Please enable JavaScript.
Coggle requires JavaScript to display documents.
NORMA TÉCNICA COLOMBIANA NTC-ISO/IEC 27001, YESLY ESMERALDA JIMENEZ…
NORMA TÉCNICA COLOMBIANA
NTC-ISO/IEC
27001
Esta norma promueve la adopción de un enfoque basado en procesos, para establecer,
implementar, operar, hacer seguimiento, mantener y mejorar el SGSI de una organización.
Modelo PHVA aplicado a los procesos de SGSI
Hacer
Implementar y operar el SGSI
Planificar
Establecer el SGSI
Verificar
Hacer seguimiento y revisar el SGSI
Actuar
Mantener y mejorar el SGSI
RESPONSABILIDAD DE LA DIRECCIÓN
APLICACIÓN
Los requisitos establecidos en esta norma son genéricos y están previstos para ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño y naturaleza.
PRINCIPIOS DE LA OCDE Y DE ESTA NORMA
Reevaluación
Gestión de la seguridad
Diseño e implementación de la seguridad
Valoración de riesgos
Respuesta
Responsabilidad
Toma de conciencia
GESTIÓN DE RECURSOS
AUDITORIAS INTERNAS DEL SGSI
COMPROMISO DE LA DIRECCIÓN
OBJETIVOS DE CONTROL Y CONTROLES
GESTIÓN DE ACTIVOS
SEGURIDAD DE LOS RECURSOS HUMANOS
SEGURIDAD FÍSICA Y DEL ENTORNO
GESTIÓN DE COMUNICACIONES Y OPERACIONES
GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN
GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO
CUMPLIMIENTO
ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS DE INFORMACIÓN
CONTROL DE ACCESO
POLÍTICA DE SEGURIDAD
ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
REQUISITOS DE DOCUMENTACIÓN
Control de documentos
Control de registros
TÉRMINOS Y DEFINICIONES
aceptación del riesgo
activo
análisis de riesgo
confidencialidad
declaración de aplicabilidad
disponibilidad
evaluación del riesgo
evento de seguridad de la información
gestión del riesgo
incidente de seguridad de la información
integridad
riesgo residual
seguridad de la información
sistema de gestión de la seguridad de la información SGS
tratamiento del riesgo
valoración del riesgo
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Establecimiento del SGSI
Implementación y operación del SGSI
Mantenimiento y mejora del SGSI
Seguimiento y revisión del SGSI
REVISIÓN DEL SGSI POR LA DIRECCIÓN
MEJORA DEL SGSI
ACCIÓN PREVENTIVA
ACCIÓN CORRECTIVA
MEJORA CONTINUA
YESLY ESMERALDA JIMENEZ ORTIZ