Te damos la bienvenida a la comunidad de T!Estás a un paso de acceder al mejor contenido, creado por personas como vos.

O iniciá sesión con
¿No tenés una cuenta?
La información es el más valioso de los activos. Mantener la integridad, confidencialidad y disponibilidad es esencial. Implantar un Sistema de Gestión de la Seguridad de la Información es una herramienta o metodología de bajo coste que cualquier PYME puede usar y que además le va a ofrecer una serie de garantías frente a otras empresas.

En esta entrada comparto (tomándome la libertad de hacerlo) una serie de tutoriales en forma de video que nos enseñaran de forma sencilla lo que es un Sistema de Gestión de la Seguridad de la Información, su importancia, como implementarlo, su marco jurídico, gestión de los riesgos, políticas de seguridad, etc.

Estos video tutoriales han sido realizados por INTECO, el Instituto Nacional de Tecnología de Información y Comunicaciones de León, España.

Conceptos Básicos sobre la Seguridad de la Información: Breve introducción sobre los conceptos básicos sobre la seguridad de la información.


link: http://www.youtube.com/watch?v=zV2sfyvfqik

La seguridad y su justificación desde el punto de vista del negocio: La información es el más valioso de los activos. Mantener la integridad, confidencialidad y disponibilidad es esencial.


link: http://www.youtube.com/watch?v=6EspTMCxTgM

Marco legal y jurídico de la Seguridad. Normativas de Seguridad: El creciente uso de las TIC ha dado lugar a un nuevo marco jurídico que protege a todas las partes interesadas en el uso de estas tecnologías y en el tratamiento e intercambio de información a través de ellas. En este vídeo se enumeran y describen brevemente las leyes que afectan al uso de las TIC.


link: http://www.youtube.com/watch?v=voAKwl82R8c

Estándares de Gestión de la Seguridad de la Información


link: http://www.youtube.com/watch?v=vWAV0bdWvtI

Implantación de un SGSI: La información como principal activo de una empresa debe estar protegida a la vez que es esencial mantener la disponibilidad, integridad y confidencialidad. La implantación de un SGSI garantiza todos estos requisitos.


link: http://www.youtube.com/watch?v=i_3z68QGaJs

Definición de las políticas, Organización y Alcance: La implantación de un SGSI empieza por su correcto diseño, y éste comienza definiendo cuatro aspectos fundamentales: alcance del sistema, política de seguridad a seguir, organización de la seguridad y la concienciación y formación del personal.


link: http://www.youtube.com/watch?v=qawa_QcuFfc

Los activos de Seguridad de la Información: La implantación de un SGSI tiene como objetivo proteger la información, el activo más importante en una empresa. Para ello una de las tareas principales en su implantación es analizar las dependencias y la relevancia de los activos.


link: http://www.youtube.com/watch?v=THnQ2FH7NtU

Análisis y valoración de riesgos. Metodologías: Un negocio debe hacer frente al análisis y valoración de riesgos a los que está expuesto. Esta tarea, aplicando las distintas metodologías, permitirá delimitar cláramente las áreas que deben ser protegidas así como el impacto económico y la probabilidad realista de que ocurra un incidente.


link: http://www.youtube.com/watch?v=g7EPuzN5Awg

Gestión y tratamiento de los riesgos: A la hora de implantar un Sistema de Gestión de la Seguridad de la Información (SGSI) es necesario conocer en qué consiste la gestión de riesgos y cómo se deben escoger y documentar los controles que se van a aplicar.


link: http://www.youtube.com/watch?v=9T9X0q2y6vQ

Seguimiento, monitorización y registro de las operaciones de sistema: Uno de los requisitos más importantes de la Norma UNE/ISO-IEC 27001 es la revisión que la dirección de la organización debe realizar con una cierta periodicidad, como mínimo anual, al Sistema de Gestión de Seguridad de la Información.


link: http://www.youtube.com/watch?v=Z5vaQn7bGhA

Gestión de la continuidad de negocio: Con el fin de no comprometer la actividad normal de una empresa se desarrollan diseños que constan de varias tareas encaminadas a la obtención de un plan de continuidad eficaz y viable que permita a la organización recuperarse tras un incidente.


link: http://www.youtube.com/watch?v=KbwhvivHNDI

Proceso de certificación: Certificar un SGSI según la Norma UNE/ISO-IEC 27001 significa obtener un “Documento” que reconoce y avala la correcta adecuación del Sistema de Gestión de Seguridad de la Información mejorando la confianza de clientes y proveedores.


link: http://www.youtube.com/watch?v=OQCVpiVCR9k

Aviso: Comentarios fuera de orden serán borrados. Pelotudos y nenes clic aquí