Video Tutorial de un Sistema de Gestión de la Seguridad de la Información (SGSI)

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+4Share on Facebook0Share on LinkedIn0

La información es el más valioso de los activos. Mantener la integridad, confidencialidad y disponibilidad es esencial. Implantar un Sistema de Gestión de la Seguridad de la Información es una herramienta o metodología de bajo coste que cualquier PYME puede usar y que además le va a ofrecer una serie de garantías frente a otras empresas.

En esta entrada comparto (tomándome la libertad de hacerlo) una serie de tutoriales en forma de video que nos enseñaran de forma sencilla lo que es un Sistema de Gestión de la Seguridad de la Información, su importancia, como implementarlo, su marco jurídico, gestión de los riesgos, políticas de seguridad, etc.

Estos video tutoriales han sido realizados por INTECO, el Instituto Nacional de Tecnología de Información y Comunicaciones de León, España.

Conceptos Básicos sobre la Seguridad de la Información: Breve introducción sobre los conceptos básicos sobre la seguridad de la información.

La seguridad y su justificación desde el punto de vista del negocio: La información es el más valioso de los activos. Mantener la integridad, confidencialidad y disponibilidad es esencial.

Marco legal y jurídico de la Seguridad. Normativas de Seguridad: El creciente uso de las TIC ha dado lugar a un nuevo marco jurídico que protege a todas las partes interesadas en el uso de estas tecnologías y en el tratamiento e intercambio de información a través de ellas. En este vídeo se enumeran y describen brevemente las leyes que afectan al uso de las TIC.

Estándares de Gestión de la Seguridad de la Información: Estándares de Gestión de la Seguridad de la Información.

Implantación de un SGSI: La información como principal activo de una empresa debe estar protegida a la vez que es esencial mantener la disponibilidad, integridad y confidencialidad. La implantación de un SGSI garantiza todos estos requisitos.

Definición de las políticas, Organización y Alcance: La implantación de un SGSI empieza por su correcto diseño, y éste comienza definiendo cuatro aspectos fundamentales: alcance del sistema, política de seguridad a seguir, organización de la seguridad y la concienciación y formación del personal.

Los activos de Seguridad de la Información: La implantación de un SGSI tiene como objetivo proteger la información, el activo más importante en una empresa. Para ello una de las tareas principales en su implantación es analizar las dependencias y la relevancia de los activos.

Análisis y valoración de riesgos. Metodologías: Un negocio debe hacer frente al análisis y valoración de riesgos a los que está expuesto. Esta tarea, aplicando las distintas metodologías, permitirá delimitar cláramente las áreas que deben ser protegidas así como el impacto económico y la probabilidad realista de que ocurra un incidente.

Gestión y tratamiento de los riesgos: A la hora de implantar un Sistema de Gestión de la Seguridad de la Información (SGSI) es necesario conocer en qué consiste la gestión de riesgos y cómo se deben escoger y documentar los controles que se van a aplicar.

Seguimiento, monitorización y registro de las operaciones de sistema: Uno de los requisitos más importantes de la Norma UNE/ISO-IEC 27001 es la revisión que la dirección de la organización debe realizar con una cierta periodicidad, como mínimo anual, al Sistema de Gestión de Seguridad de la Información.

Gestión de la continuidad de negocio: Con el fin de no comprometer la actividad normal de una empresa se desarrollan diseños que constan de varias tareas encaminadas a la obtención de un plan de continuidad eficaz y viable que permita a la organización recuperarse tras un incidente.

Proceso de certificación: Certificar un SGSI según la Norma UNE/ISO-IEC 27001 significa obtener un “Documento” que reconoce y avala la correcta adecuación del Sistema de Gestión de Seguridad de la Información mejorando la confianza de clientes y proveedores.

Video Tutorial de un Sistema de Gestión de la Seguridad de la Información (SGSI)
4 (80%) 1 voto

Etiquetas: ,


Deja un comentario

Cuanto es 21 + 16 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos