Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- La gestion de seguridad de la informacion tiene como gol no la seguridad
- tptal, si no que la informacion este protegida frente a la perdida de
- confidencialidad: solo puede acceder la persona que deberia de poder acceder
- Integridad: solo esa persona puede cambiar la informacion
- disponibilidad: tiene que estar disponible en todo moemento
- -estudia/evalua/implanta-documenta/revisa-mejora
- -planificar (establece)/hacer implementar-usar/check (revisar)/actuar(maneter
- y mejorar)
- reduce riesgos, en el caso de que hay son minimos
- ahorra costes ya que los riesgos estan bien estimados
- la seguridad tiene un ciclo de vida metodico
- asegura que se cumple un marco legal
- mejora la competitividad en el mercado
- -intimidad/contenidos ilegales/economicos/propiedad intelectual
- PLAN
- 1.Definir el alance del sgsi
- DONDE (departamento, sede...) CUANTO (tamaño, estado inicial seguridad 6/1 año)
- 2.Definir politica de seguridad
- Objetivos generales,complejas,afecta a muchas personas | explica valores,responsabilidades
- 3.Definir activos
- recursos necesarios (edificios,apps,BD,personal,redes) /inventario/relevancia/dependencias
- 4.Analisis de riesgos
- probabilidad de una amenaza explotando una vulnerabilidad y sus consecuencias
- -amenazas/vulnerabilidad/impacto/probabilidad de fallos de seguridad/niveles de riesgo
- 5.Gestión de riesgos
- identifica y evalua alternartivas -> eliminar/mitigar/asumirlo/transmitirlo a tercero
- 6.Definir controles y procedimientos
- conjunto de instrucciones para llevar a cabo un proceso asociado a implementar los controles
- de seguridad / control-> medidas acciones y documentos que permiten cubrir cierto riesgo
- 7.Plan general de seuridad-> acciones que se llevan a cabo para implantar los controles
- de seguridad que se han escogido (objetivos,presupuestos,estimaciones,calendario,respons)
- DO
- 8.Implantar el plan de tratamiento de riesgos
- 9.Formacion y concienciacion (formacion involucrado,conciencacion los demas)
- CHECK
- 10.Medir eficacia de los controles
- 11.Monitorizar y revisar
- 12. ACT mantener y revisar
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement