Question | Answer |
PLAN (PLANIFICAR) Establece el SGSI:
Image:
Nee11 (binary/octet-stream)
|
Define el alcance, las políticas de seguridad, la metodología de evaluación. Identifica, analiza y evalúa opciones de tratamiento de riesgos. Selecciona objetivos de control , de implantación y uso del SGSI. |
DO (HACER) Implementa y usa el SGSI:
Image:
Nee13 (binary/octet-stream)
|
Define e implanta el plan de tratamiento de riesgos, aplicando controles, definiendo un sistema de métricas, procurando establecer programas de formación de concienciación. Realiza operaciones del SGSI, gestiona recursos; lleva a cabo procedimientos y controles. |
CHECK (VERIFICAR) Monitorea y revisa el SGSI
Image:
Nee14 (binary/octet-stream)
|
Examina la efectividad del SGSI, mide la capacidad de controles, revisa los intervalos planificados de las evaluaciones de riesgo (residuales y niveles aceptables). Realiza periódicamente auditorías internas del SGSI; actualiza los planes de seguridad; registra las acciones y eventos que puedan tener impacto en la eficacia del rendimiento del SGSI. |
ACT (ACTUAR) Mantiene y mejora el SGSI
Image:
Nee12 (binary/octet-stream)
|
Implanta el SGSI identificando las mejoras propuestas en la fase anterior, acciones de prevención potencial, comunica acciones y el perfeccionamiento con la forma de proceder; además de asegurar que las mejoras alcancen los objetivos. |
Want to create your own Flashcards for free with GoConqr? Learn more.