Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 270001 - Coggle Diagram
ISO 270001
Familia ISO 27000
ISO 27004 - Son tecnicas para MEDIR LA EFICACIA del
Sistema de gestion de la seguridad de la informacien.
-
-
ISO 27006. Proporciona los requisitos para la a creditacion de controles Dirigida a les entidades de certificacion.
ISO 27002 : Guia de practicas que contiene los
objetivos de control de la seguridad de la informadon.
-
-
ISO 27008: Guia para la auditoria para los controles seleccionados en el sistema de gestion de la seguridad de la informacion.
-
Beneficios
-
Ayuda al cumplimiento de las leyes y regulaciones establecidas en materia de gestion de la información,
-
Reduce los riesgos de falta de disponibilidad, error
humano, robo, perdida o corrupcion de la infomación,
-
-
-
Adopta el Modelo PDCA
Hacer:
Define e implementa el plan de gestión de riesgos e implementa los controles seleccionados para implantar en el sistema de gestion
Verificar:
Es el que desarrolla el proceso de monitorizacion y regula el SGSI de los niveles de riesgo para auditar internamente.
Planear:
Define las politicas y los objetos, determina el alcance, analiza los riesgos y selecciona los controles para implementar.
Actuar:
Es el que implementa las mejoras preventivas y correctivas para las comunicaciones y verifican que las mejoras cumplan con los objetivos.
Evalúa la adecuada implementacion del SGS relacionado
con la operación y implantación de controles,
-
Que aporta?
SEGURIDAD TECNICA:
ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.
ORGANIZACION:
Calidad, orientacion a procesos , indicadores, mejora continua.
-
Que es ?
Es una norma de amplio recorrido en la empresa, impulsada
por profesionales del sector y contínua adtualización, publicada en 2005, ISO 27001 es especialmente con la que se certifican las organizaciones que quieran implementar un SGS Sistema de Gestión de Seguridad de la Información
Una metodología de trabajo para gestionar la seguridad
de la información sobre un alcance definidopreviamente, que debe ser acorde a los objetivos de
negocio