null
US
Sign In
Sign Up for Free
Sign Up
We have detected that Javascript is not enabled in your browser. The dynamic nature of our site means that Javascript must be enabled to function properly. Please read our
terms and conditions
for more information.
Next up
Copy and Edit
You need to log in to complete this action!
Register for Free
3910403
1_MSYP
Description
MYSP
No tags specified
mysp mysp mysp
sec
prot
sgsi
Mind Map by
Andres Almanza Junco
, updated more than 1 year ago
More
Less
Created by
Andres Almanza Junco
about 9 years ago
Copied by
Andres Almanza Junco
about 9 years ago
21
0
0
Resource summary
1_MSYP
SGSI
Documentos y Registros Obligatorios
Alcance (4.3)
Política Seguridad de la Información (5.2, 6.2)
Objetivos de Seguridad (5.2, 6.2)
Roles y Responsabilidades (A.7.1.2, A.13.2.4)
Metodología de Gestión de Riesgos (6.1, 6.2)
Análisis de Riesgos (6.1.2)
Plan de tratamiento de Riesgos (6.1.3, 6.2)
Mapa de Riesgos (8.2)
Declaración de Aplicabilidad (6.1.3.d)
Práctica de Seguridad de la Información (Anexo A)
Documentos Obligatorios
Gestión de Activos de Información (A.8)
Inventario de Activos ( A.8.1.1)
Uso Aceptable de los Activos (A.8.1.3)
Gestión de Accesos (A.9)
Prácticas en Gestión de Acceso (A.9.1.1)
Gestión y Operación de TI (A.12)
Operación de TI (A.12.1.1)
Desarrollo Seguro de Sistemas de Información (A.14)
Criterios de Desarrollo Seguro (A.14.2.5)
Gestión de Proveedores (A.15)
Principios de Seguridad en Relación con Terceras partes (A.15.1.1)
Gestión de Incidentes (A.16)
Ciclo de vida de incidente de seguridad (A.16.1.1)
Gestión de la Continuidad (A.17)
Proceso de continuidad del negocio (A.17.1.2)
Gestión de Cumplimiento (A.18)
Requerimientos legales, regulatorios o estatutarios (A.18.1.1)
Registros Obligatorios
Registros del proceso de sensibilización (7.2)
Resultados del Monitoreo y medición (9.1)
Programa de Auditoría Interna y sus resultados (9.2)
Resultados de revisión por la dirección (9.3)
Registros de mejoramiento (Acciones Correctivas, preventivas) (10.1)
Logs de actividad del usuario, excepciones y registros de eventos de seguridad (A.12.4.1, A.12.4.3)
Documentos no oblgatorios
Control de Documentos y de Registros (7.5)
Procedimiento de Auditoria Interna (9.2)
Procedimiento de Acciones Correctivas (10.1)
Prácticas relacionadas con Movilidad y BYOD (A.6.2.1)
Procedimiento de Clasificación de la Información (A.8.2.1, A.8.2.2, A.82.3)
Prácticas relacionadas con la Gestión de Contraseñas (A.9.2.1, A.9.2.2, A.9.2.4, A.9.3.1, A.9.4.3)
Prácticas en materia de destrucción de medios digitales(A.8.3.2 ,A.11.2.7)
Prácticas en materia de trabajo de áreas seguras (A.11.1.5)
Prácticas para el manejo del escritorio (A.11.2.9)
Prácticas para la gestión de cambios (A.12.1.2, A.14.2.4)
Prácticas en la gestión de respaldos (Backup) (A.12.3.1)
Prácticas relacionadas con transferencia de la información (A.13.2.1, A.13.2.2, and A.13.2.3)
Análisis de Impacto del Negocio (A.17.1.1), Pruebas del Plan, Mantenimiento del Plan (A.17.1.3), Estrategia de Continuidad del Negocio ( A.17.2.1)
Show full summary
Hide full summary
Want to create your own
Mind Maps
for
free
with GoConqr?
Learn more
.
Similar
ASPECTOS ÉTICOS Y LEGALES DE LA SEGURIDAD INFORMÁTICA
Camilo Deltru
ISO 27001:2013
Jaime Sedano
Sistema de Gestion de Seguridad de la Informacion SGSI
Aida Kumul
ISO 27000
David Julián Botero
SGSI
Ruben Basañez Castro
funciones trigonometricas
Lincoln Villafana
Sistema de gestión
Jose Ivan Valencia Hernandez
Ariana 4to de Secundaria
Miguel Hurtado
SGSI
Rekyval
SGSI - Colombina S.A
Eliana Gomez
hangout
luna azul diaz
Browse Library