Fases de un SGSI basado en norma ISO 27001

Descripción

Mapa Mental sobre Fases de un SGSI basado en norma ISO 27001, creado por Sergio Osorno Chaves el 05/04/2019.
Sergio Osorno Chaves
Mapa Mental por Sergio Osorno Chaves, actualizado hace más de 1 año
Sergio Osorno Chaves
Creado por Sergio Osorno Chaves hace más de 5 años
27
0

Resumen del Recurso

Fases de un SGSI basado en norma ISO 27001
  1. Analisis y Evaluación de riesgos
    1. Analisis
      1. Impacto en el Negocio
        1. Consecuencias Potenciales
        2. Evaluación de Riesgos
          1. Criticidad del Riesgo
            1. Riesgo Aceptable
              1. Riesgo Residual
              2. Compromiso del Liderazgo
                1. Dueños del Riesgo
              3. Implementacion de Controles
                1. 113 Puntos de Control
                  1. Políticas de Seguridad de la Información
                    1. Controles Operacionales
                  2. Esquema de Mejora
                    1. Definir
                      1. Plan de tratamiento
                        1. Afrontar el Riesgo
                          1. Eliminar
                            1. Establecer un rango
                            2. Transferir
                              1. Mitigar
                        2. Alcance de la Gestión
                          1. Identificar áreas
                            1. Priorizar las areas vulnerables en temas de Seguridad de la Información
                          2. Contexto de la Organización
                            1. Nos permite determinar
                              1. FODA
                                1. Problemas
                                  1. Internos
                                    1. Externos
                                2. Partes Interesadas
                                  1. Comprender
                                    1. Necesidades
                                      1. Expectativas
                                        1. Interesados
                                          1. Proveedores
                                            1. Clientes
                                              1. Parte Legal
                                                1. Sociedad
                                                  1. Foros Profesionales
                                            2. Fijación de Objetivos
                                              1. Medibles
                                                1. Asociado a Indicadores
                                                  1. Colaboradores
                                                    1. Competencias en Seguridad de la Información
                                                2. Proceso documental
                                                  1. Gestión documental
                                                    1. Debe estar lista en todo Momento
                                                      1. Exige un Metodo Sistematico
                                                        1. Puede ser consultada en cualquier momento
                                                        2. Interna
                                                          1. Externa
                                                            1. Realizar un procedimiento para la gestion
                                                          2. Auditorias Internas
                                                            1. Gestión
                                                              1. Liderazgo
                                                              2. Controles
                                                                1. 113 Controles
                                                                2. Revisión de Dirección
                                                                  1. Alta Dirección (Máximo Responsable)
                                                                    1. Eliminar las NO Conformidades
                                                                Mostrar resumen completo Ocultar resumen completo

                                                                Similar

                                                                ISO 27001
                                                                Leonardo Martinez
                                                                Evaluación de Inducción ISO 27001: Seguridad de la Información
                                                                Joze Camacho
                                                                Fichas de reforzamiento
                                                                Joze Camacho
                                                                DESARROLLO DE LA AUDITORIA INFORMÁTICA
                                                                ajuanchivas
                                                                INDUCCIÓN ISO 27001: SEGURIDAD DE LA INFORMACIÓN
                                                                Joze Camacho
                                                                ISO/IEC 27000
                                                                Alvaro Iturrizaga Vargas
                                                                protección de datos
                                                                DUVAN JAIR OVALL
                                                                Seguridad de la Información
                                                                marco cabrera
                                                                Calidad
                                                                Mayreth Yancy
                                                                ISO 27001
                                                                WILLIAM OBANDO
                                                                ISO/IEC 27001
                                                                Christian Tamayo