Categories: All - gestión - seguridad - estrategia - controles

by karen dayana ramirez gonzalez 3 years ago

241

ISO 27001

La norma ISO 27001 se basa en el modelo PHVA (Planear, Hacer, Verificar, Actuar) para gestionar la seguridad de la información. En la fase de Planear, se definen políticas, objetivos, y se analizan riesgos.

ISO 27001

ISO 27001

Type in the name of the book you have read.

Como se desarrolla

Type the main events of the book, classifying them in: events from the beginning, events from the middle, and events from the end of the book.

Describe the story visually. Add a representative picture for each of them.

Fase 6
Certificación
Fase 5
Revisión y auditoria
Fase 4
Implantación y puesta en marcha del SGSI: poner en marcha las políticas y procedimientos definidos en la fases previas, tomando previamente la asignación de responsable
Fase 3
Lanzamiento del SGSI: Desarrollar los procedimientos necesarios que permitan implantar los controles seleccionados

Type the main events from the end.

Add a representative picture for each of them.

Fase 2
Análisis y gestión de riesgos: Establecer la relación entre la compañía y su entorno, identificando sus puntos fuertes y sus puntos débiles, oportunidades y amenazas

Type the main events from the middle.

Add a representative picture for each of them.

Fase 1
Análisis de la situación actual y evaluación de la seguridad: Identificar los objetivos de negocio

Type the main events from the beginning.

Add a representative picture for each of them.

Otras ISO 27001

Take notes while you read the book. Type here the resources, books, or websites that the author mentioned and you want to check out later.

ISO 27008 : Guía para la auditoria para los controles seleccionados en el sistema de gestión de la seguridad de la información.
ISO 27007 : Auditoria para la sistema de gestion de la seguridad de la información.
ISO 27006 : Proporciona los requisitos para la acreditación de controles.
ISO 27005 : Proporciona las directrices para la gestión de riesgos.
ISO 27004 : Son técnicas para medir la eficacia del sistema de gestión de la seguridad de la información.
ISO 27003 : Son los aspectos críticos para montar el sistema de gestión de la seguridad informática con éxito.
ISO 27002 : Guía de practicas que contiene los objetivos de control de la seguridad de la información.
ISO 27001 : Contiene los requisitos del sistema de gestión de la seguridad de la información
ISO 27000: Es la visión general del sistema de gestión de la seguridad de la información.

Beneficios

Who is the author of the book? Type in his/her name.

proporciona confianza y reglas claras al personal de la empresa.
Garantiza el cumplimiento de las leyes y regulaciones establecidas en materia de gestión de la información.
los riesgos y sus respectivos controles son revisados periódicamente.
los usuarios tienen acceso a la información de forma segura = confianza.
reduce los riesgos de robo,perdida o corrupción de la información.
Establece una metodología de SGSI clara y estructurada.

Que es

Es una norma de amplio recorrido en la empresa, impulsada por profesionales del sector y continua actualización, publicada en 2005, ISO 27001 es especialmente con la que se certifican las organizaciones que quieran implementar un SGSI. Sistema de Gestión de Seguridad de la Información

The main idea is what the book is mostly about.

Some tips to find out the main idea of a book easier:

Que aporta

Type the names of the book characters. Start with the main character.

Draw arrows to represent the relationship between them and if it is possible write on them what they represent for each other (if they are relatives, friends, lovers, enemies etc.)

Una metodología de trabajo para gestionar la seguridad de la información, sobre un alcance definido previamente, que debe ser acorde a los objetivos de negocio
CUMPLIMIENTO LEGAL
ORGANIZACIÓN

CALIDAD, orientación a procesos, indicadores, mejora contínua

SEGURIDAD TÉCNICA

What are the characteristics that best describe the character? Type them here.

(sistemas, entorno de desarrollo)

Adopta el modelo PHVA

What is the reason why the author wrote the book?

Actuar
Es el que implementa las mejoras preventivas y correctivas para las comunicaciones y verifican que las mejoras cumplan con los objetivos.
Verificar
Es el que desarrolla el proceso de monitorización y regula el SGSI de los niveles de riesgo para auditar internamente.
Hacer
Define e implementa el plan de gestión de riesgos e implementa los controles seleccionados para implantar en el sistema de gestión.
Planear
Define las políticas y los objetos, determina el alcance,analiza los riesgos y selecciona los controles para implementar.

Su estrategia

Adaptabilidad
Depende de

Procesos de la organización

Estructura y personal

Objetivos de la organización

Riesgos de seguridad

Minimalismo
La complejidad del SGSI depende de la complejidad de la necesidad

Un SGSI depende de las necesidades de la organización

Estrategia de negocio
La utilización de un SGSI depende de los objetivos de la organización
Es una herramienta de calidad para construir innovación
SGSI depende de la misión y la visión de la organización