SEMESTRE ACADMICO 2016-I

Seminario
de
Actualizacin I
Carrera de
Firmes en nuestro compromiso de alcanzar nuestra
visin de ser competitivos e innovadores para tener
acreditacin internacional y contribuir al desarrollo
sostenido.

Ingeniera de Sistemas

Agosto 2010

UNIDAD 01
Informacin del curso, conceptos bsicos, principios de
la Seguridad de la Informacin tica y normatividad.

Sesin 04
tica, investigacin, normatividad y SGSI

Normas ISO de Seguridad de la

Informacin

Normas ISO de Seguridad de la

Informacin

Normas ISO de Seguridad de la

Informacin

Presentacin de la Norma Tcnica Peruana NTP del

Sistema de Gestin de Seguridad de la Informacin
ISO IEC 27001:2006

Presentacin de la Norma Tcnica Peruana NTP del

Sistema de Gestin de Seguridad de la Informacin
ISO IEC 27001:2006
Establecer el SIG

Presentacin de la Norma Tcnica Peruana NTP del

Sistema de Gestin de Seguridad de la Informacin
ISO IEC 27001:2006

Operar el SIG

Presentacin de la Norma Tcnica Peruana NTP del

Sistema de Gestin de Seguridad de la Informacin
ISO IEC 27001:2006

Revisar el SIG

Presentacin de la Norma Tcnica Peruana NTP del

Sistema de Gestin de Seguridad de la Informacin
ISO IEC 27001:2006

Mejorar el SIG

Cmo se aplica la Norma ISO 27001?

Identificacin
y clasificacin
de Activos de
Informacin

Anlisis de
Riesgos y
Plan de
Tratamiento
de Riesgos

Implementaci
n de
Controles de
Seguridad de
Informacin

Entrenamient
oy
fortalecimient
o del
conocimiento
en Seguridad
de
Informacin

Cumplimiento
de las
Polticas y
controles de
Seguridad de
la Informacin

SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN

Verificacin,
Evaluacin,
Seguimiento a
la efectividad
de los
Controles

Actividades claves en la
implementacin
Compromiso de la alta gerencia.
Alineacin Estratgica (Misin
Visin).
Gestin de recursos.

Sistema de
Gestin de
Seguridad
de la
Informacin
Procesos de
Negocio

Integracin del proceso de

aseguramiento.
Medicin del desempeo.

Requisitos de la
documentacin
Debe incluir la siguiente documentacin:

Alcance
Procedimientos y Controles que apoyan el SIG
Descripcin de la metodologa de valoracin y los riesgos
Informe de valoracin y plan de tratamiento
Declaracin de aplicabilidad

Actividades claves en la
implementacin
Marco de referencia
para fijar objetivos

Tenga en cuenta los

requisitos del
negocio, los legales
y las obligaciones de
seguridad
contractuales

Establezca el
criterio sobre el
cual se evaluar el
riesgo

Establezca un
sentido general de
direccin y
principios para la
accin con relacin
a la seguridad de la
informacin
Alineada con el
contexto
organizacional de
gestin del riesgo
Sea aprobada por
la Alta Direccin

Compromiso de la
Direccin
Establezca
los Planes
del SGSI

Resolucin 4964 de
2012
Por la cual se estructura el
Comit de Coordinacin del
Sistema Integrado de
Gestin
Representante del Sistema Ante
la Alta Direccin

Criterios de
aceptacin
de riesgos
y niveles de
riesgo
aceptables

Actividades claves en la
implementacin
Inventario y clasificacin de activos de informacin

Tipo de activo, software,

hardware o recurso
humano