Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Mejia Guadamud Evelyn Andrea Foro I

    Încărcat de

    EvyGuadamud
    37 vizualizări1 pagină
    FORO AUDITORIA INFORMATICA

    Titlu original

    Mejia.guadamud.evelyn.andrea.foro.i.

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    FORO AUDITORIA INFORMATICA

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    37 vizualizări1 pagină

    Mejia Guadamud Evelyn Andrea Foro I

    Încărcat de

    EvyGuadamud
    FORO AUDITORIA INFORMATICA

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 1

    Buenas noches, estimado Ingeniero y compañeros;

    En mi primera intervención en el tema: “Investigue y presente en un cuadro explicativo sobre la norma


    de calidad ISO 27001, estándar ISO/IEC internacional.”

    ISO 27001
    SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)
    Este estándar Internacional está preparado para proporcionar un modelo para establecer,
    INTRODUCCIÓN implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de
    Seguridad de la Información.
    Se establece los requerimientos para establecer, implementar, operar, hacer seguimientos,
    revisar, mantener y mejorar un sistema de gestión de la seguridad de la información; este
    OBJETIVO
    sistema permite asegurar los controles de seguridad suficiente para la protección de los
    activos de información.
    El proceso de implementación debe basarse en el modelo PHVA:
    Planificar.- Estableces un SGSI
    REQUERIMIENTOS
    Hacer.- La implementación y operación del SGSI
    INICIALES
    Verificar.- hacer un seguimientos y revisión del SGSI
    Actuar.- manejo y mejora del SGSI
    Definir alcance, límites y políticas
    Definir enfoque organizacional para evaluación del riesgo
    Identificar, Analizar y evaluar los riesgos
    Identificar y evaluar las operaciones para tratar los riesgos
    ESTABLECIMIENTOS
    Seleccionar los controles
    Obtener aprobación sobre los riesgos residuales e implementaciones y operaciones del
    SGSI
    Elaborar una declaración de aplicabilidad
    Crear un plan para el tratamiento de riesgos
    Implementación del plan
    Implementación de controles
    IMPLEMENTACIÓN Y
    Definir cómo medir la eficacia de los controles
    OPERACIÓN
    Implementar programas de información
    Gestionar la operación y los recursos de SGSI
    Implementar procedimientos y otros controles
    Ejecutar procedimientos de seguimientos y revisión
    Emprender revisiones regulases de la eficacia del SGSI
    Medir la eficacia de los controles
    SEGUIMIENTO Y
    Revisar las valoraciones de los riesgos
    REVISIONES
    Realizar auditorías internas
    Actualizar planes de seguridad
    Registrar acciones y eventos con impacto en la eficacia
    Implementación de mejoras identificadas
    MANTENIENDO Y Emprender acciones correctivas y preventivas
    MEJORA Comunicar las acciones y mejoras a las partes interesadas
    Asegurar que las mejoras logran los objetivos previstos
    REQUISITOS DE LA Controles en los documentos
    DOCUMENTACIÓN Controles en los registros

    Bibliografía
    https://auditoriadesistemasdeinfo.blogspot.com/2015/10/iso-27001-y-27002-mapa-conceptual.html
    https://auditoriadesistemasdeinfo.blogspot.com/2015/10/iso-27001-y-27002-mapa-conceptual.html

    S-ar putea să vă placă și