{"id":726,"date":"2021-08-09T00:47:15","date_gmt":"2021-08-09T00:47:15","guid":{"rendered":"https:\/\/marcolozada.com\/?p=726"},"modified":"2021-08-09T00:47:15","modified_gmt":"2021-08-09T00:47:15","slug":"poniendo-en-practica-el-sgsi-en-beneficio-de-la-rentabilidad-y-productividad-de-la-empresa","status":"publish","type":"post","link":"https:\/\/marcolozada.com\/index.php\/2021\/08\/09\/poniendo-en-practica-el-sgsi-en-beneficio-de-la-rentabilidad-y-productividad-de-la-empresa\/","title":{"rendered":"PONIENDO EN PR\u00c1CTICA EL SGSI EN BENEFICIO DE LA RENTABILIDAD Y PRODUCTIVIDAD DE LA EMPRESA…"},"content":{"rendered":"\n

En 1986, el estad\u00edstico y acad\u00e9mico William Edwards Deming dio a conocer una estrategia de mejora continua que se puede aplicar tanto para establecer como para gestionar un SGSI.\u00a0<\/strong><\/p>\n\n\n\n

Se trata de un proceso c\u00edclico denominado PHVA: planificar, hacer, verificar y actuar.<\/p>\n\n\n\n

1.\u00a0PLANIFICAR.<\/strong>\u00a0En esta etapa se deben cumplir las siguientes acciones:<\/p>\n\n\n\n

a) Determinar el alcance del SGSI en t\u00e9rminos del negocio, la empresa, su localizaci\u00f3n, activos y tecnolog\u00edas.
b) Fijar una pol\u00edtica de seguridad.
c) Identificar, analizar y evaluar los riesgos.
d) Evaluar alternativas de tratamiento de riesgos para aplicar controles adecuados.
e) Definir una declaraci\u00f3n de aplicabilidad que incluya los objetivos de los controles mencionados.<\/p>\n\n\n\n

2.\u00a0HACER.<\/strong>\u00a0En esta fase, se realiza la implementaci\u00f3n del Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n.\u00a0<\/p>\n\n\n\n

Para lo cual, se deben tomar decisiones como:<\/p>\n\n\n\n

a) Establecer e implantar un plan de tratamiento de riesgos.
b) Implementar los controles anteriormente seleccionados.
c) Definir un sistema de m\u00e9tricas para medir la eficacia de los controles.
d) Implantar procedimientos para detectar y resolver los incidentes de seguridad.<\/p>\n\n\n\n

3.\u00a0VERIFICAR.<\/strong>\u00a0Abarca las tareas para la monitorizaci\u00f3n del SGSI, las cuales son:\u00a0<\/p>\n\n\n\n

a) Revisar regularmente la efectividad del sistema.
b) Medir la efectividad de los controles planteados.
c)Actualizar los planes de seguridad.
d) Revisar las evaluaciones de riesgo, los riesgos residuales y sus niveles aceptables.
e) Realizar peri\u00f3dicamente auditor\u00edas internas del SGSI.<\/p>\n\n\n\n

4.\u00a0ACTUAR.<\/strong>\u00a0Las acciones que se desarrollan en esta fase deben aplicarse regularmente, de lo contrario, los resultados no ser\u00e1n favorables:<\/p>\n\n\n\n

a) Instaurar las mejoras a identificar en el SGSI.
b) Comunicar las mejoras a todas las partes interesadas con detalles y precisi\u00f3n.
c) Garantizar que las mejoras implantadas logren los objetivos previstos.<\/p>\n\n\n\n

La implementaci\u00f3n de un Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n es una acci\u00f3n que debe realizarse de forma estrat\u00e9gica.<\/p>\n\n\n\n

Asimismo, requiere de la participaci\u00f3n de toda la organizaci\u00f3n, incluyendo el respaldo y conducci\u00f3n de la Alta Direcci\u00f3n.<\/p>\n\n\n\n

ESTE POST HABLA DE:<\/strong><\/p>\n\n\n\n

Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n
Proceso PHVA<\/p>\n\n\n\n

TEMAS RELACIONADOS:\u00a0<\/strong><\/p>\n\n\n\n

Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n. 
Gesti\u00f3n de Riesgos y Vulnerabilidades
Normatividad y Cultura de Seguridad de la Informaci\u00f3n
ISO27001:2013<\/p>\n\n\n\n

#SGSI<\/a>,\u00a0#Riesgos<\/a>,\u00a0#Seguridaddelainformacion<\/a><\/p>\n\n\n\n

\u00bfA qu\u00e9 problem\u00e1ticas te enfrentas? \u00bfComo te ayudo?<\/p>\n\n\n\n

MI PERFIL EN LINKEDIN:<\/p>\n\n\n\n

https:\/\/www.linkedin.com\/in\/marco-antonio-l\u00f3pez-lozada-74a40619\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

En 1986, el estad\u00edstico y acad\u00e9mico William Edwards Deming dio a conocer una estrategia de mejora continua que se puede aplicar tanto para establecer como para gestionar un SGSI.\u00a0 Se trata de un proceso c\u00edclico denominado PHVA: planificar, hacer, verificar y actuar. 1.\u00a0PLANIFICAR.\u00a0En esta etapa se deben cumplir las siguientes acciones: a) Determinar el alcance del […]<\/p>\n","protected":false},"author":1,"featured_media":727,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mo_disable_npp":"","om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[15],"tags":[],"class_list":["post-726","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-si"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/posts\/726","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/comments?post=726"}],"version-history":[{"count":0,"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/posts\/726\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/media\/727"}],"wp:attachment":[{"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/media?parent=726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/categories?post=726"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/tags?post=726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}