17674445
Description
Mind Map by kelly Torres, updated more than 1 year ago
|
Created by kelly Torres
over 5 years ago
|
|
Estructura de ISO/IEC 27001
- PRIMERO: OBJETO Y CAMPO DE APLICACIÓN La norma esta creada
para todo tipo de organizaciones sin importar su tamaño o
naturaleza, es por ello por lo que se debe definir inicialmente el
objeto sobre el cual se estará trabajando, cuál es su campo de
aplicación, esto permitirá realizar el análisis de riesgos y aplicación
de controles de manera más optima.
- SEGUNDO: REFERENCIAS NORMATIVAS
Proporciona al profesional que implementara
la norma las normativas en las cuales se basa
la norma y las cuales se deben tener en cuenta
al momento de implementar el SGSI.
- TERCERO: TERMINOS Y DEFINICIONES Provee al
profesional una guía de los términos que se usan en la
norma para la implementación del SGSI, necesarios
para comprender la norma adecuadamente.
- CUARTO: CONTEXTO DE LA ORGANIZACIÓN En este
paso se solicita la realización de un análisis del
contexto de la organización, permitiendo
determinar los problemas internos y externos que
presenta, del mismo modo que identificar las
debilidades, amenazas y fortalezas que puedan
afectar a la correcta implementación del SGSI.
- QUINTO: LIDERAZGO Esta parte es fundamental, ya
que garantiza que exista una persona a cargo
garantizando que se llevan a cabo adecuadamente
cada uno de los pasos para la elaboración e
implementación de un SGSI, así como una correcta
organización de todo el equipo de trabajo.
- SEXTO: PLANIFICACIÓN En este punto se debe tener en
cuenta los requisitos ya establecidos, y los riesgos y
oportunidades que se determinaron con anterioridad,
esto permite garantizar que el SGSI cumpla con los
resultados esperados, lograr una mejora continua.
Demas se realiza un análisis, evaluación y tratamiento
de los riesgos que presenta la organización en la
seguridad de la información.
- SEPTIMO SOPORTE Este capitulo se encarga de
verificar que se cuenta con todo lo necesario
para la implementación del SGSI; tales como
recursos físicos, económicos, recursos
humanos capacitados.
- OCTAVO OPERACIÓN En este punto se lleva a
cabo los procesos diseñados en el capitulo
anterior, teniendo en cuenta de cumplir cada
uno de los objetivos del SGSI. Además, se lleva a
cabo procesos de valoración de riesgos
periódicos, para garantizar que el sistema de
gestión está cumpliendo su propósito
adecuadamente y estos riesgos se ha ido
reduciendo con el tiempo.
- NOVENO EVALUACIÓN DEL DESEMPEÑO
Se determina a que es necesario realizar
un seguimiento, cuáles son los métodos
para seguir para el seguimiento,
medición, análisis y evaluación de los
resultados, y mantener una
documentación completa de todos los
procesos que se realicen.
- DECIMO MEJORA Se debe contar con un plan a
seguir en caso de presentarse una no conformidad
en el sistema de gestión que garantice la evaluación
e implementación de acciones correctivas, incluso si
esto incluye hacer modificaciones significativas al
sistema de gestión, es importante en todo momento
mantener una adecuada y completa
documentación.
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.