En esta clase hemos empezado y acabado de dar el tema 5, el cual trata de las normas, políticas y gestión de la seguridad, dentro de este tema dimos de forma más detallada los siguientes apartados: aspectos generales de la seguridad de la información, el sistema de gestión de la seguridad, el proceso de gestión, fases de un SGSI, la documentación de un SGSI, la serie de normas de ISO 27000 y otros tipos de normas de la seguridad.
*Seguridad de la información: tiene como objetivo proteger el funcionamiento de un determinado negocio, ya sea de grandes dimensiones o doméstico. Cualquier negocio parte de una misión que justifica su existencia, una visión y la definición de unos procesos críticos.
*Sistema de gestión de la seguridad: consiste pues en un sistema para asegurar la continuidad de un negocio, lo que pone en una balanza dos conceptos antagonistas: el gasto en seguridad frente al impacto de los riesgos detectados
 |
| Fases de un SGSI |
 |
| Proceso de gestión |
 |
| Documentación de un SGSI |
 |
| ISO 27000 |
*Otras normas: TI→ Tecnologías de la Información, ITSCM→ IT service continuity management, COBIT→ Control Objectives for Information and related Technology, ISACA→ Information Systems Audit and Control Association y ENS→ Esquema Nacional de Seguridad.
No hay comentarios:
Publicar un comentario