ISM 3

Beschreibung

ISM SEGURIDAD INFORMATICA
rouse_julio99
Mindmap von rouse_julio99, aktualisiert more than 1 year ago
rouse_julio99
Erstellt von rouse_julio99 vor etwa 9 Jahre
36
0

Zusammenfassung der Ressource

ISM 3
  1. Es un estándar para la creación de sistemas de gestión de la seguridad de la información.
    1. CARACTERÍSTICAS
      1. 1-Métricas de Seguridad de la Información - ISM3 hace de la seguridad un proceso medible mediante métricas de gestión de procesos. Esto permite la mejora continua del proceso, dado que hay criterios para medir la eficacia y eficiencia de los sistemas de gestión de seguridad de la información.
        1. 2- Niveles de Madurez – ISM3 se adapta tanto a organizaciones maduras como a emergentes mediante sus cinco niveles de madurez, los cuales se adaptan a los objetivos de seguridad de la organización y a los recursos que están disponibles.
          1. 3- Basado el Procesos - ISM3 v1.20 está basado en procesos, al igual que sistemas de gestión populares como ISO9001 o ITIL. ISM3 fomenta la colaboración entre proveedores y usuarios de seguridad de la información, dado que la externalización de procesos de seguridad se simplifica gracias a mecanismos explícitos, como los ANS y la distribución de responsabilidades.
            1. 4- Adopción de las Mejores Prácticas – Una implementación de ISM3 tiene extensas referencias a estándares bien conocidos en cada proceso, así como la distribución explícita de responsabilidades entre los líderes, gestores y el personal técnico usando el concepto de gestión Estratégica, Táctica y Operativa.
              1. 5- Certificación – Los SGSI basados en ISM3 pueden certificarse bajo ISO9001 o ISO27001, lo que quiere decir que se puede usar ISM3 para implementar un SGSI basado en ISO 27001. Esto también puede ser atractivo para organizaciones que ya están certificadas en ISO9001 y que tienen experiencia e infraestructura para ISO9001.
            2. ISM3 puede usarse por si solo o para mejorar sistemas basados en ITIL, ISO27001 o Cobit.
              1. ISM3 pretende alcanzar un nivel de seguridad definido, también conocido como riesgo aceptable, en lugar de buscar la invulnerabilidad. ISM3 ve como objetivo de la seguridad de la información el garantizar la consecución de objetivos de negocio
                1. ISM3 relaciona directamente los objetivos de negocio (como entregar productos a tiempo) de una organización con los objetivos de seguridad (como dar acceso a las bases de datos sólo a los usuarios autorizados).
                  Zusammenfassung anzeigen Zusammenfassung ausblenden

                  ähnlicher Inhalt

                  DISCAPACIDAD VISUAL
                  roislohe11
                  examen de matematicas
                  atlacomulcoeloro
                  Aplicación de buenas prácticas de seguridad de la red Internet.
                  geovany xochipiltecalt
                  NAVEGADORES DE INTERNET
                  Ram Absalom Juarez Cortes
                  Propósito de Sesión 10 de Noviembre 2016
                  Roberto Carlos Torres Meneses
                  Depuración de solicitudes
                  crisare980615
                  Valores Conalep
                  Elsa María Lario
                  resultado de aprendizaje 1.2
                  mavendano2415
                  Riesgos del Intenet
                  Roberto Carlos Torres Meneses
                  Mi Modulo de Interes
                  Roberto Carlos Torres Meneses
                  Propossito de sesion 15 de Noviembre
                  Roberto Carlos Torres Meneses