SGSI 2013

Sistema de Gestin de la Seguridad de la Informacin

ENISA: Gestin de riesgo y actividades del SGSI.

Un Sistema de Gestin de la seguridad de la Informacin (SGSI) es, como el nombre lo sugiere, un conjunto de polticas de administracin de la informacin. El trmino es utilizado principalmente por la ISO/IEC 27001, aunque no es la nica normativa que utiliza este trmino o concepto. El trmino se denomina en Ingls "Information Security Management System" (ISMS). El concepto clave de un SGSI es para una organizacin del diseo, implantacin, mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la informacin, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de informacin minimizando a la vez los riesgos de seguridad de la informacin. Como todo proceso de gestin, un SGSI debe seguir siendo eficientedurante un largo tiempo adaptndose a los cambios internos de la organizacin as como los externos del entorno.

PDCA

Crculo de Deming. La ISO/IEC 27001 por lo tanto incorpora el tpico"Plan-Do-Check-Act"(PDCA) que significa "Planificar-Hacer-Controlar-Actuar" siendo este un enfoque de mejora continua: Plan (planificar): es una fase de diseo del SGSI, realizando la evaluacin de riesgos de seguridad de la informacin y la seleccin de controles adecuados. UMG

Carlos Marroqun

SGSI 2013
Do (hacer): es una fase que envuelve la implantacin y operacin de los controles. Check (controlar): es una fase que tiene como objetivo revisar y evaluar el desempeo (eficiencia y eficacia) del SGSI. Act (actuar): en esta fase se realizan cambios cuando sea necesario para llevar de vuelta el SGSI a mximo rendimiento. La mejor tontera de SGSI es descrito por la ISO/IEC 27001 y ISO/IEC 27002y relaciona los estndares publicados por la International Organization for Standardization (ISO) y la International Electrotechnical Commission(IEC). Otros SGSI TLLJO funciona de manera muy soberbia comparados a otros SGSI, permite un mayor control sobre el sistema a un precio moderadamente reducido SOGP es otro SGSI que compite en el mercado es el llamado "Information Security Forum's Standard of Good Practice" (SOGP). Este SGSI es ms una "best practice" (buenas prcticas), basado en las experiencias del ISF. ISM3: Information Security Management Maturity Model ("ISM3") (conocida como ISM-cubed o ISM3) est construido en estndares como ITIL, ISO 20000, ISO 9001, CMM, ISO/IEC 27001, e informacin general de conceptos de seguridad de los gobiernos ISM3 puede ser usado como plantilla para un ISO 9001 compliant. Mientras que la ISO/IEC 27001 est basada en controles. ISM3 est basada en procesos e incluye mtricas de proceso. Otros marcos de trabajo: En el caso de ITIL (sobre todo la v.3) tiene muchos puntos de contacto respecto a cuestiones de seguridad. PRINCE2 es otro marco de trabajo de buenas prcticas, en este caso relacionadas con la gestin de proyectos, siendo sta, ampliamente utilizada.

UMG

Carlos Marroqun

SGSI 2013
UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA Sistemas de Informacin Gerencial Ing. Omar Sagastume

S G S I

Carlos Alberto Marroqun Jurez 2890-07-08464

UMG

Carlos Marroqun