SEGURIDAD Y GESTION DE LA INFORMACION
Enviado por maurireza • 9 de Diciembre de 2012 • 805 Palabras (4 Páginas) • 444 Visitas
Con el objetivo de que Usted aplique los conceptos estudiados en los siguientes temas: Información Confidencial de los Clientes, y la Seguridad de la Información en la Oficina, del curso Seguridad de la Información, realice la siguiente actividad.
1. Situándose como el responsable de la seguridad de la información confidencial de los clientes y de la seguridad de la información de las oficinas en una empresa. Realice un plan de seguridad de la información. ¿Qué puntos incluiría?
2. Envíe su plan de seguridad a su tutor, por el enlace de la plataforma virtual.
Solución
Según lo investigado por aparte del material de estudio encontré lo siguiente y pienso que todo plan de seguridad de la información debe tener los siguientes puntos:
En el ámbito de la gestión de la calidad según ISO 9001, siempre se ha mostrado gráficamente la documentación del sistema como una pirámide de cuatro niveles. Es posible trasladar ese modelo a un Sistema de Gestión de la Seguridad de la Información basado en ISO 27001 de la siguiente forma:
Documentos de Nivel 1
Manual de seguridad: por analogía con el manual de calidad, aunque el término se usa también en otros ámbitos. Sería el documento que inspira y dirige todo el sistema, el que expone y determina las intenciones, alcance, objetivos, responsabilidades, políticas y directrices principales, etc., del SGSI.
Documentos de Nivel 2
Procedimientos: documentos en el nivel operativo, que aseguran que se realicen de forma eficaz la planificación, operación y control de los procesos de seguridad de la información.
Documentos de Nivel 3
Instrucciones, checklists y formularios: documentos que describen cómo se realizan las tareas y las actividades específicas relacionadas con la seguridad de la información.
Documentos de Nivel 4
Registros: documentos que proporcionan una evidencia objetiva del cumplimiento de los requisitos del SGSI; están asociados a documentos de los otros tres niveles como output que demuestra que se ha cumplido lo indicado en los mismos.
De manera específica, ISO 27001 indica que un SGSI debe estar formado por los siguientes documentos (en cualquier formato o tipo de medio):
•Alcance del SGSI: ámbito de la organización que queda sometido al SGSI, incluyendo una identificación clara de las dependencias, relaciones y límites que existen entre el alcance y aquellas partes que no hayan sido consideradas (en aquellos casos en los que el ámbito de influencia del SGSI considere un subconjunto de la organización como delegaciones, divisiones, áreas, procesos, sistemas o tareas concretas).
• Política y objetivos de seguridad: documento de contenido genérico que establece el compromiso de la dirección y el enfoque de la organización en la gestión de la seguridad de la información.
• Procedimientos
...