INTRODUCCIÓN SGSI
Es la integración de nuevos elementos a un sistema
Implementación
La resistencia al cambio que la provoca
Falta de comunicación
Visión demasiado parcializada
Que es la ISO 27007
Guía para auditar al SGSI
Es el sistema que ayuda a establecer la política de seguridad y los procedimientos con relación a los objetivos de negocio de la empresa, con objeto de mantener un nivel de exposición siempre menor al nivel de riesgo que la propia organización ha decidido asumir?
SGSI
Documento destinado a usuarios finales con la intención de establecer una regulación específica sobre la utilización de un sistema, tecnología o recurso.
Política de Uso
Proviene del miedo a lo desconocido o por la expectativa de pérdida de los beneficios actuales
Resistencia al Cambio
Se deben establecer parámetros de medición para mantener el control de desempeño
Medir el desempeño
Cual es el Significado de ISO 27005
Gestión de riesgos de seguridad de la información (recomendaciones, métodos y técnicas para evaluación de riesgos de seguridad).
¿Porque parte empezar a revisar las debilidades de en una empresa?
Por la que presente mayores amenazas, un banco es mas propenso a los ataques externos y una empresa industrial es mas propensa a los ataques internos pero en ambas empresa se tiene el mismo objetivo, asegurar la disponibilidad de sus servicios y la privacidad de la información.
Es donde se pone en producción la política.
Fase de Implementación
Es imponer elementos en un sistema
Implantación
Es importante comunicar correcta mente el alcance de los cambios
Comunicar la necesidad de cambio
Cual es el Significado de ISO 27034
Guía de seguridad en aplicaciones (2012 en desarrollo)
¿En qué nivel del modelo de Seguridad se encuentran las "prácticas destinadas a reforzar las aplicaciones y el software antivirus"?
Nivel de aplicación
¿son las políticas de total acceso a los elementos. Ejemplo políticas de acceso a la información pública de la empresa (reglamento interno, estrategias empresariales).?
Políticas por enfoque "PERMISIVAS"