SGSI

A través de los vídeos de inteco se explica claramente los Sistema de Gestión de la Seguridad de la Información (SGSI) Also Know As Information Security Management System (ISMS). Estos videos enfrentan la familia de normas ISO/IEC 27000, ver siguiente recuadro:

27000: Generalidades y vocabulario, términos y conceptos relacionados con la seguridad de la información, visión gral. De esta famila de estándares, introducción a SGSI, y descripción del ciclo de mejora continua.

 27001: Requerimiento del Sistema de Gestión de Seguridad de la Información, norma certificable para los SGSI de las organizaciones.

27002: Código de buenas prácticas para la Gestión de la Seguridad de la Información, describe objetivos de control y controles recomendables en cuanto a la seguridad de la información.

27003: Guía de Implementación de SGSI e información acerca del uso del modelo PDCA y los requerimientos de sus diferentes fases.

27004: Estándar para la medición de la efectividad de la implementación de un SGSI y de los controles relacionados.

27005: Gestión del Riesgo en Seguridad de la Información, se ajusta a las necesidades de las organizaciones que pretende realizar su análisis de riesgos en este ámbito y cumplir los requesitos de la Norma ISO 27001

27006: Requisitos para las entidades que suministran servicios de auditoria y certificación de sistemas de gestión de seguridad de la información, recoge los criterios mediante los cuales una organización se puede acreditar para realizar estos servicios.

27007: Guía para la realización de las auditorías de un SGSI

27011: Directrices para la seguridad de la información en organizaciones de telecomunicaciones utilizando la norma 27002, contiene recomendaciones para empresas de este sector, facilita el cumplimiento de la norma 27001 y conseguir un nivel de seguridad aceptable.

27799: Gestión de la Seguridad de la Información sanitaria utilizando la norma 27002, requesitos específicos de entorno sanitario.

SGSI - 01 Conceptos Básicos sobre la Seguridad de la Información





SGSI - 02 La seguridad y su justificación desde el punto de vista del negocio


SGSI - 03 Marco legal y jurídico de la Seguridad. Normativas de Seguridad


SGSI - 04 Estándares de Gestión de la Seguridad de la Información


SGSI - 05 Implantación de un SGSI


SGSI - 06 Definición de las políticas, Organización, Alcance del Sistema, concienciación



SGSI - 07 Los activos de Seguridad de la Información


SGSI - 08 Análisis y valoración de riesgos. Metodologías



SGSI - 09 Gestión y tratamiento de los riesgos



SGSI - 10 Seguimiento, monitorización y registro de las operaciones de sistema


SGSI - 11 Gestión de la continuidad de negocio


SGSI - 12 Proceso de certificación

Comentarios

Publicar un comentario

Entradas populares de este blog

7 Factores Integrales de la Seguridad de la Información

Introducción La Seguridad Informática o en su concepto actual y de mayor alcance, la Seguridad de la Información se ha transformado en una necesidad para todas las organizaciones. En el transcurso de este documento se revisarán siete factores que inciden en la seguridad de la información, estos han sido definidos por un grupo de académicos y profesionales de las tecnologías de la información en Chile como los de mayor relevancia a considerar en entornos que se requiera el tratamiento de información. En el transcurso de este documento revisaremos cómo estos factores inciden dentro de un a organización, para lo cual se ha seleccionado una empresa mediana la cual cuenta aproximadamente con 900 funcionarios, más de 750 estaciones de trabajo y un número mayor a 20 servidores con distintos niveles de servicio e importancia para la empresa. El documento está dirigido a profesionales vinculados a las Tecnologías de Información, sin embargo, el lenguaje utilizado permite que cualquier pers
Leer más

Elementos de un Proceso de Prueba de Software

El Proceso de Prueba, ayuda a asegurar que todas las partes del sistema funcionen como se espera, los elementos básicos para las actividades de prueba de software de aplicación son: Plan de Prueba: Se realizan en las primeras etapas del ciclo de vida y son ajustados hasta la etapa efectiva de prueba, estos planes identifican las porciones específicas del sistema que van a ser probadas. Los planes de prueba también especifican los niveles de severidad de los problemas encontrados. El examinador o tester determina la severidad del problema identificado durante la prueba. Dependiendo del nivel de severidad del problema identificado, el mismo puede ser reparado o bien permanecer en el sistema. A menudo los problemas de presentación en la Interfaz se clasifican como de severidad más baja y pueden no ser reparados si las limitaciones de tiempo se convierten en un problema para el administrador (lider, jefe) de proyecto. El sponsor del p
Leer más

QAT: Quality Assurance Test / UAT: User Acceptance Testing

QAT se enfoca en las especificaciones de documentación y en la tecnología empleada, verifica que la aplicación función como se documentó por medio de pruebas de diseño lógico y la tecnología misma. Asegura que la aplicación reúna las especificaciones técnicas documentadas y los productos. QAT se ejecuta en primera instancia por el dpto. SI. La participación del usuario final es mínima y a solicitud. No se enfoca a las pruebas de funcionalidad. UAT soporta el proceso de asegurar que el sistema esté listo para producción y que el mismo satisfaga todos los requisitos documentados. Los métodos incluyen: Definición de las estrategias y procedimientos de prueba   Diseño de casos y escenarios de prueba Ejecución de pruebas   Utilización de los resultados para verificar la preparación del sistema Los criterios de aceptación son criterios definidos que deben ser satisfechos por un producto para satisfacer las necesidades predefinidas del usuario. Un plan UAT debe ser documentado para
Leer más