POLÍTICA DE SEGURIDAD

-
Una política de seguridad es un compromiso de la alta dirección de un lugar (empresa, casa...), documentado y sistematizado que implica toda la organización. Es apoyado por la alta dirección, establece responsabilidades y existen unos requisitos mínimos. Se debe designar un propietario, que será el responsable de su mantenimiento y actualización de cualquier cambio que se requiera. Ejemplo:
Tener una politica de seguridad es un elemento esencial, por lo que mi casa tiene una de la cual yo soy la responsable y toda mi familia e invitados deben estar sujetos a ella, si no deberar hacerse cargo de los posibles daños causados. Esta política esta basada en el sistema internacional ISO 27000, algunas bases son:
 Mantener la sencillez y restringirse a un alcance manejable y reducido.
• Comprender en detalle el proceso de implantación.
• La autoridad y compromiso del principal responsable.
• Apoyarse lo más posible en estándares, métodos y guías ya establecidos.
• Servirse de lo ya implementado, de otros sistemas de gestión .
• Registrar evidencias: deben recogerse evidencias al menos tres meses antes del intento de certificación para demostrar que el SGSI funciona adecuadamente. No precipitarse en conseguir la certificación.
• Mantenimiento y mejora continua....

Comentarios

Publicar un comentario

Entradas populares de este blog

CVE EN SECURITY FOCUS

-
Imagen
He investigado una de las vulnerabilidades mencionadas anteriormente, las encontradas en Boletín de Seguridad de Microsoft, en la página Security Focus: https://www.securityfocus.com/bid/70364 Y he encontrado los siguientes datos:
Leer más

BOLETÍN DE SEGURIDAD DE MICROSOFT

-
En el campo de las vulnerabilidades, existen fuentes de información muy útiles para estar al día de los problemas y defectos en el software. Vamos a conocer el Boletín de Seguridad de Microsoft, donde se informa de los últimos puntos débiles de los sistemas de esta compañía:  https://technet.microsoft.com/es-es/security/bulletins.aspx En los resúmenes mensuales de seguridad suele verse información relacionada con vulnerabilidades. De la busqueda entre estos resumenes mensuales de seguridad he hallado uno que puede servir como un claro ejemplo de estas vulnerabilidades:  https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-058 Se trata del Boletín de seguridad de Microsoft MS14-058 - Crítico, que habla de las vulnerabilidades en el controlador Kernel-Mode podrían permitir la ejecución remota de código (3000061), es decir, habla de una   actualización de seguridad que resuelve dos vulnerabilidades informadas de forma privada en Microso...
Leer más

TEMA 7

-
Imagen
DEFINICION Y METODOLOGIAS DE LOS SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACIÓN: El análisis y gestión de riesgos de la seguridad de la información es la actividad clave de todo SGSI. LOS ACTIVOS EN EL ANALÁLISIS DE RIESGOS: Un activo es un bien o un derecho con valor económico. Sin embargo, a veces se evalúan activos   que no tienen un efecto económico tangible pero son importantes para las empresas. La ISO define activo como cualquier bien de valor para la organización. La norma española UNE 71504 lo define como componente o funcionalidad de un sistema de información susceptible de ser atacado, ya sea deliberadamente o de forma accidental. Tipos de activos: ·          A. de información. ·          A. físicos. ·          A. de servicios TI. ·          A. humanos. PRINCIPIOS DE ANÁLISIS D...
Leer más