Seguridad de Tecnología de la Información

Razones de su creación

La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización.

 El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel.

 Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información.

 Para cumplir con el objetivo enunciado se desarrollaron estándares y mecanismos que son expuestos en esta Actividad.

Estándar ISO 27000.

El estándar ISO 27000 promueve los mecanismos formales para brindar seguridad a uno de los activos más valiosos de una Empresa, la Información.

El curso se ocupa de la interpretación de los Dominios o Capítulos que lo componen, con ejemplos de aplicación.

Mecanismos de Gestión.

Los Organismos de Control Nacionales e Internacionales utilizan Estándares que permiten construir, analizar y gestionar el estado de la seguridad de la tecnología de la información con respecto al negocio.

Los asistentes tomarán contacto con uno de los Estándares más utillizados en todo el mundo.

Indicadores y Métricas.

Construcción de dos tipos de Indicadores.

Indicadores de situación formal medidos según el Estándar CMM y otro dinámico construido mediante Indicadores de Proceso.

Protección en Internet.

Mecanismos de Control aplicados a Internet.

Gestión de la Seguridad.

Implementación de un Sistema de Gestión de la Seguridad en la Empresa.

Deja un comentario