Abstract: . . .  explotación del SGSI, la Organización debe proporcionar los recursos necesarios, a lo largo de todo el proceso, desde su implantación y aplicación, hasta su mantenimiento, revisión y mejora. En concreto, los recursos humanos asignados deben asumir las responsabilidades definidas en el SGSI, para lo cual han de estar capacitados y deben recibir la adecuada formación . Revisión del SGSI: La Dirección debe revisar de forma planificada el SGSI, para asegurarse de su conveniencia, adecuación y eficacia. Debe asimismo identificar las oportunidades de mejora y los cambios necesarios en el SGSI, incluyendo la revisión de la política y los objetivos de la seguridad. Para ello, el SGSI debe contener procedimientos documentados para identificar vulnerabilidades . . .
. . .  eficazmente. Proceso de mejora: La Dirección debe asegurar que se emprenden acciones para detectar las inconformidades y sus posibles causas, verificando y auditando dichas acciones. El proceso de mejora continua de la eficacia del SGSI debe realizarse mediante el uso de la política de seguridad, la revisión de los objetivos de seguridad, el uso de los indicadores Page 18 Sistemas de Gestión de la Seguridad. ISO 17799 y UNE 71502. ______________________________________________________________________ - 19 - de eficacia de los procesos que intervienen en el SGSI, el análisis de los resultados de las auditorías, la aplicación de las acciones correctivas y preventivas y la revisión continua de la Dirección. Las acciones correctivas y preventivas . . .
. . .  ello, se debe establecer un procedimiento que facilite identificar las inconformidades al SGSI y determinar sus causas, evaluar la aplicación de las acciones necesarias e implantarlas, registrar los resultados obtenidos y revisarlos, usando el proceso de mejora contínua . 6.- CONCLUSIONES. ? ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información, adoptada en España como norma UNE- ISO/ IEC 17799 ( UNE 71502). ? La norma se estructura en diez dominios de control que cubren por completo todos los aspectos relativos a la seguridad de la información. ? Implantar ISO 17799 requiere de un trabajo de consultoría que adapte los requerimientos de la norma a las necesidades de cada organización . . .
. . .  mejora: La Dirección debe asegurar que se emprenden acciones para detectar las inconformidades y sus posibles causas, verificando y auditando dichas acciones. El proceso de mejora continua de la eficacia del SGSI debe realizarse mediante el uso de la política de seguridad, la revisión de los objetivos de seguridad, el uso de los indicadores Page 18 Sistemas de Gestión de la Seguridad. ISO 17799 y UNE 71502. ______________________________________________________________________ - 19 - de eficacia de los procesos que intervienen en el SGSI, el análisis de los resultados de las auditorías, la aplicación de las acciones correctivas y preventivas y la revisión continua de la Dirección. Las acciones correctivas y preventivas son fundamentales para eliminar . . .
--3000,4,375,3320,29925