-Metodotogia para la Gestidn dela Seguridad Informitica Proyecto)
‘Sumario
En esta metodologia se describe el contenido de las etapas en que se
estructura el proceso de diserio, implementacion y operacion de un Sistema de
Gestion de la Seguridad Informatica (SGSI), y se apoya para ello en el modelo
Gefinido por la NC-ISOEC 27001 referida al establecimiento, implementacion,
operacién, sequimiento, revision, mantenimiento y mejora de un SGSI. En su
elaboracién se han utlizado conceptos expresados en las normas ISO-IEC de la
serie 27000, en particular las normas cubanas NC-ISO-IEC 27001, Requisitos de
los Sistema de Gestion de la Seguridad de la Informacion y NCISO-IEC 17799
(27002), Cédigo de Buenas Practicas para la Gestion de la Seguridad de la
Informacion, por lo que se recomienda acceder a estas normas para profundizar
ena materia
En Ia Primera Parte se describen los aspectos relacionados con la concepcién
Gel sistema de seguridad y su implantacion, especialmente la determinacion de
las necesidades de proteccién, el _andlsis y la gestion de los riesgos que
gravitan sobre los sistemas informaticos y los controles a implementar, que
incluyen poliicas, procesos, procedimientos, estructuras _organizativas,
mecanismos y funciones de’ seguridad que requieren ser supervisacos
sistematicamente y mejorados cuando fuera necesario para asegurar que se
cumplan los cbjetivos de seguridad de la organi
La efectividad de un sistema de gestion de la seguridad informatica est
determinada por la dinémica de los cambios que inciden en su concepcion y por
la rapidez en que se vaya ajustando a las necesidades derivadas de esos
cambios, es por ello que esa tarea adquiere la maxima importancia, pues
continuamente aparecen tecnologias, sistemas y servicios que imponen
requerimientos no contemplados inicialmente. La presente metodologia
introduce los elementos basicos necesarios para su realizacién,
La Segunda Parte esta dedicada a la explicacién de la estructura y contenido
que debe tener el Plan de Seguridad Informatica (en lo adelante PSI), para lo
cual se explican cada uno de los acapites que lo conforman y se muestran
ejemplos en cada uno de ellos con el propésito de contribuir a su mejor
comprensién.
fins de Seguro para ns Redes Informe Pagina 4