Documente Academic
Documente Profesional
Documente Cultură
ISO 27001
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)
Este estándar Internacional está preparado para proporcionar un modelo para establecer,
INTRODUCCIÓN implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de
Seguridad de la Información.
Se establece los requerimientos para establecer, implementar, operar, hacer seguimientos,
revisar, mantener y mejorar un sistema de gestión de la seguridad de la información; este
OBJETIVO
sistema permite asegurar los controles de seguridad suficiente para la protección de los
activos de información.
El proceso de implementación debe basarse en el modelo PHVA:
Planificar.- Estableces un SGSI
REQUERIMIENTOS
Hacer.- La implementación y operación del SGSI
INICIALES
Verificar.- hacer un seguimientos y revisión del SGSI
Actuar.- manejo y mejora del SGSI
Definir alcance, límites y políticas
Definir enfoque organizacional para evaluación del riesgo
Identificar, Analizar y evaluar los riesgos
Identificar y evaluar las operaciones para tratar los riesgos
ESTABLECIMIENTOS
Seleccionar los controles
Obtener aprobación sobre los riesgos residuales e implementaciones y operaciones del
SGSI
Elaborar una declaración de aplicabilidad
Crear un plan para el tratamiento de riesgos
Implementación del plan
Implementación de controles
IMPLEMENTACIÓN Y
Definir cómo medir la eficacia de los controles
OPERACIÓN
Implementar programas de información
Gestionar la operación y los recursos de SGSI
Implementar procedimientos y otros controles
Ejecutar procedimientos de seguimientos y revisión
Emprender revisiones regulases de la eficacia del SGSI
Medir la eficacia de los controles
SEGUIMIENTO Y
Revisar las valoraciones de los riesgos
REVISIONES
Realizar auditorías internas
Actualizar planes de seguridad
Registrar acciones y eventos con impacto en la eficacia
Implementación de mejoras identificadas
MANTENIENDO Y Emprender acciones correctivas y preventivas
MEJORA Comunicar las acciones y mejoras a las partes interesadas
Asegurar que las mejoras logran los objetivos previstos
REQUISITOS DE LA Controles en los documentos
DOCUMENTACIÓN Controles en los registros
Bibliografía
https://auditoriadesistemasdeinfo.blogspot.com/2015/10/iso-27001-y-27002-mapa-conceptual.html
https://auditoriadesistemasdeinfo.blogspot.com/2015/10/iso-27001-y-27002-mapa-conceptual.html