Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: Knoppia Wiki » Apuntes Master en CiberSeguridad (MUNICS) Inter-Universitario UDC y UVIGO » Gestión de la seguridad de la información » Tema 2: Sistema de gestión de seguridad de la administración
master_cs:gsi:tm2

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
master_cs:gsi:tm2 [2025/09/22 18:00] thejuanvisumaster_cs:gsi:tm2 [2026/01/13 22:37] (actual) thejuanvisu
Línea 144: Línea 144:
     * Obtener la aprobación del propietario de riesgo para el RTP y aceptación de riesgos residuales     * Obtener la aprobación del propietario de riesgo para el RTP y aceptación de riesgos residuales
  
-===== ISO/IEC 27002 =====+=== 6.2 Objetivos de seguridad de la información y planificación para alcanzarlos === 
 + 
 +=== 6.3 Planificación de los cambios === 
 +Cuando la orgnaización determine la necesidad de los cambios en el SGSI... INCOMPLETO 
 + 
 +==== 7. Soporte ==== 
 +  * 7.1 Recursos 
 +  * 7.2 Compentencia 
 +  * 7.3 Conocimiento 
 +  * 7.4 Comunicación 
 +  * 7.5 Información documentada 
 + 
 +==== 8. Operación ==== 
 +  * 8.1 Planificación y control operacional: La organización debe planear, implementar y controlar los preocesos necesarios para satisfacer los requisitos y para implementar las acciones determinadas 
 +  * 8.2 Evaluación de riesgos de seguridad y control de la información: La organización debe realziar las evaluaciones de riesgos en intervalos planificados o cuando se produzcan cambios significativos. 
 +  * 8.3 Tratamiento de riesgos de seguridad de la información: La organización debe implementar el RTP. 
 + 
 +==== 9. Evaluación de Rendimiento ==== 
 +  * 9.1 Monitorización, medida, análisis y evaluación: La organización debe determinar que tiene que ser monitorizado y medido. 
 +  * 9.2 Auditoría interna: La organización debe realizar auditorías internas  a intervalos. 
 +  * 9.3 Revisión por la dirección: La alta dirección debe revisar la organización del SGSI en intervalos. 
 + 
 +==== 10. Mejora ==== 
 +  * 10.1 Mejora contínua: La organización debe mejorar de forma contínua la idoneidad, adecuación y eficacia del SGSI 
 +  * 10.2 No conformidades y acciones correctivas 
 + 
 +===== ISO/IEC 27002: Controles ===== 
 +==== Agrupación de controles ==== 
 +  * Controles organizativos: Políticas, gestión, inventario... 
 +  * Controles sobre personas: Se refiere a las personas (Selección, educacuón, formación...) 
 +  * Controles físicos: Perímetros de seguridad, oficinas, instalaciones... 
 +  * COntroles Tecnológicos: Acceso a la información, autenticación segura, protección contra malware.... 
 + 
 +==== ISO 27002:2012: Otros controles ==== 
 +  * Punto de arranque apra desarrollar guías en las organizaciones 
 +  * No es aplicable a todas las organizaciones
  
-===== Esquema Nacional de Seguridad ===== 
  
master_cs/gsi/tm2.1758564034.txt.gz · Última modificación: 2025/09/22 18:00 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki