top of page

Esta página web se diseñó con la plataforma

. Crea tu página web hoy.Comienza ya

SGSI

Sistema de gestión de seguridad de la Información

E.2. Diseñar la seguridad de la información física y TICS

Propósito

Diseñar los controles para las TICS y los ambientes de seguridad físicos.

Entradas

Salidas de la actividad B.4. Integrar cada uno de los alcances y límites.
Salidas de la actividad B.5. Desarrollar las políticas del SGSI y obtener aprobación de la dirección.
Salidas de la actividad C.1. Definir los requerimientos de SI.
Salidas de la actividad C.2. Identificar activos dentro del alcance del SGSI.
Salidas de la actividad C.3. Conducir una evaluación de SI.
Salidas de la actividad D.2. Seleccionar los objetivos de control y controles.
Salidas de la actividad D.3. Obtener la autorización de la gerencia para la implementación del SGSI.
ISO/IEC 27002:2005.

Herramientas y técnicas

Generación de alternativas: Descrito en el punto D.2.
Juicio de expertos: Descrito en el punto A.3.
Entrevistas: Descrito en el punto A.2.
Análisis de contextos: Descrito en el punto A.1.

Recomendaciones

En esta actividad debe ser documentados cada uno de los controles, que serán parte del plan del proyecto SGSI.

Nombre de la persona responsable de la implementación y la persona supervisora
Prioridad de los controles a ser implementados
Tareas o actividades de la implementación de los controles
Recursos para su implementación.

La seguridad física y las TICS deben ser diseñados conceptualmente:

Objetivos de control con una descripción de los estados planificados esperados
Responsabilidades para el proceso inicial de implementación incluye:
Locación de los recursos
Tiempo para la implementación del control

Después del diseño conceptual, debería considerarse las responsabilidades para los actuales procesos de implementación:

Diseñar para cada uno de los controles seleccionados para las áreas físicas y organizacionales a un nivel operativo.
Proveer cursos de entrenamiento y procedimientos en la concientización de la seguridad

Los resultados de implementar los controles SGSI son:

Implementación del plan que especifique los detalles de la implementación de los controles, cronograma de implementación del equipo.
Registros y documentación de los resultados de implementación.

Salidas

Plan de implementación detallado y estructurado para los controles de TIC y seguridad física.

bottom of page