Categories: All - implementación - política - auditoría - controles

by john leiton 1 year ago

202

ISO IEC 27001

Para establecer un Sistema de Gestión de Seguridad de la Información (SGSI), el primer paso es definir una política de seguridad. Este documento es crucial ya que especifica todas las normativas internas que la institución debe seguir, asegurando que los empleados comprendan y cumplan con el SGSI implantado.

ISO IEC 27001

consiste en estudiar los requisitos de seguridad de la información para el proceso SGSI bajo la normativa ISO/IEC 27001 definidos. Los requisitos son aquellas exigencias que la normativa determina para el SGSI y son susceptibles de análisis, el diseño del SGSI, abarca todos los aspectos de planeación

La política de seguridad es el primer documento que se debe contemplar, por cuanto es donde se especifica toda la normativa interna de la institución con el objetivo de que los funcionarios conozcan y cumplan sobre el sistema de gestión de la seguridad informática (SGSI) implantado, también se refleja los aspectos orientados al acceso a la información, utilización de los activos físicos y lógicos de la organización.

La ISO 27001, expresa que un Sistema de Gestión de la Seguridad de la información, es un sistema de gestión que comprende la política, estructura organizativa, los procedimientos, los procesos y los recursos necesarios para implantar la gestión de la seguridad de la información

Teniendo en cuenta que existen organizaciones que difieren en tamaño por el número de empleados, volumen de información manejada, número de clientes, volúmenes de activos físicos y lógicos, entre otros elementos, se hace necesario determinar qué áreas implantar el SGSI.

Política de seguridad

What is the end result a user wants to achieve?

Diseño del SGSI

plan gestion SGSI

This includes both external and internal influences.

Auditoria al SGSI

What actually matters to a user? How do they feel in the current situation?

Los aspectos más importantes de una auditorías son: planificadas. El equipo auditor deben ser profesionales coordinador del equipo auditor. Las auditorías se deben orientar hacia los 14 dominios, 35 objetivos de control y 114 controles de seguridad implementados. conocer el alcance y la agenda estipulada.

What gets in the way of the user for a positive overall experience?

Add text

ISO IEC 27001

Consideraciones

costos
tiempo que se requiere
preguntas orientadoras
aspectos a implementar

HACER

PLANEAR

Definir el alcance SGSI

ACTUAR

VERIFICAR

Es el estándar internacional que define los requerimientos necesarios para establecer, implementar, mantener y actualizar los sistemas de gestión de seguridad de la información

What are the actual tasks or actions a user is trying to complete?
What are they trying to resolve?

Mindomo

About Mindomo
Help
Contact
Pricing
Public Mind Map Gallery
Mind Map Templates

More Info

Blog
Terms of Use
Privacy Policy
Security
Accessibility
Security Policy

Faq

What is Mind Mapping?
Create a Mind Map Online
Mind Map Examples
What is Concept Mapping?
Concept Map Maker