TomasEscuela de Informática

Plataformas informáticasChillan

En la presente presentación

conoceremos acerca del SGSI y lo que

este implica en una empresa que quiera

normarse y trabaje con cualquier tipo

de información. Veremos además, la

ISO 27001que es la norma que rige la

seguridad del tratamiento de la

información en las empresas.

proceso sistemático, documentado y

conocido

según ISO 27001.

› La seguridad de la información consiste en la

preservación de su confidencialidad, integridad y

disponibilidad, así como de los sistemas implicados

en su tratamiento, dentro de una organización.

Confidencialidad:

› Personal autorizado

Integridad:

› Exacta

Disponibilidad:

› 100%

Establecer políticas y procedimientos.

Se conoce los riesgos a los que está

sometida su información y los asume,

minimiza, transfiere o controla mediante

una sistemática definida, documentada

y conocida por todos, que se revisa y

mejora constantemente.

Basado en cuatro niveles.

› Documento de nivel 1:

Manual de seguridad

› Documentos de Nivel 2

Procedimientos

› Documentos de Nivel 3

Instrucciones, checklists y formularios

› Documentos de Nivel 4:

Registros

PDCA

› Plan:

Establecer el SGSI

Definir el alcance del SGSI

Evaluación de riesgos

› Do:

Implementar y utilizar el SGSI

sistema de métricas

Programas de formación y concienciación

› Check:

Monitorizar y revisar el SGSI

› Act:

Mantener y mejorar el SGSI

Acciones preventivas y correctivas

Comunicar las acciones y mejoras