Beruflich Dokumente
Kultur Dokumente
Plan de Trabajo
Definición de Proceso
Definición del Alcance Plan de Trabajo
Crítico
Programa de Concientización
Inventario de Activos de Trazabilidad de la Clasificación de las Activos de
ETAPA 1 Información y soporte Información Información - CIA
Normativa Aplicable
Seguimiento, Medición y
ETAPA 2 Evaluación Implementación SGSI Declaratoria de Aplicabilidad
Disponibilidad Cualidad de ser accesible y utilizable bajo demanda de una entidad autorizada.
Regla
• Toda la información empresarial del ICE es pública.
Excepción
• Información empresarial confidencial del ICE:
• La información propia de los negocios del ICE para la cual existe
una declaratoria de confidencialidad debidamente motivada, y
con vigencia en el tiempo, por ser secreto industrial, comercial o
económico y que por motivos estratégicos, comerciales y de
competencia, no resulte conveniente su divulgación a terceros.
• La información de los clientes que por disposición legal es
confidencial.
• La información de los socios de negocio bajo acuerdo de
confidencialidad.
• Información de carácter personal de los trabajadores.
Sistema de Gestión
8. Gestión de activos
ISO/IEC 27002:2013
9. Control de acceso
10. Criptografía
18. Cumplimiento
Norma ISO/IEC 27001:2013
A.8.2.1
Clasificación de la información
A.8.2.2
Etiquetado de la información
A.8.2.3
Manejo de los activos
Importancia de la Clasificación de la Información para la
Norma ISO/IEC 27001:2013
• Clasificación
• Etiquetado
• Manejo de Activos
• Trazabilidad de la Información
• Inventario de Activos de información
• Inventario de Activos de Soporte
• Análisis de Riesgos
• Declaración de Aplicabilidad
• Plan de Tratamiento de Riesgos
Información Empresarial
Tipos De la De los
De los socios
De los
comerciales/
empresa clientes trabajadores
proveedores
Privada
Pública Confidencial
Clasificación
Información
Empresarial
ROLES EN LA GESTIÓN DE LA INFORMACIÓN
Dueño Usuario
Responsable Custodio
19 14
15
11
2
5 13
9
3
7 8
10 4
18 1
17
12
16
Gracias!