1 00:00:08,190 --> 00:00:18,380 En esta parte del curso abordamos el concepto de Eje S I O y SMS por sus siglas en inglés un SG S y 2 00:00:18,830 --> 00:00:21,820 sistemas de gestión de la seguridad de la información. 3 00:00:21,920 --> 00:00:29,030 Consiste en un conjunto de políticas procedimientos guías y sus recursos y actividades asociados que 4 00:00:29,030 --> 00:00:38,060 son gestionados de manera colectiva por una organización un SG y es un enfoque sistemático para establecer 5 00:00:38,480 --> 00:00:45,950 implementar o operar monitorizar revisar y mejorar la seguridad de la información de una organización 6 00:00:46,310 --> 00:00:49,100 para alcanzar los objetivos de negocio. 7 00:00:49,100 --> 00:00:55,130 Este enfoque está basado en una apreciación del riesgo y en los niveles de aceptación del riesgo de 8 00:00:55,130 --> 00:01:02,500 la organización diseñados para tratar y gestionar con eficacia los riesgos el análisis de los requisitos 9 00:01:02,500 --> 00:01:08,200 para la protección de los activos de información y la aplicación de controles adecuados para garantizar 10 00:01:08,200 --> 00:01:12,240 la protección de estos activos de información según sea necesario. 11 00:01:12,280 --> 00:01:23,790 Contribuye a la exitosa implementación de un S.G. y en el eje s i y MS en inglés es de vital importancia 12 00:01:24,030 --> 00:01:30,990 conocer la organización conocer los requisitos que tiene la misma frente a la protección de los activos 13 00:01:30,990 --> 00:01:37,710 de Seguridad de la información en una clase pasada se hablaron de los controles existentes en la ISO 14 00:01:37,740 --> 00:01:44,460 veinti siete mil uno una pregunta clave para una implementación de Sistema de Gestión de Seguridad de 15 00:01:44,460 --> 00:01:48,150 la información es cuáles controles se aplicarán. 16 00:01:48,480 --> 00:01:56,330 Piense un poco en esto para una organización que conozca yo trabajé en una universidad por ejemplo serán 17 00:01:56,420 --> 00:02:01,850 iguales activos de seguridad de una información y los activos de seguridad de una entidad financiera 18 00:02:02,630 --> 00:02:07,820 un banco serán los mismos controles por aplicar no lo son. 19 00:02:07,820 --> 00:02:15,830 Por eso es importante conocer el sistema conocer la organización conocer los controles para implementar 20 00:02:15,860 --> 00:02:17,870 un sistema ajustado a la empresa.