ISO/IEC 27000

Description

Gestión de la seguridad de la información
Alvaro Iturrizaga Vargas
Mind Map by Alvaro Iturrizaga Vargas, updated more than 1 year ago
Alvaro Iturrizaga Vargas
Created by Alvaro Iturrizaga Vargas about 6 years ago
29
0

Resource summary

ISO/IEC 27000
  1. Gestión de la seguridad de la información
    1. OBTENER LA CERTIFICACIÓN
      1. PERSONAS
        1. Curso de Auditor Líder
          1. Curso de Implementador Principal
            1. Curso de auditor interno
            2. EMPRESAS
              1. 1° Auditoría:
                1. Los auditores revisan toda la documentación redactada por la empresa.
                2. 2° Auditoría
                  1. Se comprueba que se cumplan las actividades de la norma ISO.
                  2. Visitas de supervisión
                    1. Después de haberse emitido el certificado, y durante su vigencia, los auditores verifican si la empresa mantiene su SGSI

                      Annotations:

                      • SGSI: Sistema de gestión de la seguridad de la información
              2. Puede ser implementada en cualquier tipo de organización ya sea privada, pública con o sin fines de lucro.
                1. Principal norma a nivel mundial para la seguridad de la información
                  1. VENTAJAS
                    1. Mejora la integración con otros Sistemas de Gestión.
                      1. Todos los documentos que se encuentran requeridos están claramente establecidos y hacen referencia, tanto al tamaño de la organización como a la complejidad de esta.
                        1. Se mencionan todas las acciones preventivas que no existían anteriormente.
                        2. DESVENTAJAS
                          1. Todos los requisitos son un tanto más difíciles de interpretar.
                            1. No se menciona en ningún momento en toda la norma el enfoque que se le dá al PDCA.
                              1. No se encuentra una descripción detallada de la identificación de los riesgos.
                              2. CARACTERISTICAS
                                1. Confidencialidad

                                  Annotations:

                                  • Dar el acceso únicamente a aquellos que estén autorizados a la información.
                                  1. Integridad

                                    Annotations:

                                    • Asegurar la información y que los métodos del proceso no sean alterados.
                                    1. Disponibilidad

                                      Annotations:

                                      • Asegurar que los usuarios autorizados tengan acceso a la información y a sus activos asociados cuando lo requieran.
                                    2. FUNCIONAMIENTO
                                      1. Proteger la confidencialidad, integridad y disponibilidad de la información de una organización
                                      2. BENEFICIOS
                                        1. Cumplir con los requerimientos legales
                                          1. Obtener una ventaja comercial
                                            1. Menores costos
                                              1. Mejor organización
                                              Show full summary Hide full summary

                                              Similar

                                              ISO 27001
                                              Leonardo Martinez
                                              ISO 26001 - 2010 Responsabilidad social
                                              EdsonYR
                                              ENSAYO DEL SISTEMA DE GESTIÓN DE CALIDAD
                                              arimera12
                                              las ISO 27000, mapa mental
                                              cantors55
                                              CONOCIMIENTOS SOBRE ISO 9001:2015
                                              Johanna De Jesus
                                              NORMAS Y AUDITORIA ISO 9000
                                              Ismael Betancourt Martínez
                                              ISO. UD3 (TEST)
                                              Javier Peiro
                                              ISO. UD2 (TEST)
                                              Javier Peiro
                                              Normas para diseñar engranes
                                              Cesar Islas
                                              Estándares de redes
                                              BELÉN LASERNA BELENGUER
                                              ENSAYO DEL SISTEMA DE GESTION DE CALIDAD
                                              Jessy Prisc