Elaboració d'un pla de seguretat de la informació

More documents

Recommendations

Info

Guillem Gimeno Domenech MISTIC D’altra banda, les responsabilitats[13.2.1] recauen sobre l’informàtic que s’encarrega dels sistemes, que actualment és l’únic que gestiona la seguretat, sense haver-hi un procés definit. No existeixen mecanismes per recopilar o monitoritzar aquest tipus d’incidències.[13.2.2][13.2.3]. En aquest apartat, durant la primer fase es vol conscienciar als treballadors per a que notifiquin aquests esdeveniments, alhora que es volen crear processos definits per a la gestió d’incidents. Durant la segona fase, es vol assolir la creació d’un procés i donar-lo a conèixer per a que es pugin notificar aquestes incidències. 13.2.3 Recopilación de evidencias. 13.2.2 Aprendizaje de los incidentes de seguridad de la información. 13.1.1 Notificación de los eventos de seguridad de la información. 14. Gestió de la continuïtat del negoci. 13.1.2 Notificación de puntos débiles de seguridad. 13.2.1 Responsabilidades y procedimientos. Current Fase 1(6m) Fase 2 (1y) Target CONTROL Current 6m 1y Target 14. GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO. 6% 50% 90% 100% 14.1 Aspectos de seguridad de la información en la gestión de la continuidad del negocio. 6% 50% 90% 100% 14.1.1 Inclusión de la seguridad de la información en el proceso de gestión de la continuidad del negocio. 10% 50% 90% 100% 54
Guillem Gimeno Domenech MISTIC 14.1.2 Continuidad del negocio y evaluación de riesgos. 14.1.3 Desarrollo e implantación de planes de continuidad que incluyan la seguridad de la información. 14.1.4 Marco de referencia para la planificación de la cont. del negocio. 14.1.5 Pruebas, mantenimiento y reevaluación de planes de continuidad. 10% 50% 90% 100% 10% 50% 90% 100% 0% 50% 90% 100% 0% 50% 90% 100% En aquest control, en general no trobem implantat un procés de continuïtat del negoci per a reduir la interrupció causada per desastres i falles de seguretat. La seguretat de la informació està inclosa en el procés de continuïtat del negoci[14.1.1] de manera molt lleu, en potenciar això, només hi treballa una persona i no hi dedica gaire temps. Arrel d’això, durant la primera fase del procés, es vol aconseguir definir un procés involucrant a més persones per tal de tenir una resposta en cas de que sorgís algun dels esmentats problemes. Durant la següent fase, es vol assolir un model gestionat i mesurable, i per últim durant la última fase es vol arribar a assolir un model optimitzat 14.1.5 Pruebas, mantenimiento y reevaluación de planes de continuidad. 14.1.4 Marco de referencia para la planificación de la cont. del negocio. 14.1.1 Inclusión de la seguridad de la información en el proceso de gestión de la continuidad… 14.1.2 Continuidad del negocio y evaluación de riesgos. 14.1.3 Desarrollo e implantación de planes de continuidad que incluyan la… Current Fase 1(6m) Fase 2 (1y) Target 55
Page 1 and 2:
Guillem Gimeno Domenech MISTIC Màs
Page 3 and 4: Guillem Gimeno Domenech MISTIC Enfo
Page 5 and 6: Guillem Gimeno Domenech MISTIC 8. S
Page 7 and 8: Guillem Gimeno Domenech MISTIC 1.2
Page 9 and 10: Guillem Gimeno Domenech MISTIC Gest
Page 11 and 12: Guillem Gimeno Domenech MISTIC Les
Page 13 and 14: Guillem Gimeno Domenech MISTIC Les
Page 15 and 16: Guillem Gimeno Domenech MISTIC Fase
Page 21 and 22: Guillem Gimeno Domenech MISTIC Fase
Page 25 and 26: Guillem Gimeno Domenech MISTIC Per
Page 27 and 28: Guillem Gimeno Domenech MISTIC Pel
Page 29 and 30: Guillem Gimeno Domenech MISTIC L’
Page 31 and 32: Guillem Gimeno Domenech MISTIC auxi
Page 33 and 34: Guillem Gimeno Domenech MISTIC recu
Page 35 and 36: Guillem Gimeno Domenech MISTIC [E.2
Page 37 and 38: Guillem Gimeno Domenech MISTIC Anne
Page 39 and 40: Guillem Gimeno Domenech MISTIC fins
Page 41 and 42: Guillem Gimeno Domenech MISTIC 7.2.
Page 43 and 44: Guillem Gimeno Domenech MISTIC 9. S
Page 45 and 46: Guillem Gimeno Domenech MISTIC Un c
Page 51 and 52: Guillem Gimeno Domenech MISTIC 12.
Page 53: Guillem Gimeno Domenech MISTIC 13.
Page 57 and 58: Guillem Gimeno Domenech MISTIC D’
Page 59 and 60: Guillem Gimeno Domenech MISTIC Sego
Page 61 and 62: Guillem Gimeno Domenech MISTIC Anne
Page 63 and 64: Guillem Gimeno Domenech MISTIC En l
Page 65: Guillem Gimeno Domenech MISTIC prov
show all

Elaboració d'un pla de seguretat de la informació

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?