SlideShare una empresa de Scribd logo

PDC 2017.ppt

Descargar como PPT, PDF
A
AlexanderRamrez42

El documento presenta el Plan Director de Seguridad de la Información del Ayuntamiento de Buenas Maneras. Incluye una introducción sobre la importancia de la seguridad de la información en las administraciones públicas, un análisis de la situación actual, una propuesta de proyectos para mejorar la seguridad y reducir riesgos, y los resultados de una auditoría de cumplimiento con respecto a la normativa ISO 27001.

Tecnología
1 de 23
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS POSGRADO EN GESTIÓN Y AUDITORÍA DE LA SEGURIDAD DE LA INFORMACIÓN PRESENTACIÓN (JUNIO 2017) DIRECTOR: CONSULTOR: ALUMNO: Carles Garrigues Arsenio Tortajada Jennifer Gil Posgrado en gestión y auditoría de la seguridad de la información
ÍNDICE 1. INTRODUCCIÓN 2. PLAN DE SEGURIDAD 3. ANÁLISIS DE RESULTADOS 4. PROPUESTA DE PROYECTOS 5. AUDITORIA DE CUMPLIMIENTO 6. CONCLUSIONES
1. INTRODUCCIÓN LA INFORMACIÓN EN LASAA.PP . · Responsabilidades legales(Llei 15/1999, ENS, …) · Funciones operativas y de gestión · Estado de derecho · Responsabilidades de custodia de la información · Servicios al ciudadano
1. INTRODUCCIÓN LA INFORMACIÓN EN LESAA.PP . Importancia máxima en seguridad del Ayuntamiento: · La DISPONIBILIDATD (Acceso a la información) · La INTEGRIDAD (Contenido correcto y exacto) · La CONFIDENCIALIDAD (Privacidad de los datos) · La AUTENTICIDAD (Para asegurar la auditoría) · La TRAZABILIDAD (Realización de seguimiento)
1. INTRODUCCIÓN LA INFORMACIÓN EN LESAA.PP . Posibles amenazas: · Inundación en Centro de Protección de Datos · Robo de información confidencial Falta de implicación de la dirección · Error de maquinaria · Uso malintencionado de algún elemento de las TIC · ...
1. INTRODUCCIÓN LA INFORMACIÓ EN LESAA.PP . Problemas de la Seguridad de la Información: · Complejidad de la organización · Falta de planificación y visión global · Falta de formación del personal · Viabilidad económica · ...
1. INTRODUCCIÓN PLAN DE SEGURIDAD, ¿POR QUÉ? - Análisis de la situación actual - Organización de roles y responsabilidades - Adaptación a las normativas - (ISO 27001:2005 – Establiment d'un SGSI) - Detección de posibles problemas y amenazas - Definición de objetivos y mejoras en el sistema - Seguimiento y control del ciclo (Ciclo PDCA)
2. PLAN DE SEGURIDAD ÁMBITO: · Infraestructuras y redes: Salas, cableados, (CPD). · Aplicaciones y servicios Gestión de padrón, contabilidad, registro, expedientes, etc. · Datos Padrón, contabilidad anual, convenios y contratos, documentos, ... · Recursos humanos relacionados con las TIC Cualquier trabajador afectado por el uso de las tecnologías de la información
2. PLAN DE SEGURIDAD OBJETIVOS: · Mejora de la Seguridad de la Información. · Facilitar el cumplimiento de las leyes actuales(LOPD, ENS, ...). · Conocimiento del estado actual de la organización. · Propuesta de mejoras para mejorar la seguridad · Control periódico de las medidas aplicadas · Ahorro económico en caso de accidente
2. PLAN DE SEGURIDAD FASES: · FASE 1: Situación actual (contexto, objetivos y análisis diferencial ISO) · FASE 2: Sistema de Gestión Documental · FASE 3: Análisis de riesgos (metodología MAGERIT) · FASE 4: Propuestas de proyectos · FASE 5: Auditoría de cumplimiento (respecto ISO 27001) · FASE 6: Presentación de resultados y conclusiones
