Untitled

La gestion de seguridad de la informacion tiene como gol no la seguridad
tptal, si no que la informacion este protegida frente a la perdida de
confidencialidad: solo puede acceder la persona que deberia de  poder acceder
Integridad: solo esa persona puede cambiar la informacion
disponibilidad: tiene que estar disponible en todo moemento

-estudia/evalua/implanta-documenta/revisa-mejora
-planificar (establece)/hacer implementar-usar/check (revisar)/actuar(maneter
y mejorar)

reduce riesgos, en el caso de que hay son minimos
ahorra costes ya que los riesgos estan bien estimados
la seguridad tiene un ciclo de vida metodico
asegura que se cumple un marco legal
mejora la competitividad en el mercado

-intimidad/contenidos ilegales/economicos/propiedad intelectual
PLAN
1.Definir el alance del sgsi
DONDE (departamento, sede...) CUANTO (tamaño, estado inicial seguridad 6/1 año)
2.Definir politica de seguridad
Objetivos generales,complejas,afecta a muchas personas | explica valores,responsabilidades
3.Definir activos
recursos necesarios (edificios,apps,BD,personal,redes) /inventario/relevancia/dependencias
4.Analisis de riesgos
probabilidad de una amenaza explotando una vulnerabilidad y sus consecuencias
-amenazas/vulnerabilidad/impacto/probabilidad de fallos de seguridad/niveles de riesgo
5.Gestión de riesgos
identifica y evalua alternartivas -> eliminar/mitigar/asumirlo/transmitirlo a tercero
6.Definir controles y procedimientos
conjunto de instrucciones para llevar a cabo un proceso asociado a implementar los controles
de seguridad / control-> medidas acciones y documentos que permiten cubrir cierto riesgo
7.Plan general de seuridad-> acciones que se llevan a cabo para implantar los controles
de seguridad que se han escogido (objetivos,presupuestos,estimaciones,calendario,respons)
DO
8.Implantar el plan de tratamiento de riesgos
9.Formacion y concienciacion (formacion involucrado,conciencacion los demas)
CHECK
10.Medir eficacia de los controles
11.Monitorizar y revisar
12. ACT mantener y revisar