Академический Документы
Профессиональный Документы
Культура Документы
Seminario
de
Actualizacin I
Carrera de
Firmes en nuestro compromiso de alcanzar nuestra
visin de ser competitivos e innovadores para tener
acreditacin internacional y contribuir al desarrollo
sostenido.
Ingeniera de Sistemas
Agosto 2010
UNIDAD 01
Informacin del curso, conceptos bsicos, principios de
la Seguridad de la Informacin tica y normatividad.
Sesin 04
tica, investigacin, normatividad y SGSI
Operar el SIG
Revisar el SIG
Mejorar el SIG
Identificacin
y clasificacin
de Activos de
Informacin
Anlisis de
Riesgos y
Plan de
Tratamiento
de Riesgos
Implementaci
n de
Controles de
Seguridad de
Informacin
Entrenamient
oy
fortalecimient
o del
conocimiento
en Seguridad
de
Informacin
Cumplimiento
de las
Polticas y
controles de
Seguridad de
la Informacin
Verificacin,
Evaluacin,
Seguimiento a
la efectividad
de los
Controles
Actividades claves en la
implementacin
Compromiso de la alta gerencia.
Alineacin Estratgica (Misin
Visin).
Gestin de recursos.
Sistema de
Gestin de
Seguridad
de la
Informacin
Procesos de
Negocio
Requisitos de la
documentacin
Debe incluir la siguiente documentacin:
Alcance
Procedimientos y Controles que apoyan el SIG
Descripcin de la metodologa de valoracin y los riesgos
Informe de valoracin y plan de tratamiento
Declaracin de aplicabilidad
Actividades claves en la
implementacin
Marco de referencia
para fijar objetivos
Establezca el
criterio sobre el
cual se evaluar el
riesgo
Establezca un
sentido general de
direccin y
principios para la
accin con relacin
a la seguridad de la
informacin
Alineada con el
contexto
organizacional de
gestin del riesgo
Sea aprobada por
la Alta Direccin
Compromiso de la
Direccin
Establezca
los Planes
del SGSI
Resolucin 4964 de
2012
Por la cual se estructura el
Comit de Coordinacin del
Sistema Integrado de
Gestin
Representante del Sistema Ante
la Alta Direccin
Criterios de
aceptacin
de riesgos
y niveles de
riesgo
aceptables
Actividades claves en la
implementacin
Inventario y clasificacin de activos de informacin