2. PLAN DE SEGURIDAD ISO 27001 5. Política de seguridad (1 objetivo, 2 controles) 6. Organización de la seguridad de la información (2 objetivos, 11 controles) 7. Gestión de activos (2 objetivos, 5 controles) 8. Seguridad relativa al personal (3 objetivos, 9 controles) 9. Seguridad física y del entorno (2 objetivos, 13 controles) 10. Gestión de comunicaciones y operaciones ( 10 objetivos y 32 controles) 11. Control de acceso (7 objetivos y 25 controles) 12. Seguridad en la adquisición, en el desarrollo y en el mantenimiento de SI (5 objetivos, 14 controles) 13. Gestión de incidencias (2 objetivos, 5 controles) 15. Conformidad (3 objetivos, 10 controles) 11 Dominios, 39 objetivos de control y 133 controles.
3. ANÁLISI DE RESULTADOS SITUACIÓN ACTUAL – Análisis diferencial 0 10 20 30 40 50 60 70 80 90 100 CONTROL DE ACCESOS DESARROLLO Y MANTENIMIENTO DE SISTEMAS ADMINISTRACIÓN DE INCIDENTES GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO POLÍTICA DE SEGURIDAD SEGURIDAD DEL PERSONAL ORGANIZACIÓN DE LA SEGURIDAD CLASIFICACIÓN DE ACTIVOS CONFORMIDAD ADMINISTRACIÓN DE ACCIDENTES GRÁFICO DE SITUACIÓN DESEADA Y ACTUAL PARA EL CUMPLIMIENTO DE NORMATIVA SITUACIÓN ACTUAL SITUACIÓN DESEADA
3. ANÁLISIS DE RESULTADOS ANÁLISIS DE RIESGOS METODOLOGÍA: MAGERIT · Valoración de activos · Clasificación · Análisis de amenazas · Impacto potencial · Cálculo de riesgo
3. ANÁLISIS DE RESULTADOS Objetivo análisis de resultados · Determinar los activos relevantes para el ayuntamiento, su interrelación y su valor en el caso de degradación y perjuicios asociados. · Determinar cuáles salvaguardas están disponibles y su eficacia. · Estimar el impacto, definido como el perjuicio sobre el activo derivado de la materialización de la amenaza. · Estimar el riesgo, definido como el impacto ponderado con la tasa de frecuencia (o expectativa de materialización) de la amenaza.
4. PROPUESTA DE PROYECTOS OBJETIVOS: · Reducir el riesgo de determinados activos · Mejorar el nivel de cumplimiento de la ISO 27002 · Mayor optimización de los recursos · Mejoras en la gestión de procesos · Mejoras en las tecnologías utilizadas
4. PROPUESTA DE PROYECTOS PROYECTOS PROPUESTOS 5. Política de seguridad. 6. Aspectos organizativos de la seguridad de la información. 8. Seguridad ligada a los recursos humanos. 12. Adquisición, desarrollo y mantenimiento de sistemas de información. 13. Gestión de incidentes en la seguridad de la información. 14. Gestión de la continuidad del negocio.
4. PROPUESTA DE PROYECTOS IMPACTO PROYECTO % Reducción del impacto Dificultad de implantación 1. Redefinición de la política de seguridad y aspectos organizativos 70% Baja 2. Programa de formación y sensibilización en seguridad de la información 80% Baja 3. Definición de política de controles criptográficos y procedimientos de control de cambios 60% Media 4. Mejora en la gestión de incidentes de seguridad 50% Media 5. Establecimiento de un plan de continuidad de negocio 65% Alta
4. PROPUESTA DE PROYECTOS IMPACTO
5. AUDITORÍA DE CUMPLIMIENTO OBJECTIVOS · Avaluación de la madurez de la seguridad (Modelo de madurez de la capacdad - CMM) · Revisión detallada de los 133 controles de la ISO 27002 · Detección de no conformidades mayor y menor · Anotación de las diferentes observaciones
5. AUDITORÍA DE CUMPLIMIENTO RESULTADOS Han mejorado los siguientes dominios: Políticas de seguridad de la Inf. Gestión de incidentes de la Información
5. AUDITORÍA DE CUMPLIMIENTO RESULTADOS
5. AUDITORÍA DE CUMPLIMIENTO RESULTADOS
6. CONCLUSIONES PLAN DE SEGURIDAD – AYUNTAMIENTO DE BUENAS MANERAS - Se ha definido el alcance y los objetivos del plan de seguridad. · Se ha evaluado la situación actual de la seguridad. · Se ha realizado el análisis de riesgos (MAGERIT) · Se han propuesto proyectos de mejora · Se ha realizado una auditoría de cumplimiento

