Estructura de ISO/IEC 27001

Description

Sistema de gestión de seguridad informática - UNAD Kelly Torres Navarro
kelly Torres
Mind Map by kelly Torres, updated more than 1 year ago
kelly Torres
Created by kelly Torres over 5 years ago
4
0

Resource summary

Estructura de ISO/IEC 27001
  1. PRIMERO: OBJETO Y CAMPO DE APLICACIÓN La norma esta creada para todo tipo de organizaciones sin importar su tamaño o naturaleza, es por ello por lo que se debe definir inicialmente el objeto sobre el cual se estará trabajando, cuál es su campo de aplicación, esto permitirá realizar el análisis de riesgos y aplicación de controles de manera más optima.
    1. SEGUNDO: REFERENCIAS NORMATIVAS Proporciona al profesional que implementara la norma las normativas en las cuales se basa la norma y las cuales se deben tener en cuenta al momento de implementar el SGSI.
      1. TERCERO: TERMINOS Y DEFINICIONES Provee al profesional una guía de los términos que se usan en la norma para la implementación del SGSI, necesarios para comprender la norma adecuadamente.
        1. CUARTO: CONTEXTO DE LA ORGANIZACIÓN En este paso se solicita la realización de un análisis del contexto de la organización, permitiendo determinar los problemas internos y externos que presenta, del mismo modo que identificar las debilidades, amenazas y fortalezas que puedan afectar a la correcta implementación del SGSI.
          1. QUINTO: LIDERAZGO Esta parte es fundamental, ya que garantiza que exista una persona a cargo garantizando que se llevan a cabo adecuadamente cada uno de los pasos para la elaboración e implementación de un SGSI, así como una correcta organización de todo el equipo de trabajo.
            1. SEXTO: PLANIFICACIÓN En este punto se debe tener en cuenta los requisitos ya establecidos, y los riesgos y oportunidades que se determinaron con anterioridad, esto permite garantizar que el SGSI cumpla con los resultados esperados, lograr una mejora continua. Demas se realiza un análisis, evaluación y tratamiento de los riesgos que presenta la organización en la seguridad de la información.
              1. SEPTIMO SOPORTE Este capitulo se encarga de verificar que se cuenta con todo lo necesario para la implementación del SGSI; tales como recursos físicos, económicos, recursos humanos capacitados.
                1. OCTAVO OPERACIÓN En este punto se lleva a cabo los procesos diseñados en el capitulo anterior, teniendo en cuenta de cumplir cada uno de los objetivos del SGSI. Además, se lleva a cabo procesos de valoración de riesgos periódicos, para garantizar que el sistema de gestión está cumpliendo su propósito adecuadamente y estos riesgos se ha ido reduciendo con el tiempo.
                  1. NOVENO EVALUACIÓN DEL DESEMPEÑO Se determina a que es necesario realizar un seguimiento, cuáles son los métodos para seguir para el seguimiento, medición, análisis y evaluación de los resultados, y mantener una documentación completa de todos los procesos que se realicen.
                    1. DECIMO MEJORA Se debe contar con un plan a seguir en caso de presentarse una no conformidad en el sistema de gestión que garantice la evaluación e implementación de acciones correctivas, incluso si esto incluye hacer modificaciones significativas al sistema de gestión, es importante en todo momento mantener una adecuada y completa documentación.
                      Show full summary Hide full summary

                      Similar

                      MÉTODOS CUANTITATIVOS Y CUALITATIVOS
                      eduin.manta
                      GESTION DE LOS STAKEHOLDERS Y SU IMPACTO EN LA DIRECCION DEL PROYECTO
                      pizara cardona
                      MAPA CONCEPTUAL SOBRE TIC
                      ivonne cortes parra
                      MANUAL DE FUNCIONES
                      carlos lozano
                      juana bordon
                      Juani Assbor
                      Módulo introductorio ¿Cómo lo transitamos?
                      Florencia Gareis
                      FOCALIZACIÓN DEL CONOCIMIENTO MILITAR
                      Julio Samaniego Salas
                      Ejemplo actual de controversia socio técnica
                      Mauricio Alberto Hurtado
                      Linea de tiempo didacticas digitales
                      maria paula Murcia
                      Estrategias Genéricas
                      gustavo.meneses.