15707608
Beschreibung
Mindmap von Alvaro Iturrizaga Vargas, aktualisiert more than 1 year ago
|
Erstellt von Alvaro Iturrizaga Vargas
vor etwa 6 Jahre
|
|
ISO/IEC 27000
- Gestión de la seguridad de la
información
- OBTENER LA CERTIFICACIÓN
- PERSONAS
- Curso de Auditor Líder
- Curso de Implementador Principal
- Curso de auditor interno
- Curso de Auditor Líder
- EMPRESAS
- 1° Auditoría:
- Los auditores revisan toda la
documentación redactada por la
empresa.
- Los auditores revisan toda la
documentación redactada por la
empresa.
- 2° Auditoría
- Se comprueba que se cumplan las
actividades de la norma ISO.
- Se comprueba que se cumplan las
actividades de la norma ISO.
- Visitas de supervisión
- Después de haberse emitido el certificado, y durante
su vigencia, los auditores verifican si la empresa
mantiene su SGSI
Anmerkungen:
- SGSI: Sistema de gestión de la seguridad de la información
- Después de haberse emitido el certificado, y durante
su vigencia, los auditores verifican si la empresa
mantiene su SGSI
- 1° Auditoría:
- PERSONAS
- OBTENER LA CERTIFICACIÓN
- Puede ser implementada en cualquier
tipo de organización ya sea privada,
pública con o sin fines de lucro.
- Principal norma a nivel mundial para la
seguridad de la información
- VENTAJAS
- Mejora la integración con
otros Sistemas de Gestión.
- Todos los documentos que se encuentran
requeridos están claramente establecidos y hacen
referencia, tanto al tamaño de la organización
como a la complejidad de esta.
- Se mencionan todas las acciones preventivas
que no existían anteriormente.
- Mejora la integración con
otros Sistemas de Gestión.
- DESVENTAJAS
- Todos los requisitos son un tanto más
difíciles de interpretar.
- No se menciona en ningún momento en toda la norma
el enfoque que se le dá al PDCA.
- No se encuentra una descripción detallada de la
identificación de los riesgos.
- Todos los requisitos son un tanto más
difíciles de interpretar.
- CARACTERISTICAS
- Confidencialidad
Anmerkungen:
- Dar el acceso únicamente a aquellos que estén autorizados a la información.
- Integridad
Anmerkungen:
- Asegurar la información y que los métodos del proceso no sean alterados.
- Disponibilidad
Anmerkungen:
- Asegurar que los usuarios autorizados tengan acceso a la información y a sus activos asociados cuando lo requieran.
- Confidencialidad
- FUNCIONAMIENTO
- Proteger la confidencialidad, integridad y disponibilidad
de la información de una organización
- Proteger la confidencialidad, integridad y disponibilidad
de la información de una organización
- BENEFICIOS
- Cumplir con los requerimientos legales
- Obtener una ventaja comercial
- Menores costos
- Mejor organización
- Cumplir con los requerimientos legales
Medienanhänge
Möchten Sie kostenlos Ihre eigenen Mindmaps mit GoConqr erstellen? Mehr erfahren.