Más contenido relacionado

PDF
Seguridad de la Información para Pymes ISO/IEC 27001:2013
iaraoz
 
PDF
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
Foro Global Crossing
 
PDF
Taller Comparativo y Diseño de una Política de Seguridad de la Información
David Eliseo Martinez Castellanos
 
PDF
01 principios(1)
Tito98Porto
 
PPT
Mejores Practicas de Seguridad Informatica
guest8b9e6c
 
PDF
Resumen controles 27003 2013
Unidad Educativa San Juan Evangelista
 
PDF
Guia seguridad pymes
yvillagra
 
PDF
Guia seguridad pymes
Carlos Hernandez Araujo
 
Seguridad de la Información para Pymes ISO/IEC 27001:2013
iaraoz
 
ASSESSMENT DE SEGURIDAD DE LA INFORMACIÓN, por M. Koller
Foro Global Crossing
 
Taller Comparativo y Diseño de una Política de Seguridad de la Información
David Eliseo Martinez Castellanos
 
01 principios(1)
Tito98Porto
 
Mejores Practicas de Seguridad Informatica
guest8b9e6c
 
Resumen controles 27003 2013
Unidad Educativa San Juan Evangelista
 
Guia seguridad pymes
yvillagra
 
Guia seguridad pymes
Carlos Hernandez Araujo
 

Similar a PDC 2017.ppt (20)

PDF
Plan director seguridad
Jhon Jairo Hernandez
 
PDF
Plan-de-Seguridad-y-Privacidad-de-la-información-v_1.0.pdf
ClaudiaSandoval430639
 
PPTX
Presentacion seguridad en redes
alexa1rodriguez
 
DOCX
Guia de ti7
Mahonri Dimas
 
PPT
Seguridad
VictorAcan
 
PPT
Seguridad
VictorAcan
 
PDF
MINEDU: Resultados de encuestas: Análisis GAP en OFIN
Jack Daniel Cáceres Meza
 
