Estructura Norma ISO 27001:2013

Description

Elaborado por: Edison Arión 2017-09
Edison Javier Arion Mendoza
Mind Map by Edison Javier Arion Mendoza, updated more than 1 year ago
Edison Javier Arion Mendoza
Created by Edison Javier Arion Mendoza over 7 years ago
192
0

Resource summary

Estructura Norma ISO 27001:2013
  1. 1. Objeto y campo de aplicación
    1. La norma comienza aportando unas orientaciones sobre el uso, finalidad y modo de aplicación de este estándar.
    2. 2. Referencias Normativas
      1. Recomienda la consulta de ciertos documentos indispensables para la aplicación de ISO27001
      2. 3. Términos y Definiciones
        1. Describe la terminología aplicable a este estándar.
        2. 4. Contexto de la Organización
          1. Este es el primer requisito de la norma, el cual recoge indicaciones sobre el conocimiento de la organización y su contexto, la comprensión de las necesidades y expectativas de las partes interesadas y la determinación del alcance del SGSI.
          2. 5. Liderazgo:
            1. Este apartado destaca la necesidad de que todos los empleados de la organización han de contribuir al establecimiento de la norma. Para ello la alta dirección ha de demostrar su liderazgo y compromiso, ha de elaborar una política de seguridad que conozca toda la organización y ha de asignar roles, responsabilidades y autoridades dentro de la misma.
            2. 6. Planificación
              1. Esta es una sección que pone de manifiesto la importancia de la determinación de riesgos y oportunidades a la hora de planificar un Sistema de Gestión de Seguridad de la Información, así como de establecer objetivos de Seguridad de la Información y el modo de lograrlos
              2. 7. Soporte:
                1. En esta cláusula la norma señala que para el buen funcionamiento del SGSI la organización debe contar con los recursos, competencias, conciencia, comunicación e información documentada pertinente en cada caso.
                2. 8. Operación:
                  1. Para cumplir con los requisitos de Seguridad de la Información, esta parte de la norma indica que se debe planificar, implementar y controlar los procesos de la organización, hacer una valoración de los riesgos de la Seguridad de la Información y un tratamiento de ellos.
                  2. 9. Evaluación del Desempeño:
                    1. En este punto se establece la necesidad y forma de llevar a cabo el seguimiento, la medición, el análisis, la evaluación, la auditoría interna y la revisión por la dirección del Sistema de Gestión de Seguridad de la Información, para asegurar que funciona según lo planificado.
                    2. 10. Mejora
                      1. en la sección décima vamos a encontrar las obligaciones que tendrá una organización cuando encuentre una no conformidad y la importancia de mejorar continuamente la conveniencia, adecuación y eficacia del SGSI.
                      2. Anexo A
                        1. establece los objetivos de control y los controles de referencia
                        Show full summary Hide full summary

                        Similar

                        ASPECTOS ÉTICOS Y LEGALES DE LA SEGURIDAD INFORMÁTICA
                        Camilo Deltru
                        ISO 27001:2013
                        Jaime Sedano
                        Sistema de Gestion de Seguridad de la Informacion SGSI
                        Aida Kumul
                        Sistema de gestión
                        Jose Ivan Valencia Hernandez
                        SGSI
                        Rekyval
                        SGSI - Colombina S.A
                        Eliana Gomez
                        Sistema de gestión
                        Jose Ivan Valencia Hernandez
                        ASPECTOS ÉTICOS Y LEGALES DE LA SEGURIDAD INFORMÁTICA
                        Daniel David Peña Urrego
                        SEGURIDAD EN REDES (Posgrado) 233010A_291 - UNAD
                        MARIO CHAVES