ISO 27001
Type in the name of the book you have read.
Como se desarrolla
Type the main events of the book, classifying them in: events from the beginning, events from the middle, and events from the end of the book.
Describe the story visually. Add a representative picture for each of them.
Fase 6
Certificación
Fase 5
Revisión y auditoria
Fase 4
Implantación y puesta en marcha del SGSI: poner en marcha las políticas y procedimientos definidos en la fases previas, tomando previamente la asignación de responsable
Fase 3
Lanzamiento del SGSI: Desarrollar los procedimientos necesarios que permitan implantar los controles seleccionados
Type the main events from the end.
Add a representative picture for each of them.
Fase 2
Análisis y gestión de riesgos: Establecer la relación entre la compañía y su entorno, identificando sus puntos fuertes y sus puntos débiles, oportunidades y amenazas
Type the main events from the middle.
Add a representative picture for each of them.
Fase 1
Análisis de la situación actual y evaluación de la seguridad: Identificar los objetivos de negocio
Type the main events from the beginning.
Add a representative picture for each of them.
Otras ISO 27001
Take notes while you read the book. Type here the resources, books, or websites that the author mentioned and you want to check out later.
ISO 27008 : Guía para la auditoria para los controles seleccionados en el sistema de gestión de la seguridad de la información.
ISO 27007 : Auditoria para la sistema de gestion de la seguridad de la información.
ISO 27006 : Proporciona los requisitos para la acreditación de controles.
ISO 27005 : Proporciona las directrices para la gestión de riesgos.
ISO 27004 : Son técnicas para medir la eficacia del sistema de gestión de la seguridad de la información.
ISO 27003 : Son los aspectos críticos para montar el sistema de gestión de la seguridad informática con éxito.
ISO 27002 : Guía de practicas que contiene los objetivos de control de la seguridad de la información.
ISO 27001 : Contiene los requisitos del sistema de gestión de la seguridad de la información
ISO 27000: Es la visión general del sistema de gestión de la seguridad de la información.
Beneficios
Who is the author of the book? Type in his/her name.
proporciona confianza y reglas claras al personal de la empresa.
Garantiza el cumplimiento de las leyes y regulaciones establecidas en materia de gestión de la información.
los riesgos y sus respectivos controles son revisados periódicamente.
los usuarios tienen acceso a la información de forma segura = confianza.
reduce los riesgos de robo,perdida o corrupción de la información.
Establece una metodología de SGSI clara y estructurada.
Que es
Es una norma de amplio recorrido en la empresa, impulsada por profesionales del sector y continua actualización, publicada en 2005, ISO 27001 es especialmente con la que se certifican las organizaciones que quieran implementar un SGSI. Sistema de Gestión de Seguridad de la Información
The main idea is what the book is mostly about.
Some tips to find out the main idea of a book easier:
- Read the title.
- Look for the text features.
- Figure out if you are reading a fiction or a non fiction book.
- Think about some examples that support this idea.
Que aporta
Type the names of the book characters. Start with the main character.
Draw arrows to represent the relationship between them and if it is possible write on them what they represent for each other (if they are relatives, friends, lovers, enemies etc.)
Una metodología de trabajo para gestionar la seguridad de la información, sobre un alcance definido previamente, que debe ser acorde a los objetivos de negocio
CUMPLIMIENTO LEGAL
ORGANIZACIÓN
CALIDAD, orientación a procesos, indicadores, mejora contínua
SEGURIDAD TÉCNICA
What are the characteristics that best describe the character? Type them here.
(sistemas, entorno de desarrollo)
Adopta el modelo PHVA
What is the reason why the author wrote the book?
Actuar
Es el que implementa las mejoras preventivas y correctivas para las comunicaciones y verifican que las mejoras cumplan con los objetivos.
Verificar
Es el que desarrolla el proceso de monitorización y regula el SGSI de los niveles de riesgo para auditar internamente.
Hacer
Define e implementa el plan de gestión de riesgos e implementa los controles seleccionados para implantar en el sistema de gestión.
Planear
Define las políticas y los objetos, determina el alcance,analiza los riesgos y selecciona los controles para implementar.
Su estrategia
Adaptabilidad
Depende de
Procesos de la organización
Estructura y personal
Objetivos de la organización
Riesgos de seguridad
Minimalismo
La complejidad del SGSI depende de la complejidad de la necesidad
Un SGSI depende de las necesidades de la organización
Estrategia de negocio
La utilización de un SGSI depende de los objetivos de la organización
Es una herramienta de calidad para construir innovación
SGSI depende de la misión y la visión de la organización