PDF
Primer Dominio ISO 27002
Alex Díaz
 
PDF
Plan de seguridad FD2013
Fabián Descalzo
 
PDF
Resumen de Controles ISO 27002 - CNSD.pdf
GeovanyHerrera3
 
PDF
Diseña tu estrategia de seguridad
Miriam J. Espinosa
 
PDF
Documento a seguir.pdf
Hansel Rodriguez
 
PDF
Controles iso27002 2013
lederzon
 
PPTX
Trabajo Final MINTIC
Cduarte75
 
PPTX
Trabajo Final MINTIC
Cduarte75
 
PPT
Iram iso17799 controles
MarcosPassarello2
 
PDF
ControlesISO27002-2013.pdf
Ivan Riquelme Núñez
 
PDF
Creacion de un centro de operaciones de seguridad
Edmundo Diego Bonini ஃ
 
PPT
Cesar seguridadinformatica
Diana Elizabeth Cordova Lopez
 
PPT
Cesar seguridadinformatica
Diana Elizabeth Cordova Lopez
 
Plan director seguridad
Jhon Jairo Hernandez
 
Plan-de-Seguridad-y-Privacidad-de-la-información-v_1.0.pdf
ClaudiaSandoval430639
 
Presentacion seguridad en redes
alexa1rodriguez
 
Guia de ti7
Mahonri Dimas
 
Seguridad
VictorAcan
 
Seguridad
VictorAcan
 
MINEDU: Resultados de encuestas: Análisis GAP en OFIN
Jack Daniel Cáceres Meza
 
Primer Dominio ISO 27002
Alex Díaz
 
Plan de seguridad FD2013
Fabián Descalzo
 
Resumen de Controles ISO 27002 - CNSD.pdf
GeovanyHerrera3
 
Diseña tu estrategia de seguridad
Miriam J. Espinosa
 
Documento a seguir.pdf
Hansel Rodriguez
 
Controles iso27002 2013
lederzon
 
Trabajo Final MINTIC
Cduarte75
 
Trabajo Final MINTIC
Cduarte75
 
Iram iso17799 controles
MarcosPassarello2
 
ControlesISO27002-2013.pdf
Ivan Riquelme Núñez
 
Creacion de un centro de operaciones de seguridad
Edmundo Diego Bonini ஃ
 
Cesar seguridadinformatica
Diana Elizabeth Cordova Lopez
 
Cesar seguridadinformatica
Diana Elizabeth Cordova Lopez
 
Publicidad

Último (20)

DOCX
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
PDF
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
PDF
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
PPT
Protocolos de seguridad y mecanismos encriptación
rveiga100
 
PPTX
Diapositivas Borrador Rocha Jauregui David Paolo (3).pptx
DavidPaoloRochaJaure
 
PDF
Teoría de estadística descriptiva y aplicaciones .pdf
JuanLoza20
 
PDF
Distribucion de frecuencia exel (1).pdf
samuelcuaran
 
PDF
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
PDF
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
DOCX
TRABAJO GRUPAL (5) (1).docxsjjsjsksksksksk
edeplucasmolina
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PDF
CONTABILIDAD Y TRIBUTACION, EJERCICIO PRACTICO
Pabloisra21Pepe
 
PDF
0007_PPT_DefinicionesDeDataMining_201_v1-0.pdf
ssuserfa7846
 
PDF
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
DOCX
TRABAJO GRUPAL (5) (1).docxjesjssjsjjskss
edeplucasmolina
 
PDF
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
PPTX
Uso responsable de la tecnología - EEST N°1
caromalacalza
 
PPTX
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
PDF
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
DOCX
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
Protocolos de seguridad y mecanismos encriptación
rveiga100
 
Diapositivas Borrador Rocha Jauregui David Paolo (3).pptx
DavidPaoloRochaJaure
 
Teoría de estadística descriptiva y aplicaciones .pdf
JuanLoza20
 
Distribucion de frecuencia exel (1).pdf
samuelcuaran
 
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
TRABAJO GRUPAL (5) (1).docxsjjsjsksksksksk
edeplucasmolina
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
CONTABILIDAD Y TRIBUTACION, EJERCICIO PRACTICO
Pabloisra21Pepe
 
0007_PPT_DefinicionesDeDataMining_201_v1-0.pdf
ssuserfa7846
 
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
TRABAJO GRUPAL (5) (1).docxjesjssjsjjskss
edeplucasmolina
 
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
Uso responsable de la tecnología - EEST N°1
caromalacalza
 
