Organigrama arbol

Mer av detta

Nomina.

av María Camila Wilches Parra

Modelos de control

av Paula Osorio

Inversion

av Nayelis Yance

MAPA MENTAL DE HISTORIA DE LA MEDICION

av Jacqueline Escalante

Sistema de gestion d la seguridad de la informacion

SGSI

ISO / IEC 27000

UNE-EN ISO 27799:2010

Guia de sectores especificos

Gestion de la seguridad de la informacion en sanidad utlizando la norma. Proporciona directrices para la interpretacion y aplicacion de la norma ISO en el ambito de la sanidad. aplicando las mejores practicas en seguidad de la informacion sanitaria.

Organizaciones de Sanidad

Informatica sanitaria.

ISO/IEC 27011:2008

Organizaciones de Telecomunicaciones

ISO/IEC 27011:2008 Information technology, Security techniques, Information security management guidelines for telecomunications organizations.

Define directrices a las organizaciones de telecomunicaciones como guia de buenas practicas. Cumple con las necesidades de la gestion de la seguridad de la informacion en terminos de confidencialidad, integridad, disponibilidad.

Guias de sector Especifico

ISO/IEC 27006:2011

Auditorias

Information technology, Security techniques, Requeriments for bodies providing auti and certification of information security management systems.

Estable una guia de orientacion para organismos que presten servicios de auditoria y certificacion Certificados demostrables en terminos de competencia y fiabilidad

ISO/IEC 27005:2008

Information technology, Security techniques, Information security risk management

Gestion de Riesgos

Proporcionan directrices para la gesion de los riesgos de seguridad de la informacion. todo su enfoque esta en la gestion de riesgos.

ISO/IEC 27004:2009

Information technology, Security techniques, Information security management measurement

Orientan sobre el desarrollo y utilizacion de medidas y su mediciones para evaluar la eficacion de los controles de un SGSI

ISO/IEC 27003:2010

Planeacion de un proyecto para implementar un SGSI

Aspectos criticos para el exito del diseño e implementacion de un SGSI Define un esquema del desarrollo de un proyecto para implementar un SGSI

Guias Genarales

Information technology, Security techniques, Information security management system implementation guiadance.

UNE-ISO/IEC 27002:2009

Politica de seguridad Aspectos organizativos de la seguridad de la informacion Gestion de activos Seguridad ligada a los recursos humanos Seguridad fisica y ambiental Gestion de comunicaciones y operaciones Control de acceso Adquisicion,desarrollo y mantenimiento de los sistemas de Informacion Gestion de incidentes de seguridad de la informacion. Gestion de la continuidad de negocio Cumplimento

Guias Generales

Tecnologia de la informacion, tecnicas de seguridad, codigo de buenas practicas para la gestion de la seguridad de la informacion

Establece directrices y principos generales para crear, implementar, mantener y mejorar la gesion de la seguridad. Mejores practicas de objetivos control

UNE-ISO/IEC 27001:2007

Tecnologia de la Informacion, tecnicas de seguridad, sistemas de gestion de la seguridad de la informacion (SGSI)

Define los requisito para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un sistema de gesion de la seguridad, enfocado en los riesgos de una organizacion. Aplicacion de controles de seguridad.

Requerimientos Generales

ISO/IEC 27000:2009

Escenarios

Seguridad de la Informacion en organizaciones

Alcances

Terminologia

Ambitos

Vision general de los sistemas de gestion de las Seguridad de la Informacion Una introduccion a los SGSI Una breve descripcion del proceso de mejora continua PHVA Compresion de terminos y definiciones

Caracteristicas

Information Technology, Security Techniques, Information Security management systems, overview and vocabulary