SISTEMA DE GESTION DE SEGURIDAD INFORMÁTICA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

(UNAD)

JUAN PABLO ARANGO CARDONA

Cod_10488468  

GRUPO: 233003_12

SISTEMA DE GESTION DE SEGURIDAD INFORMÁTICA

TUTOR

ING.ALEXANDER LARRAHONDO

Santander de Quilichao Cauca

Agosto de 2015

RESUMEN

En la actualidad encontramos de manera relevante que los modelos de gestión se encuentran inmersos en los procesos productivos, industriales, gubernamentales y en general todas las empresas sin importar su tamaño y actividad económica.  Este hecho genera que los sistemas de información empleados por ellos, requieren de un modelo de seguridad que les permita preservar la calidad en el servicio y mantener un modelo eficiente de producción, etc.  Es allí donde surge la necesidad de implementar un buen Sistema de Gestión de Seguridad de la Información.

Para la realización de este trabajo nos fundamentaremos en la norma ISO/IEC 27001:2013, Con el fin de proponer una metodología de mejora,  implementación y gestión del SGSI, para una empresa ficticia.

Palabras claves: SGSI, ISO/IEC 27.001, Mejoramiento, Planeación, Gestión, Seguridad

TABLA DE CONTENIDO

        Pag.        

1. Introducción……………………………………………………………..        5        

2. Objetivos………………………………………………………….………        6

2.1. Objetivo General…………………………………………………….        6

2.2. Objetivos Específicos……………………………………………….        6

3. Marco de Referencias SGSI.…………………………………………..        7

3.1. Familia ISO/IEC 27000……………………………………………..        7

3.1.1. Ciclo Deming……………………………………………….………        8

3.2. Cobit…………………………………………………………….…….        8

3.3. Otras normas de la familia ISO/IEC 27000………….……………        8        

4. Metodología………………………………………………….…………..        9

4.1. Planear…………………………………………………..………………        9

4.1.1.  Documentar y consultar……………………….………………..        9

4.1.2. Investigación y Análisis…………………………….……………        9

4.1.3. Conocer…………………………………………………………..        9

4.1.4. Identificación de riesgos………………………………………..        9

4.2.  Hacer…………………………………………………….……………        9

4.2.1. Elaborar Plan…………………………………….………………        9

4.2.2. Diagnostico………….…………………………………………..        9

4.2.3. Análisis …………………………………………………………..        10

4.2.4. Diseñar e Implementar…………………………………………        10

4.3. Verificar……………………………………………………………….        10

     4.3.1. Políticas…………………………………………………………        10

     4.3.2. Incidentes………………………………………………………        10

     4.3.3. Auditar………………………………………………………….        10

 4.4. Actuar………………………………………………………………..        10

        Pag.

       4.4.1. Documentar………………………………………………..…        10

       4.4.2. Presentar Informe Diagnostico..……………………………        10

       4.4.3. Informe Final………………………………………………….        10

5. Referencias  bibliográficas…………………………………………        11

Índice de Figuras y Cuadros

    Figura 1. PHVA………………………………………………………..        8

    Tabla  1. Cronograma de Actividades……………………………..        12

1. INTRODUCCION

En la actualidad, gracias a los avances tecnológicos, el desarrollo de software y muy especialmente al internet,  es un hecho que todas las empresas  han realizado grandes esfuerzos económicos para implementar dichas herramientas al interior de sus organizaciones, logrando que sus procesos queden automatizados y gestionados por sistemas informáticos, e incluso con las nuevas tendencias comerciales muchos están realizando sus negocios mediante el uso de plataformas en internet, es así como el flujo de información es muy alto y queda expuesto a muchos peligros;  los delincuentes informáticos están a la orden del día, analizando las debilidades de los sistemas informáticos de las organizaciones, para poder violarlos y sustraer el mayor volumen de información posible, con fines económicos, de desprestigio, etc.

Por lo tanto cada día vemos como los líderes de las empresas adquieren esa conciencia respecto a la importancia de la seguridad de la información, ya que esta se constituye en el bien más importante de cualquier negocio.

El sistema de gestión de seguridad de la información (SGSI) es una herramienta de gestión que nos permite conocer, gestionar y minimizar los riesgos a los cuales están expuestos los activos de información.

Nuestro desafío,  es entonces lograr el diseño e implementación de un buen Sistema de Gestión de Seguridad de la Información, mediante una metodología que permita una solución eficiente, eficaz y segura, que le brinde a la empresa la confianza  y tranquilidad  de que su información esta protegida.

...