ISO/IEC 27001

ISO/IEC 27001

Gestión de la Seguridad de la Información (SGSI),
FASES
1. I
  1. Definir Política
2. II
  1. Definir El Alcance
3. III
  1. Análisis Del Riesgo
4. IV
  1. Gestión Del Riesgo
5. V
  1. Selección De Controles A Implementar
6. VI
  1. Declaración De Aplicabilidad
7. VII
  1. Revisión Del Sistema
Objetivos
1. Confidencialidad
2. Integridad
3. Disponibilidad
Enfoque De Gestión De Riesgos
1. Indentificación, análisis y tratamiento de riesgos para activos de información
Ciclo De Mejora Continua (PDCA)
1. Utiliza el ciclo Planificar-Hacer-Verificar-Actuar para asegurar la mejor continuar del SGSI
Política De Seguridad De La Información
1. Definir una política clara que guíe todas las actividades relacionadas con la seguridad de la información
Evaluación y Tratamiento De Riesgos
1. Requiere la identificación de activos, vulnerabilidades, amenazas y la implementación de controles adecuados
Auditorías Internas Y Externas
1. Incluye la necesidad de realizar auditorías periódicas para asegurar la conformidad y eficiencia del SGSI
Empresas que Deberían Certificarsr
1. Empresas de Tecnología y Telecomunicaciones
  1. Debido a la gran cantidad de datos sensibles que manejan
2. Instituciones Financieras
  1. Bancos y aseguradoras que necesitan proteger información financiera crítica
3. Proveedores de Servicios en la Nube
  1. Para asegurar la confianza de sus clientes en la protección de sus datos

Resumo de Recurso

	Criado por MURILLO ADRIANA LUCIA 3 meses atrás