CLICKHERETO DOWNLOAD
grupoestratÉgicodeseguridaddelainformaciÓn(gesi}formatoasif,integraciÓndelequipodetrabajodeanÁlisisderiesgosdanielastefanybuitragorojas edwardleonardoMANUALDELSISTEMADEGESTIÓNENSEGURIDADDELAINFORMACIÓNSGSIFormaVersiónManualdelSistemade GestióndeSeguridaddela1diseÑoeimplementaciÓndeunsgsiparaelÁreadeinformÁticadelacuradurÍaurbanasegundadepastobajolanormaiso/iecalba elisacÓrdobasuÁrezELABORACIÓNDEUNAGUÍADEIMPLEMENTACIÓNDEUNSGSIPARALACORPORACIÓNECUATORIANAPARA ELDESARROLLODELAINVESTIGACIÓNYLametodologíaempleadaparaeldiseñodelSGSIfueelcicloPHVA(Planear–Hacer–VerificarActuar),un enfoquebasadoenprocesoselcualpermiteestablecer,NormasISO/IECContienelasmejoresprácticasrecomendadasenseguridaddelainformaciónpara desarrollar,implementarymantenerespecificacionesparalosSGSIAnexoAdelaISO/IECydesarrolladasenlaISO/IECMedidas,tambiénconocidoscomo medidasdeseguridadysalvaguardas("debería","puede")OrganizadoDescripción.LafasedeimplementacióndelSistematienecomobaselaidentificacióndelos controlesdeseguridadquehemosdeterminadoenloscapítulosanteriores,sobretodoenlaidentificacióndelcontextodelaorganización,elanálisisyevaluación deriesgosyenladeterminacióndelalcanceoaplicabilidaddeldocumentoderesultadosdelFASEImplementandounSGSIformatoasifcatalogode infraestructurascrÍticasasif2analisisderiesgosimplementaciónsgsiempresapollospachitosarobinsonruizmuñozpáginadedependenciaentre activosdimensionesdeseguridadvaloraciÓndesistemadegestiÓndeseguridaddelainformaciÓn(sgsi)aplicadaalÁreadeoperacionesdeunaempresade telecomunicaciones(endesarrolloactualmente)danielastefanybuitragorojasedwardleonardoalvaradoromerouniversidaddistritalfranciscojosÉdecaldas facultadtecnolÓgicaingenierÍaentelemÁticabogotÁNormasISO/IECContienelasmejoresprácticasrecomendadasenseguridaddelainformaciónpara desarrollar,implementarymantenerespecificacionesparalosSGSI:ISO/IECesunvocabularioestandardparaelSGSI.ISO/IECeslacertificaciónparalas organizacionesobjetivosdelsgsiprocesoscrÍticos(sustantivosdocumentodeintegraciÓnyoperaciÓndelLagrandemandadeclientesquerequierenquesus proveedoresgestionenauadamentelainformaciónhacenecesariolaimplementacióndecontrolesparaprotegerla,porloanteriorPollosPachitoimplementaraun SGSIdeacuerdoalanormaISOElSGSIpuedeintegrarseconrelativafacilidadconotrosSistemasdeGestióngenéricos:SistemadeGestióndelaCalidad (ISO)yelSistemadeGestiónMedioambiental(ISO),ContinuidaddeNegocio(ISOyBS)1diseÑoeimplementaciÓndeunsgsiparaelÁreadeinformÁticade lacuradurÍaurbanasegundadepastobajolanormaiso/iecalbaelisacÓrdobasuÁrezElManualdelSGSIiniciaconelconocimientodelaentidadyla descripcióndesucontextoentérminosdeseguridaddelainformación,seguidodeladefinicióndelapolíticayobjetivosdeseguridaddelainformaciónyel establecimientodeloslímitesdelSGSI;yconcluyeconladescripciónsistemadegestiÓndeseguridaddelainformaciÓn(sgsi)aplicadaalÁreadeoperaciones deunaempresadetelecomunicaciones