Estructura norma ISO/IEC 27001 Sistema de gestión de seguridad de la información (SGSI)

4: Contexto de la organización
1. establece el contexto para el SGSI
  1. Establecer
    1. Implementar
      1. Mantener
        Mejorar continuamente el SGSI
5: Liderazgo
1. Responsabilidades de la Alta Dirección
  1. Establecer la política de seguridad de la información
    1. Define las características y propiedades que la política debe incluir
6: Planeación
1. Define los objetivos de seguridad
  1. Evaluación de riesgos
    1. Identificar riesgos que afectan la confidencialidad, integridad y disponibilidad de la información
  2. Tratamiento de riesgos.
7: Soporte
1. Requerimientos para implementar el SGSI
  1. Recursos
    1. Competencias
      1. Conciencia
        Comunicación
        Información Documentada
8: Operación
1. Evaluación de riesgos de la seguridad de la información
  1. Manejo de Riesgos de la seguridad de la información
2. Establecen mecanismos para
  1. Planear y controlar las operaciones
    1. y requerimientos de seguridad
9: Evaluación del desempeño
1. Monitoreo
  1. Medición
    1. Análisis
      1. Evaluación
        Del SGSI
        A través de las auditorías internas
10: Mejora
1. De las no-conformidades identificadas
  1. Establecer las acciones correctivas
Anexo A
1. “objetivos de control de referencia y controles”

Zusammenfassung der Ressource

	Erstellt von Claudia Ruiz vor mehr als 6 Jahre