Fases de un SGSI basado en norma ISO 27001

Analisis y Evaluación de riesgos
1. Analisis
  1. Impacto en el Negocio
  2. Consecuencias Potenciales
2. Evaluación de Riesgos
  1. Criticidad del Riesgo
    1. Riesgo Aceptable
    2. Riesgo Residual
  2. Compromiso del Liderazgo
  3. Dueños del Riesgo
Implementacion de Controles
1. 113 Puntos de Control
  1. Políticas de Seguridad de la Información
  2. Controles Operacionales
Esquema de Mejora
1. Definir
  1. Plan de tratamiento
    1. Afrontar el Riesgo
      1. Eliminar
        Establecer un rango
      2. Transferir
      3. Mitigar
Alcance de la Gestión
1. Identificar áreas
  1. Priorizar las areas vulnerables en temas de Seguridad de la Información
Contexto de la Organización
1. Nos permite determinar
  1. FODA
  2. Problemas
    1. Internos
    2. Externos
Partes Interesadas
1. Comprender
  1. Necesidades
  2. Expectativas
    1. Interesados
      1. Proveedores
      2. Clientes
      3. Parte Legal
      4. Sociedad
      5. Foros Profesionales
Fijación de Objetivos
1. Medibles
  1. Asociado a Indicadores
  2. Colaboradores
    1. Competencias en Seguridad de la Información
Proceso documental
1. Gestión documental
  1. Debe estar lista en todo Momento
    1. Exige un Metodo Sistematico
    2. Puede ser consultada en cualquier momento
  2. Interna
  3. Externa
  4. Realizar un procedimiento para la gestion
Auditorias Internas
1. Gestión
  1. Liderazgo
2. Controles
  1. 113 Controles
3. Revisión de Dirección
  1. Alta Dirección (Máximo Responsable)
    1. Eliminar las NO Conformidades

Siguiente

Fases de un SGSI basado en norma ISO 27001

Descripción

Resumen del Recurso

Similar

	Creado por Sergio Osorno Chaves hace más de 5 años