Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 132 vistas

    Sgsi Ejercicio

    Cargado por

    mfrayssinet
    El documento describe el proceso de evaluación de riesgos de seguridad de la información de la empresa LucesCo. Se designa a un Oficial de Seguridad de la Información para dirigir el proceso de evaluación de riesgos y a un Comité de Gestión de Seguridad de la Información para aprobar las evaluaciones. También se definen las responsabilidades para el tratamiento de riesgos de diferentes departamentos. Finalmente, se establecen dos objetivos de seguridad de la información relacionados con mantener la seguridad cuando terceras partes acceden a la información

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Sgsi Ejercicio

    Cargado por

    mfrayssinet
    132 vistas2 páginas
    El documento describe el proceso de evaluación de riesgos de seguridad de la información de la empresa LucesCo. Se designa a un Oficial de Seguridad de la Información para dirigir el proceso de evaluación de riesgos y a un Comité de Gestión de Seguridad de la Información para aprobar las evaluaciones. También se definen las responsabilidades para el tratamiento de riesgos de diferentes departamentos. Finalmente, se establecen dos objetivos de seguridad de la información relacionados con mantener la seguridad cuando terceras partes acceden a la información

    Título original

    sgsi ejercicio.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe el proceso de evaluación de riesgos de seguridad de la información de la empresa LucesCo. Se designa a un Oficial de Seguridad de la Información para dirigir el proceso de evaluación de riesgos y a un Comité de Gestión de Seguridad de la Información para aprobar las evaluaciones. También se definen las responsabilidades para el tratamiento de riesgos de diferentes departamentos. Finalmente, se establecen dos objetivos de seguridad de la información relacionados con mantener la seguridad cuando terceras partes acceden a la información

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    132 vistas2 páginas

    Sgsi Ejercicio

    Cargado por

    mfrayssinet
    El documento describe el proceso de evaluación de riesgos de seguridad de la información de la empresa LucesCo. Se designa a un Oficial de Seguridad de la Información para dirigir el proceso de evaluación de riesgos y a un Comité de Gestión de Seguridad de la Información para aprobar las evaluaciones. También se definen las responsabilidades para el tratamiento de riesgos de diferentes departamentos. Finalmente, se establecen dos objetivos de seguridad de la información relacionados con mantener la seguridad cuando terceras partes acceden a la información

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 2

    1.

    Elaborar un proceso de evaluacin de riesgos para la seguridad de la informacin segn


    la clusula 6.1.2. Justifique cada uno de los requisitos de dicha clusula.
    A.6.1.2

    Coordinacin de la seguridad
    de la informacin

    Control:
    Las actividades en la seguridad
    de informacin deben ser
    coordinados por
    representantes de diferentes
    partes de la organizacin que
    tengan roles relevantes y
    funciones de trabajo.

    Proceso de evaluacin de riesgo
    Para el proceso de evaluacin de riesgos de la empresa LucesCo, la coordinacin estar definida de
    la siguiente manera:

    Oficial de Seguridad de la Informacin: Encargado de conducir el proceso de evaluacin de riesgos
    en los procesos definidos en el alcance.
    Funciones:
    Evaluacin y clasificacin de activos de informacin
    Elegir o proponer la metodologa de riesgos
    Conducir al anlisis y tratamiento de riesgos

    Comit de Gestin de Seguridad de la Informacin: Comit de alto nivel en donde se aprobaran las
    evaluaciones de riesgo
    Funciones:
    Identificar recursos necesarios para el anlisis de riesgos y proveerlos.
    Presidir reuniones de evaluaciones de riesgos



    2. Elaborar un proceso de tratamiento de riesgos de acuerdo a la clusula 6.1.3.


    A.6.1.3 Asignacin de
    responsabilidades sobre
    seguridad de la informacin

    Control:
    Todas las responsabilidades
    sobre la seguridad de
    informacin deben ser
    claramente definidas.

    Para el tratamiento de riesgos en la empresa LucesCo, Se han determinado las siguientes
    responsabilidades:
    Nombre Responsable Puesto Funcional Tipo de riesgos aTratar
    Carlos Vargas Gerente de Ti Riesgos de TI
    Juan Perez Jefe de Seguridad Acceso Fsico



    3. Establecer al menos 2 objetivos de seguridad de la informacin para LucesCo, segn
    todos los requisitos de la clusula 6.2.
    Objetivos:
    A.6.2 Seguridad del acceso a terceras partes

    Objetivo de control: Mantener la seguridad de
    las instalaciones de procesamiento de la
    informacin organizacional que acceden,
    procesan, comunican o gestionan terceros.

    1. Disear una poltica de seguridad, en colaboracin con clientes y proveedores correctamente
    alineada con las necesidades del negocio.
    2. Asegurar el cumplimiento de los estndares de seguridad mediante los acuerdos de
    confidencialidad con terceros.

    También podría gustarte