ESTRATEGIA INTEGRADA DE SEGURIDAD
DE LA INFORMACION:

Controles Lógicos
Controles Físicos
Controles Administrativos
LA SEGURIDAD DE LA INFORMACION debe ser un proceso integrado. Esto quiere decir que con el uso de controles
técnicos, administrativos, y físicos, junto con politicas de seguridad de la informacion, debemos lograr la confianza en
nuestros sistemas y garantizar que cumplan con los parametros de:  disponibilidad, integridad, confidencialidad,
confiabilidad  y desempeño, sin dejar de lado variables como la productividad y la recuperación de los procesos de
negocio. Para lograr este objetivos SISTESEG se apoya en:
AU/NZ 4360, ISO 31000, ISO 27001, ISO 27002, ISO 27005,
COBIT 5.0, ITIL V3, ISO 22301, ISC2, ISACA, DRII, COSO, ISO y NIST.
You need Java to see this applet.
SISTESEG
Risk Management for your business
Figura 1. Click para ver herramienta Qualys.
© Copyright  2007 Sisteseg Corporation
Counter
Figura 2. Amenazas a la Continuidad de su Negocio.(BCP)

PLANES PARA CONTINUIDAD DEL NEGOCIO (BCP, DRP)
Con el apoyo de las directivas  de la compañía, identificando
también  las   tecnologías que apoyen los  controles y el
análisis sobre los riesgos inherentes a los procesos críticos
del negocio, se busca lograr la continuidad del negocio. Este
plan se apoya a nivel tecnológico con el Plan de Recuperación
ante Desastres comunmente conocido como DRP.

RECURSOS
Descargar: Software e infraestructura segura
Descargar: Org. de la seguridad información
Descargar: Auditorías PCI
Descargar: Modelo de seguridad SGSI
Descargar: Plan de continuidad BCP,DRP
Descargar: Presentación COBIT 4.1
Documento metodologia BCP y DRP
GESTION DEL RIESGO