ANÁLISIS DE LOS 11 DOMINIOS DE LA ISO
1.- Política de Seguridad. Objetivo. El valor de una Política. Compromiso e Involucramiento de las partes.
2.- Organización de la Seguridad. Roles y Responsabilidades. Modelos de Estructura organizacional. Ventajas y Desventajas.
3.- Administración de Activos. La necesidad de hacerlo en la medida justa.
4.- Seguridad en los Recursos Humanos. La Cultura Empresarial y el Cambio Cultural. Niveles de formación.
5.- Seguridad Física y Ambiental. Objetivos y Alcances claros sobre modelos preestablecidos
6.- Administración de las Comunicaciones y Operaciones. El Gobierno de TI.
7.- Control de Acceso. Sus Procesos y Controles Claves. Errores más frecuentes.
8.- Adquisición, desarrollo y mantenimiento de Sistemas de Información. Procesos y Controles claves. Errores frecuentes.
9.- Administración de Incidentes. Objetivos. Identificación, Registro, Análisis, Solución y reporte.
10.- Plan de Continuidad de Negocios. Objetivos y Alcance. Su desarrollo. Roles y responsabilidades.
11.- Cumplimiento de Leyes y Regulaciones. El Impacto Real. Roles y Responsabilidades.
1.política de seguridad: se necesita una política de que refleje las expectativas de la organización en materia de seguridad a fin de suministrar administración con dirección y soporte, la política también se puede utilizar como base para el estado y evaluación en curso.
2.aspectos organizativos: para la seguridad: sugiere diseñar una estructura de administración dentro de la organización, que establezca la responsabilidad de los grupos en ciertas aéreas de la seguridad y un proceso para el manejo de respuesta a incidentes.
3.clasificación y control de archivos: inventario de los recursos de información de la organización y con base en este conocimiento, debe asegurar que se brinda un nivel adecuado de protección.
4. seguridad de recursos humanos: necesidad de educación e informar a los empleados actuales y potenciales sobre lo que se espera de ellos en materia de seguridad y asuntos de confidencial. Implementa un plan para reportar los incidentes.
5.seguridad física y del entorno: responde a la seguridad de proteger las áreas, el equipo y los controles generales.
6. gestión de comunicación y operaciones: los objetivos de esta sesión son:
6.1. Asegurar el funcionamiento correcto y seguro de las instalaciones de procesamiento de la información.
6.2. Minimizar el riesgo de falla de los sistemas.
6.3. Proteger la integridad del software y la información.
6.4. Conservar la integridad y disponibilidad del procesamiento y la comunicación de la información.
6.5. Garantizar la protección de la información en las redes y de la infraestructura de soporte.
7. control de accesos: estable la importancia de monitorear y contralar el acceso a la red y los recursos de aplicación como protección contra los abuses internos e intrusos externos
8. Adquisición, desarrollo y mantenimiento de los sistemas: recuerda que en todo labor de la tecnología de la información se debe incrementar y mantener la seguridad mediante el uso de controles de seguridad mediante el uso de controles de seguridad en todas las etapas del proceso.
9. gestión de incidentes de la seguridad de la información: Asegurar que los eventos y debilidades en la seguridad de la información sean comunidades de manera que permitan una acción correctiva a tiempo.
10. Gestión de continuidad del negocio: Aconseja estar preparado para contrarrestar las interrupciones en las actividades de la organización en caso de una falla grave o desastres.
11. cumplimiento: Evita brechas de cualquier ley civil o criminal. Estatus, obligaciones regulatorios y de cualquier requerimiento de seguridad.
