sgsi ejercicio.docx

1. Elaborar un proceso de evaluación de riesgos para la seguridad de la información según la cláusula 6.1.2. Justifique

Views 511 Downloads 108 File size 213KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
Sgsi
Sgsi

455 1 624KB Read more

SGSI
SGSI

254 3 941KB Read more

SGSI
SGSI

17 0 1MB Read more

SGSI
SGSI

754 31 210KB Read more

Sgsi
Sgsi

POLITICA DE SEGURIDAD DE LA INFORMACION VERSION 0 ACTIVIDAD DE CONTEXTO ESCENARIO 7 AVELLANEDA LEIVA LAURA VICTORIA

49 4 307KB Read more

SGSI
SGSI

SGSI (information security management system, ISMS) ALEXANDER PADILLA SANCHEZ TUTORA JENNY ARCOS FUNDACION UNIVERSITA

76 0 69KB Read more

Cadena de Markov. Ejerciciodocx
Cadena de Markov. Ejerciciodocx

26 0 2MB Read more

Taller SGSI
Taller SGSI

25 2 16KB Read more

Sgsi All
Sgsi All

236 8 354KB Read more

Propuesta SGSI
Propuesta SGSI

39 1 162KB Read more

Citation preview

1. Elaborar un proceso de evaluación de riesgos para la seguridad de la información según la cláusula 6.1.2. Justifique cada uno de los requisitos de dicha cláusula. A.6.1.2

Coordinación de la seguridad de la información

Control: Las actividades en la seguridad de información deben ser coordinados por representantes de diferentes partes de la organización que tengan roles relevantes y funciones de trabajo.

Proceso de evaluación de riesgo Para el proceso de evaluación de riesgos de la empresa LucesCo, la coordinación estará definida de la siguiente manera:

Oficial de Seguridad de la Información: Encargado de conducir el proceso de evaluación de riesgos en los procesos definidos en el alcance. Funciones:   

Evaluación y clasificación de activos de información Elegir o proponer la metodología de riesgos Conducir al análisis y tratamiento de riesgos

Comité de Gestión de Seguridad de la Información: Comité de alto nivel en donde se aprobaran las evaluaciones de riesgo Funciones:  

Identificar recursos necesarios para el análisis de riesgos y proveerlos. Presidir reuniones de evaluaciones de riesgos

2. Elaborar un proceso de tratamiento de riesgos de acuerdo a la cláusula 6.1.3.

A.6.1.3

Asignación de responsabilidades sobre seguridad de la información

Control: Todas las responsabilidades sobre la seguridad de información deben ser claramente definidas.

Para el tratamiento de riesgos en la empresa LucesCo, Se han determinado las siguientes responsabilidades: Nombre Responsable Carlos Vargas Juan Perez

Puesto Funcional Gerente de Ti Jefe de Seguridad

Tipo de riesgos aTratar Riesgos de TI Acceso Físico

3. Establecer al menos 2 objetivos de seguridad de la información para LucesCo, según todos los requisitos de la cláusula 6.2. Objetivos: A.6.2 Seguridad del acceso a terceras partes

Objetivo de control: Mantener la seguridad de las instalaciones de procesamiento de la información organizacional que acceden, procesan, comunican o gestionan terceros.

1.

Diseñar una política de seguridad, en colaboración con clientes y proveedores correctamente alineada con las necesidades del negocio.

2.

Asegurar el cumplimiento de los estándares de seguridad mediante los acuerdos de confidencialidad con terceros.