1_MSYP

Description

MYSP
Andres Almanza Junco
Mind Map by Andres Almanza Junco, updated more than 1 year ago More Less
Andres Almanza Junco
Created by Andres Almanza Junco about 9 years ago
Andres Almanza Junco
Copied by Andres Almanza Junco about 9 years ago
21
0

Resource summary

1_MSYP
  1. SGSI
    1. Documentos y Registros Obligatorios
      1. Alcance (4.3)
        1. Política Seguridad de la Información (5.2, 6.2)
          1. Objetivos de Seguridad (5.2, 6.2)
            1. Roles y Responsabilidades (A.7.1.2, A.13.2.4)
            2. Metodología de Gestión de Riesgos (6.1, 6.2)
              1. Análisis de Riesgos (6.1.2)
                1. Plan de tratamiento de Riesgos (6.1.3, 6.2)
                  1. Mapa de Riesgos (8.2)
                  2. Declaración de Aplicabilidad (6.1.3.d)
                    1. Práctica de Seguridad de la Información (Anexo A)
                      1. Documentos Obligatorios
                        1. Gestión de Activos de Información (A.8)
                          1. Inventario de Activos ( A.8.1.1)
                            1. Uso Aceptable de los Activos (A.8.1.3)
                            2. Gestión de Accesos (A.9)
                              1. Prácticas en Gestión de Acceso (A.9.1.1)
                              2. Gestión y Operación de TI (A.12)
                                1. Operación de TI (A.12.1.1)
                                2. Desarrollo Seguro de Sistemas de Información (A.14)
                                  1. Criterios de Desarrollo Seguro (A.14.2.5)
                                  2. Gestión de Proveedores (A.15)
                                    1. Principios de Seguridad en Relación con Terceras partes (A.15.1.1)
                                    2. Gestión de Incidentes (A.16)
                                      1. Ciclo de vida de incidente de seguridad (A.16.1.1)
                                      2. Gestión de la Continuidad (A.17)
                                        1. Proceso de continuidad del negocio (A.17.1.2)
                                        2. Gestión de Cumplimiento (A.18)
                                          1. Requerimientos legales, regulatorios o estatutarios (A.18.1.1)
                                        3. Registros Obligatorios
                                          1. Registros del proceso de sensibilización (7.2)
                                            1. Resultados del Monitoreo y medición (9.1)
                                              1. Programa de Auditoría Interna y sus resultados (9.2)
                                                1. Resultados de revisión por la dirección (9.3)
                                                  1. Registros de mejoramiento (Acciones Correctivas, preventivas) (10.1)
                                                    1. Logs de actividad del usuario, excepciones y registros de eventos de seguridad (A.12.4.1, A.12.4.3)
                                                2. Documentos no oblgatorios
                                                  1. Control de Documentos y de Registros (7.5)
                                                    1. Procedimiento de Auditoria Interna (9.2)
                                                      1. Procedimiento de Acciones Correctivas (10.1)
                                                        1. Prácticas relacionadas con Movilidad y BYOD (A.6.2.1)
                                                          1. Procedimiento de Clasificación de la Información (A.8.2.1, A.8.2.2, A.82.3)
                                                            1. Prácticas relacionadas con la Gestión de Contraseñas (A.9.2.1, A.9.2.2, A.9.2.4, A.9.3.1, A.9.4.3)
                                                              1. Prácticas en materia de destrucción de medios digitales(A.8.3.2 ,A.11.2.7)
                                                                1. Prácticas en materia de trabajo de áreas seguras (A.11.1.5)
                                                                  1. Prácticas para el manejo del escritorio (A.11.2.9)
                                                                    1. Prácticas para la gestión de cambios (A.12.1.2, A.14.2.4)
                                                                      1. Prácticas en la gestión de respaldos (Backup) (A.12.3.1)
                                                                        1. Prácticas relacionadas con transferencia de la información (A.13.2.1, A.13.2.2, and A.13.2.3)
                                                                          1. Análisis de Impacto del Negocio (A.17.1.1), Pruebas del Plan, Mantenimiento del Plan (A.17.1.3), Estrategia de Continuidad del Negocio ( A.17.2.1)
                                                                        Show full summary Hide full summary

                                                                        Similar

                                                                        ASPECTOS ÉTICOS Y LEGALES DE LA SEGURIDAD INFORMÁTICA
                                                                        Camilo Deltru
                                                                        ISO 27001:2013
                                                                        Jaime Sedano
                                                                        Sistema de Gestion de Seguridad de la Informacion SGSI
                                                                        Aida Kumul
                                                                        funciones trigonometricas
                                                                        Lincoln Villafana
                                                                        Sistema de gestión
                                                                        Jose Ivan Valencia Hernandez
                                                                        Ariana 4to de Secundaria
                                                                        Miguel Hurtado
                                                                        SGSI
                                                                        Rekyval
                                                                        SGSI - Colombina S.A
                                                                        Eliana Gomez
                                                                        hangout
                                                                        luna azul diaz