Elaboració d'un pla de seguretat de la informació

More documents

Recommendations

Info

Guillem Gimeno Domenech MISTIC 6. Aspectes organitzatius de la seguretat de la inforamació. CONTROL Current 6m 1y Target 6. ASPECTOS ORGANIZATIVOS DE LA SEGURIDAD DE LA INFORMACIÓN. 34% 43% 83% 93% 6.1 Organización interna. 18% 35% 75% 93% 6.1.1 Compromiso de la Dirección con la seguridad de la información. 10% 50% 90% 95% 6.1.2 Coordinación de la seguridad de la información. 10% 50% 90% 95% 6.1.3 Asignación de responsabilidades relativas a la seg. de la informac. 10% 50% 90% 95% 6.1.4 Proceso de autorización de recursos para el tratamiento de la información. 50% 50% 90% 95% 6.1.5 Acuerdos de confidencialidad. 50% 50% 90% 90% 6.1.6 Contacto con las autoridades. 10% 10% 50% 90% 6.1.7 Contacto con grupos de especial interés. 0% 10% 50% 90% 6.1.8 Revisión independiente de la seguridad de la información. 0% 10% 50% 90% 6.2 Terceros. 50% 50% 50% 50% 6.2.1 Identificación de los riesgos derivados del acceso de terceros. 50% 50% 90% 90% 6.2.2 Tratamiento de la seguridad en la relación con los clientes. 50% 50% 90% 90% 6.2.3 Tratamiento de la seguridad en contratos con terceros. 50% 50% 90% 90% Com es pot veure en l’estat inicial de la seguretat, trobem una organització en la que la direcció no té un compromís[6.1.1] amb la seguretat de la informació més enllà del que es pot considerar de sentit comú, sense cap documentació explícita ni cap procés definit . Es per això que catalogarem el compromís de la direcció com a Inicial, amb la finalitat de millorar-lo, assegurant un compromís de la mateixa a través de la Política de Seguretat, creada prèviament. De la mateixa manera considerem la coordinació de la seguretat de la informació[6.1.2] i la assignació de responsabilitats. Aquest compromís esdevindrà durant la primera fase, on també s’ assignaran responsabilitats[6.1.3] i es marcaran unes pautes en aquest aspecte per tal de poder exercir un control més gran sobre els diferents processos de la organització. Posteriorment es vol avançar 38
Guillem Gimeno Domenech MISTIC fins a un control optimitzats en algun dels aspectes organitzatius de la seguretat de la informació. Respecte als riscos derivats de l’accés de tercers[6.2], ens trobem en un punt inicial on els riscos són coneguts i controlats però no existeix una documentació a seguir. durant la primera fase no es vol assolir cap millora, no obstant durant la segona fase, es vol assolir un procés definit, que pugi ser conegut per els empleats de l’empresa. 7. Gestió d’actius CONTROL Current 6m 1y Target 7. GESTIÓN DE ACTIVOS. 30% 50% 90% 95% 7.1 Responsabilidad sobre los activos. 50% 50% 90% 95% 7.1.1 Inventario de activos. 50% 50% 90% 95% 7.1.2 Propiedad de los activos. 50% 50% 90% 95% 7.1.3 Uso aceptable de los activos. 50% 50% 90% 95% 7.2 Clasificación de la información. 10% 50% 90% 95% 39
Page 1 and 2: Guillem Gimeno Domenech MISTIC Màs
Page 3 and 4: Guillem Gimeno Domenech MISTIC Enfo
Page 5 and 6: Guillem Gimeno Domenech MISTIC 8. S
Page 7 and 8: Guillem Gimeno Domenech MISTIC 1.2
Page 9 and 10: Guillem Gimeno Domenech MISTIC Gest
Page 11 and 12: Guillem Gimeno Domenech MISTIC Les
Page 13 and 14: Guillem Gimeno Domenech MISTIC Les
Page 15 and 16: Guillem Gimeno Domenech MISTIC Fase
Page 21 and 22: Guillem Gimeno Domenech MISTIC Fase
Page 25 and 26: Guillem Gimeno Domenech MISTIC Per
Page 27 and 28: Guillem Gimeno Domenech MISTIC Pel
Page 29 and 30: Guillem Gimeno Domenech MISTIC L’
Page 31 and 32: Guillem Gimeno Domenech MISTIC auxi
Page 33 and 34: Guillem Gimeno Domenech MISTIC recu
Page 35 and 36: Guillem Gimeno Domenech MISTIC [E.2
Page 37: Guillem Gimeno Domenech MISTIC Anne
Page 41 and 42: Guillem Gimeno Domenech MISTIC 7.2.
Page 43 and 44: Guillem Gimeno Domenech MISTIC 9. S
Page 45 and 46: Guillem Gimeno Domenech MISTIC Un c
Page 51 and 52: Guillem Gimeno Domenech MISTIC 12.
Page 53 and 54: Guillem Gimeno Domenech MISTIC 13.
Page 57 and 58: Guillem Gimeno Domenech MISTIC D’
Page 59 and 60: Guillem Gimeno Domenech MISTIC Sego
Page 61 and 62: Guillem Gimeno Domenech MISTIC Anne
Page 63 and 64: Guillem Gimeno Domenech MISTIC En l
Page 65: Guillem Gimeno Domenech MISTIC prov

Elaboració d'un pla de seguretat de la informació

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?