ISO/IEC 27001

Description

ISO 27001
Christian Tamayo
Mind Map by Christian Tamayo, updated more than 1 year ago More Less
Leonardo Martinez
Created by Leonardo Martinez over 8 years ago
Christian Tamayo
Copied by Christian Tamayo almost 8 years ago
2
0

Resource summary

ISO/IEC 27001
  1. ¿Es?
    1. Una norma de amplio recorrido en la industria, publicada inicialmente en 2005, es la norma con la que certifican las organizaciones que buscan implementar un sistema de gestión de seguridad de la información.
    2. ¿Cuál es su aporte?
      1. Se apoya en una metodología de trabajo para gestionar la seguridad de la información, sobre un objetivo claro de negocio
        1. Seguridad en el entorno técnico y tecnológico
          1. Organización de los recursos informáticos de la organización.
            1. Calidad, orientación y mejora continua de los procesos
              1. Cumplimiento de las normas legales
            2. Su estrategia
              1. Estrategia de Negocio
                1. La utilización de un SGSI depende de los objetivos de la organización
                  1. El SGSI depende de la misión y la visión de la organización
                    1. Es una herramienta de calidad para construir innovación
                    2. Adaptabilidad
                      1. Un SGSI depende de
                        1. Objetivos de la organización
                          1. Riesgos de seguridad
                            1. Procesos de organización
                              1. Tamaño
                                1. Estructura y personal
                              2. Minimalismo
                                1. La complejidad del SGSI depende de la complejidad de la necesidad
                                  1. Un SGSI depende de las necesidades de la organización
                              3. Beneficios
                                1. Establece una política de SGSI clara y organizada.
                                  1. Reduce los riesgos de falta de disponibilidad, error humano, robo, perdida o corrupcion de la información.
                                    1. Ayuda a organizar el departamento de TI
                                      1. Ayuda a mejorar los conceptos de QUE, COMO y CUANDO se aplican las acciones
                                        1. Da confianza y reglas claras a todo el personal de la organización
                                        2. Como desarrollarla en la organización
                                          1. Christian Andres Tamayo Valdes
                                            Show full summary Hide full summary

                                            Similar

                                            FUNDAMENTOS DE REDES DE COMPUTADORAS
                                            anhita
                                            Test: "La computadora y sus partes"
                                            Dayana Quiros R
                                            Abreviaciones comunes en programación web
                                            Diego Santos
                                            Seguridad en la red
                                            Diego Santos
                                            Conceptos básicos de redes
                                            ARISAI DARIO BARRAGAN LOPEZ
                                            Excel Básico-Intermedio
                                            Diego Santos
                                            Evolución de la Informática
                                            Diego Santos
                                            Introducción a la Ingeniería de Software
                                            David Pacheco Ji
                                            La ingenieria de requerimientos
                                            Sergio Abdiel He
                                            TECNOLOGÍA TAREA
                                            Denisse Alcalá P
                                            Navegadores de Internet
                                            M Siller