SGSI
A través de los vídeos de inteco se explica claramente los Sistema de Gestión de la Seguridad de la Información (SGSI) Also Know As Information Security Management System (ISMS). Estos videos enfrentan la familia de normas ISO/IEC 27000, ver siguiente recuadro:
27000: Generalidades y vocabulario, términos y conceptos relacionados con la seguridad de la información, visión gral. De esta famila de estándares, introducción a SGSI, y descripción del ciclo de mejora continua.
27001: Requerimiento del Sistema de Gestión de Seguridad de la Información, norma certificable para los SGSI de las organizaciones.
27002: Código de buenas prácticas para la Gestión de la Seguridad de la Información, describe objetivos de control y controles recomendables en cuanto a la seguridad de la información.
27003: Guía de Implementación de SGSI e información acerca del uso del modelo PDCA y los requerimientos de sus diferentes fases.
27004: Estándar para la medición de la efectividad de la implementación de un SGSI y de los controles relacionados.
27005: Gestión del Riesgo en Seguridad de la Información, se ajusta a las necesidades de las organizaciones que pretende realizar su análisis de riesgos en este ámbito y cumplir los requesitos de la Norma ISO 27001
27006: Requisitos para las entidades que suministran servicios de auditoria y certificación de sistemas de gestión de seguridad de la información, recoge los criterios mediante los cuales una organización se puede acreditar para realizar estos servicios.
27007: Guía para la realización de las auditorías de un SGSI
27011: Directrices para la seguridad de la información en organizaciones de telecomunicaciones utilizando la norma 27002, contiene recomendaciones para empresas de este sector, facilita el cumplimiento de la norma 27001 y conseguir un nivel de seguridad aceptable.
27799: Gestión de la Seguridad de la Información sanitaria utilizando la norma 27002, requesitos específicos de entorno sanitario.
SGSI - 01 Conceptos Básicos sobre la Seguridad de la Información
SGSI - 02 La seguridad y su justificación desde el punto de vista del negocio
SGSI - 03 Marco legal y jurídico de la Seguridad. Normativas de Seguridad
SGSI - 04 Estándares de Gestión de la Seguridad de la Información
SGSI - 05 Implantación de un SGSI
SGSI - 06 Definición de las políticas, Organización, Alcance del Sistema, concienciación
SGSI - 07 Los activos de Seguridad de la Información
SGSI - 08 Análisis y valoración de riesgos. Metodologías
SGSI - 09 Gestión y tratamiento de los riesgos
SGSI - 10 Seguimiento, monitorización y registro de las operaciones de sistema
SGSI - 11 Gestión de la continuidad de negocio
SGSI - 12 Proceso de certificación
Comentarios