Вы находитесь на странице: 1из 4

NOMBRE: JUAN CARLOS PEA Y CANDY ALEX YAU LAI

1. ELABORE UN MAPA MENTAL QUE MUESTRE EL ALCANCE DE LA


NORMA ISO/IEC 27000:

2. DESCRIBA CADA UNA DE LAS FASES DEL SGSI

Fase 1: Definir la politica


Esta se refiere en determinar las politicas de seguridad a seguir para
obtener unos resultados optimos en Seguridad de Gestion de Sistema
de informacion

Fase 2: Definir los alcances del SGSI

Los alcances del SGSI hace referencia a que la ISO/IEC 27000 tiene
unos marcos importantes a defender, ya que en la actualidad la
informacion tiene un valor importante en la empresa. Lo ideal seria dar
seguridad y confidencialidad a toda la informacion.

Fase 3: Analisis de riesgo.

Analisis de Activos de Informacion: Se comprende que toda


informacion es importante pero hay informacion mas relevantes que
otras, y este item se refiere a la informacion importante de la empresa
como son: costos, ingresos, gastos, investigacion mercado y entre
otros, ya que esa informacion afectan directamente a la organizacion y
por tal motivos hay que determinar la que informacion es activa y que
no.
Definir Amenazas y Vulnerabilidad: Toda informacion es vulnerable
y tiene la tendencia de ser una amenaza, entonces es importante
determinar
y definir
tipos de amenazas y vulnerabilidad que esta
Fase
4: Gestion
delque
Riesgo
posee.
Desde el punto de vista de la organizacion: Cuando se observan los
riesgos, hay que mirarlo desde dos puntos de vista externo e interno,
el punto de vista de la organizacion es interno, ya que se hace para
determinar la informacion importante y relevante de la organizacion.
Asi tomar la decision mas viable y factible para la minimizacion de
riesgos.
Grado de Aseguramiento Requerido: Existen diferente tipos de
Aseguramientos de informacion segun sus niveles, su importancia, su
prioridad y entre otros aspectos. Dependiendo de la organizacion y de
la informacion
este selecciona
el grado a
deImplementar
aseguramiento que
Fase
5: Selecciones
de Controles
requiere.
Controles propuesto por la norma: La norma tiene varios controles que
determina su requerimiento para la certificacion y su acreditacion,
estos controles son: gestion de documentacion, esquema, buenas
practicas, plan de trabajo y entre otros.
Controles Adicionales: Loa controles adicionales son opcionales, ya que
la misma organizacion determina el riesgo y si es necesario
implementar mayor seguridad de la informacion.

Fase 6: Declaracion de Aplicabilidad


Controles propuesto por la norma.

Fase 7: Revision del Sistema


Medidas preventivas: Las medidas preventivas son las que ayudan a
anticiparse a las amenazas futura y permite un mejoramiento continuo
de los procesos y aseguramiento de la gestion.
Medidas Correctivas: Las medidas correctivas son las que se realizan
de manera inmediata para eliminar las amenazas existes.
Propuesta de mejora: Estas propuesta son para mejorar las condiciones
y la gestion.

Auditoria Interna

3. HAGA UNA EXPLICACION DE LA ADMINISTRACION GENERAL DE LA


SEGURIDAD Y EL ENTORNO TI.
Administracin General De La Seguridad Y El Entorno TI.
La administracin general de la seguridad es aquella que nos permite
establecer los procedimientos de trabajo para mantener su seguridad, esta
dispone de controles para medir la eficacia del procedimiento de trabajo.
La idea con administrar la seguridad es disminuir notablemente los riegos que
pueda presentar la institucin.
Ahora bien, la seguridad en el entorno de las TI (Tecnologas De Informacin)
abarca mucho en la administracin general de la misma, ya que en una
institucin se necesita confidencialidad (La informacin no se pone a
disposicin ni se revela a individuos, entidades o procesos no autorizados) ,
integridad (Mantenimiento de la exactitud y completitud de la informacin y sus
mtodos de proceso) y disponibilidad(acceso y utilizacin de la informacin y
los sistemas de tratamiento de la misma por parte de los individuos, entidades
o procesos autorizados cuando lo requieran) de la informacin que estas
tecnologas maneja, para ello se administra la seguridad de la informacin y por
medio de ella se analizan y ordenan las estructuras de las TI.

Estas normas son los requerimientos mas relevantes en la ISO/IEC 27000 para
el SGSI y tener un mejoramiento continuo.

Normas de Aplicacin General:


Gestion de calidad
Gestion de riesgos
Gestion de Seguridad
Gestion de Proyectos
Cumplimiento de Obligaciones de la gestin de TI
Planificacion y Organizacin:
Planificacion TI
Modelo de Arquitectura
Infraestructura
Independencia del recurso humano
Administracion de recursos financieros
Implementacion de TI
Implementacion de Software
Implementacion de Infraestructura
Contratacion de tercero para implementacin y mantenimientos
Prestacion de servicios y mantenimientos
Acuerdo de servicios
Administracion y Operacin de la plataforma tecnolgica
Atencion de requerimientos
Manejo de incidentes
Seguimiento
Seguimiento de procesos de TI
Seguimiento y evaluacin de control interno
Auditoria interna