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
Publicidad

PDC 2017.ppt

  • 1. PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS POSGRADO EN GESTIÓN Y AUDITORÍA DE LA SEGURIDAD DE LA INFORMACIÓN PRESENTACIÓN (JUNIO 2017) DIRECTOR: CONSULTOR: ALUMNO: Carles Garrigues Arsenio Tortajada Jennifer Gil Posgrado en gestión y auditoría de la seguridad de la información
  • 2. ÍNDICE 1. INTRODUCCIÓN 2. PLAN DE SEGURIDAD 3. ANÁLISIS DE RESULTADOS 4. PROPUESTA DE PROYECTOS 5. AUDITORIA DE CUMPLIMIENTO 6. CONCLUSIONES
  • 3. 1. INTRODUCCIÓN LA INFORMACIÓN EN LASAA.PP . · Responsabilidades legales(Llei 15/1999, ENS, …) · Funciones operativas y de gestión · Estado de derecho · Responsabilidades de custodia de la información · Servicios al ciudadano
  • 4. 1. INTRODUCCIÓN LA INFORMACIÓN EN LESAA.PP . Importancia máxima en seguridad del Ayuntamiento: · La DISPONIBILIDATD (Acceso a la información) · La INTEGRIDAD (Contenido correcto y exacto) · La CONFIDENCIALIDAD (Privacidad de los datos) · La AUTENTICIDAD (Para asegurar la auditoría) · La TRAZABILIDAD (Realización de seguimiento)
  • 5. 1. INTRODUCCIÓN LA INFORMACIÓN EN LESAA.PP . Posibles amenazas: · Inundación en Centro de Protección de Datos · Robo de información confidencial Falta de implicación de la dirección · Error de maquinaria · Uso malintencionado de algún elemento de las TIC · ...
  • 6. 1. INTRODUCCIÓN LA INFORMACIÓ EN LESAA.PP . Problemas de la Seguridad de la Información: · Complejidad de la organización · Falta de planificación y visión global · Falta de formación del personal · Viabilidad económica · ...
  • 7. 1. INTRODUCCIÓN PLAN DE SEGURIDAD, ¿POR QUÉ? - Análisis de la situación actual - Organización de roles y responsabilidades - Adaptación a las normativas - (ISO 27001:2005 – Establiment d'un SGSI) - Detección de posibles problemas y amenazas - Definición de objetivos y mejoras en el sistema - Seguimiento y control del ciclo (Ciclo PDCA)
  • 8. 2. PLAN DE SEGURIDAD ÁMBITO: · Infraestructuras y redes: Salas, cableados, (CPD). · Aplicaciones y servicios Gestión de padrón, contabilidad, registro, expedientes, etc. · Datos Padrón, contabilidad anual, convenios y contratos, documentos, ... · Recursos humanos relacionados con las TIC Cualquier trabajador afectado por el uso de las tecnologías de la información
  • 9. 2. PLAN DE SEGURIDAD OBJETIVOS: · Mejora de la Seguridad de la Información. · Facilitar el cumplimiento de las leyes actuales(LOPD, ENS, ...). · Conocimiento del estado actual de la organización. · Propuesta de mejoras para mejorar la seguridad · Control periódico de las medidas aplicadas · Ahorro económico en caso de accidente
  • 10. 2. PLAN DE SEGURIDAD FASES: · FASE 1: Situación actual (contexto, objetivos y análisis diferencial ISO) · FASE 2: Sistema de Gestión Documental · FASE 3: Análisis de riesgos (metodología MAGERIT) · FASE 4: Propuestas de proyectos · FASE 5: Auditoría de cumplimiento (respecto ISO 27001) · FASE 6: Presentación de resultados y conclusiones
  • 11. 2. PLAN DE SEGURIDAD ISO 27001 5. Política de seguridad (1 objetivo, 2 controles) 6. Organización de la seguridad de la información (2 objetivos, 11 controles) 7. Gestión de activos (2 objetivos, 5 controles) 8. Seguridad relativa al personal (3 objetivos, 9 controles) 9. Seguridad física y del entorno (2 objetivos, 13 controles) 10. Gestión de comunicaciones y operaciones ( 10 objetivos y 32 controles) 11. Control de acceso (7 objetivos y 25 controles) 12. Seguridad en la adquisición, en el desarrollo y en el mantenimiento de SI (5 objetivos, 14 controles) 13. Gestión de incidencias (2 objetivos, 5 controles) 15. Conformidad (3 objetivos, 10 controles) 11 Dominios, 39 objetivos de control y 133 controles.
