-Metodotogia para la Gestidn dela Seguridad Informitica Proyecto) ‘Sumario En esta metodologia se describe el contenido de las etapas en que se estructura el proceso de diserio, implementacion y operacion de un Sistema de Gestion de la Seguridad Informatica (SGSI), y se apoya para ello en el modelo Gefinido por la NC-ISOEC 27001 referida al establecimiento, implementacion, operacién, sequimiento, revision, mantenimiento y mejora de un SGSI. En su elaboracién se han utlizado conceptos expresados en las normas ISO-IEC de la serie 27000, en particular las normas cubanas NC-ISO-IEC 27001, Requisitos de los Sistema de Gestion de la Seguridad de la Informacion y NCISO-IEC 17799 (27002), Cédigo de Buenas Practicas para la Gestion de la Seguridad de la Informacion, por lo que se recomienda acceder a estas normas para profundizar ena materia En Ia Primera Parte se describen los aspectos relacionados con la concepcién Gel sistema de seguridad y su implantacion, especialmente la determinacion de las necesidades de proteccién, el _andlsis y la gestion de los riesgos que gravitan sobre los sistemas informaticos y los controles a implementar, que incluyen poliicas, procesos, procedimientos, estructuras _organizativas, mecanismos y funciones de’ seguridad que requieren ser supervisacos sistematicamente y mejorados cuando fuera necesario para asegurar que se cumplan los cbjetivos de seguridad de la organi La efectividad de un sistema de gestion de la seguridad informatica est determinada por la dinémica de los cambios que inciden en su concepcion y por la rapidez en que se vaya ajustando a las necesidades derivadas de esos cambios, es por ello que esa tarea adquiere la maxima importancia, pues continuamente aparecen tecnologias, sistemas y servicios que imponen requerimientos no contemplados inicialmente. La presente metodologia introduce los elementos basicos necesarios para su realizacién, La Segunda Parte esta dedicada a la explicacién de la estructura y contenido que debe tener el Plan de Seguridad Informatica (en lo adelante PSI), para lo cual se explican cada uno de los acapites que lo conforman y se muestran ejemplos en cada uno de ellos con el propésito de contribuir a su mejor comprensién. fins de Seguro para ns Redes Informe Pagina 4