CICLO DE DEMING VERIFICAR

PLANIFICAR

HACER

ACTUAR

PROCESOS Establecer el contexto. Alcance y Limites. Definir Poltica del SGSI. Definir Enfoque de Evaluacin de Riesgos Identificacin de riesgos. Anlisis y Evaluacin de riesgos. Evaluar alternativas para el Plan de tratamiento de riesgos. Aceptacin de riesgos Declaracin de Aplicabilidad Implementar plan de tratamiento de riesgos. Implementar los controles seleccionados. Definir las mtricas. Implementar programas de formacin y sensibilizacin. Gestionar la operacin del SGSI. Gestionar recursos. Implementar procedimientos y controles para la gestin de incidentes de seguridad Ejecutar procedimientos de seguimiento y revisin de controles. Realizar revisiones regulares de cumplimiento y eficacia de los controles y del SGSI. Medir la eficacia de los controles y verificacin de satisfaccin de los requerimientos de seguridad. Revisin de la evaluacin de riesgos peridicamente. Realizar auditoras internas Revisin de alcance y lneas de mejoras del SGSI por la Direccin. Actualizar los planes de seguridad Registrar acciones que podran impactar la eficacia y/o eficiencia del SGSI Implementar las mejoras identificadas para el SGSI Implementar las acciones correctivas y preventivas pertinentes. Comunicar acciones y mejoras a todas las partes involucradas. Asegurarse que las mejoras logren los objetivos previstos.

Ejemplo del ciclo de Deming con respecto al SGSI

CICLO DE DEMING PLANIFICAR Poltica de Control de Accesos

PROCESOS

Administracin de Accesos de Usuarios. Responsabilidades del Usuario. Control de Acceso a la Red. Control de Acceso al Sistema Operativo. Control de Acceso a las Aplicaciones.

HACER

Implementar seguridad en los accesos de usuarios por medio de tcnicas de autenticacin y autorizacin. Formatos de registro de usuarios, perfiles de usuarios y grupos Implementacin de un antivirus Implementacin de un servidor firewall.

VERIFICAR ACTUAR

Controlar el registro de cambio de contrasea. Controlar por medios estadsticos la presencia de archivos infectados. Verificacin y control a intrusos en nuestra VPN.

Mejorar la solicitud formato de cambio de contrasea. Mantenimiento y mejora de SGSI.

CONCLUSIN

1. La informacin hoy en da es uno de los ms importantes activos para las empresas por este motivo requiere ser asegurada y protegida en forma apropiada. 2. La cultura de la organizacin es muy dificultosa en la implantacin de una estrategia de implementacin de seguridad, impidiendo la efectividad de la misma. 3. La seguridad de la informacin es importante que se introduzca dentro de la cultura organizacional, ya que se orienta a la proteccin de la informacin y as mismo se integra a la misin y visin de la empresa que forma parte de la estrategia de la organizacin y se alinea con sus objetivos.

RECOMENDACIN

1. Los usuarios de la organizacin deben ser colaboradores activos dentro del plan de seguridad de la informacin, ya que el aspecto humano es el ms crtico y donde se requiere mayor nfasis en la mejora del nivel de seguridad.