  • 12. 3. ANÁLISI DE RESULTADOS SITUACIÓN ACTUAL – Análisis diferencial 0 10 20 30 40 50 60 70 80 90 100 CONTROL DE ACCESOS DESARROLLO Y MANTENIMIENTO DE SISTEMAS ADMINISTRACIÓN DE INCIDENTES GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO POLÍTICA DE SEGURIDAD SEGURIDAD DEL PERSONAL ORGANIZACIÓN DE LA SEGURIDAD CLASIFICACIÓN DE ACTIVOS CONFORMIDAD ADMINISTRACIÓN DE ACCIDENTES GRÁFICO DE SITUACIÓN DESEADA Y ACTUAL PARA EL CUMPLIMIENTO DE NORMATIVA SITUACIÓN ACTUAL SITUACIÓN DESEADA
  • 13. 3. ANÁLISIS DE RESULTADOS ANÁLISIS DE RIESGOS METODOLOGÍA: MAGERIT · Valoración de activos · Clasificación · Análisis de amenazas · Impacto potencial · Cálculo de riesgo
  • 14. 3. ANÁLISIS DE RESULTADOS Objetivo análisis de resultados · Determinar los activos relevantes para el ayuntamiento, su interrelación y su valor en el caso de degradación y perjuicios asociados. · Determinar cuáles salvaguardas están disponibles y su eficacia. · Estimar el impacto, definido como el perjuicio sobre el activo derivado de la materialización de la amenaza. · Estimar el riesgo, definido como el impacto ponderado con la tasa de frecuencia (o expectativa de materialización) de la amenaza.
  • 15. 4. PROPUESTA DE PROYECTOS OBJETIVOS: · Reducir el riesgo de determinados activos · Mejorar el nivel de cumplimiento de la ISO 27002 · Mayor optimización de los recursos · Mejoras en la gestión de procesos · Mejoras en las tecnologías utilizadas
  • 16. 4. PROPUESTA DE PROYECTOS PROYECTOS PROPUESTOS 5. Política de seguridad. 6. Aspectos organizativos de la seguridad de la información. 8. Seguridad ligada a los recursos humanos. 12. Adquisición, desarrollo y mantenimiento de sistemas de información. 13. Gestión de incidentes en la seguridad de la información. 14. Gestión de la continuidad del negocio.
  • 17. 4. PROPUESTA DE PROYECTOS IMPACTO PROYECTO % Reducción del impacto Dificultad de implantación 1. Redefinición de la política de seguridad y aspectos organizativos 70% Baja 2. Programa de formación y sensibilización en seguridad de la información 80% Baja 3. Definición de política de controles criptográficos y procedimientos de control de cambios 60% Media 4. Mejora en la gestión de incidentes de seguridad 50% Media 5. Establecimiento de un plan de continuidad de negocio 65% Alta
  • 18. 4. PROPUESTA DE PROYECTOS IMPACTO
  • 19. 5. AUDITORÍA DE CUMPLIMIENTO OBJECTIVOS · Avaluación de la madurez de la seguridad (Modelo de madurez de la capacdad - CMM) · Revisión detallada de los 133 controles de la ISO 27002 · Detección de no conformidades mayor y menor · Anotación de las diferentes observaciones
  • 20. 5. AUDITORÍA DE CUMPLIMIENTO RESULTADOS Han mejorado los siguientes dominios: Políticas de seguridad de la Inf. Gestión de incidentes de la Información
  • 21. 5. AUDITORÍA DE CUMPLIMIENTO RESULTADOS
  • 22. 5. AUDITORÍA DE CUMPLIMIENTO RESULTADOS
  • 23. 6. CONCLUSIONES PLAN DE SEGURIDAD – AYUNTAMIENTO DE BUENAS MANERAS - Se ha definido el alcance y los objetivos del plan de seguridad. · Se ha evaluado la situación actual de la seguridad. · Se ha realizado el análisis de riesgos (MAGERIT) · Se han propuesto proyectos de mejora · Se ha realizado una auditoría de cumplimiento