Please enable JavaScript.

Coggle requires JavaScript to display documents.

ISO 27001: CLÁUSULAS img-Logo-ISO-27001-800x450, INTEGRANTES: CONDORI…

- - - - Evasión
      - Eliminación
      - Cambio de probabilidad
      - Cambio en las consecuencias
      - Transferencias de riesgos
      - Aceptar el riesgo
  - - - Elementos claves
- - - - Por lo general, con 5 pregunta es suficiente, pero los
        problemas complejos pueden requerir más preguntas.
      - El enfoque de los "5 por qué" es una buena herramienta de análisis de causa raíz.
- - - - Madurez
        
        Cultura organizativa
        
        Gestión
        
        Recursos
        
        Consistencia
        
        Sistemas
        
        Espacio físico
    - - Competencia
        
        Dueño
        
        Económico
        
        Frecuencia de ataques
        
        Accionistas
- - - - ¿Qué procesos y actividades están sujetos a las
        amenazas más frecuentes y significativas?
      - ¿Quién es responsable de llevarlo a cabo?
      - Cómo se lleva a cabo el control
  - - - La consitencia del seguimiento de los procesos, procedimientos y controles
      - El éxito de los procesos, procedimientos y controles para conseguir los resultados esperados
      - Si su SGSI cumple con la norma ISO 27001 y los requisitos de las partes interesadas
- - - - Esta ISO otorga gran importancia a la participación activa de la gerencia en el SGSI.
  - - - Para asegurar que la política de la seguridad de la información está bien comunicada y disponible para las partes interesadas, se recomienda:
        
        Publicar la declaración clave en espacios internos o web.
        
        Hacer que el cumplimiento sea contractual para empleados, contratistas y proveedores.
        
        Incluirlo en inducción o presentaciones para nuevo personal.
  - - - Será el auditor quien evalúe:
        
        • Evaluación de riesgos y oportunidades.
        • Establecimiento y comunicación de políticas.
        • Establecimiento y comunicación de objetivos.
        • Revisión y comunicación del desempeño del sistema;
        • Asignación de recursos y responsabilidades apropiadas.
- - - - Empleadas para gestionar riesgos o implementar la ISO 27001.
  - - - ¿Que es un riesgo y en que se basa?
      - Muchas herramientas y metodologías
      - ¿Estándar muy genérico?
      - ¿Es suficiente con implementar controles?
      - ¿Sirve la gestion de riesgos de la ISO 9001?
      - ¿Y si todo lo tengo en la nube?
    - - Se define como cualquier valor que se tenga para la empresa.