AA4_EV01_Mapa mental

Flussdiagrammknoten

• ISO/IEC 27001

• Autor. Brandon Estiven Franco Quiceno

• Planear

• Hacer

• Verificar

• Actuar

• Compromiso (binary/octet-stream)

• Politicas (binary/octet-stream)

• Definir (binary/octet-stream)

• Implementar (binary/octet-stream)

• Formar Concientizar (binary/octet-stream)

• Revisar (binary/octet-stream)

• Medir (binary/octet-stream)

• Eficiencia (binary/octet-stream)

• Hace referencia a la aplicación de políticas, normas y controles para el cumplimiento de la seguridad de la información mediante un SGSI 

• Cuenta con 4 fases

• Se inicia formando un compromiso con directivos de la entidad para su inicio, proceso y ejecución

• Se definen alcances y políticas

• Analisis (binary/octet-stream)

• Evaluacion (binary/octet-stream)

• Se elige y pone en práctica metodología de análisis y evaluación de riesgos

• Existe también una fase para la evaluación de riesgos, su tratamiento y selección de controles

• Definición del plan de tratamiento de riesgos

• Implantación del plan de tratamiento de riesgos

• Se seleccionan e implementan controles

• Revisión del SGSI

• Medición de la eficacia de los controles seleccionados e implementados

• Medición y revisión de existencia de riesgos residuales

• Registro (binary/octet-stream)

• Auditar (binary/octet-stream)

• Auditorías internas del SGSI

• Registros de acciones y eventos en pruebas y validaciones

• Mejoras al SGSI

• Definición y aplicación de acciones preventivas y correctivas

• Verificación de eficiencia de acciones ejecutadas