Tema

Contenido

Objetivo

Comprender el contexto de la organización para tener un buen análisis de las necesidades de seguridad de la organización.

Descripción

En este tema conocerás las diferentes normas de la industria, tanto en sistemas de gestión de seguridad de la información como de programación para cerrar brechas de seguridad y generar estrategias que te permitan manejar de manera adecuada los activos de seguridad de la información.

Explicación

Haz clic para revisar la explicación.

Normativas y mejores prácticas de seguridad de la información

Recursos adicionales

Los siguientes enlaces son externos a la Universidad Tecmilenio, al acceder a ellos considera que debes apegarte a sus términos y condiciones.

Revisa la siguiente lectura:

Para conocer más sobre descripción, te recomendamos leer:

Ciberseguridad. (2020). OWASP – SEGURIDAD EN LA WEB. Recuperado de https://ciberseguridad.com/guias/desarrollo-seguro/owasp/

Actividad

Objetivo

Identificar los puntos de un sistema de gestión de seguridad de la información, basado en ejemplos aplicados en la industria.

Instrucciones

Investiga una organización y analiza su contexto con la metodología PEST.
Realiza un análisis de riesgo.
Realiza un ejemplo de implementación de los diferentes puntos vistos en los controles del SGSI.
Realiza la conclusión a la que llegaste sobre los puntos que implementaste del SGSI.

Checklist

Asegúrate de:

Construir un SGSI y tu programación basados en las normas para evitar posibles sanciones.
Aplicar las buenas prácticas para dar cumplimiento a las normativas.