Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 27000: Sistema de Gestión de la Seguridad de la Información - Coggle…
ISO 27000: Sistema de Gestión de la Seguridad de la Información
Utilidad
Se basan en objetivos
Analizar y gestionar los riesgos que se pueden presentar en una entidad basados en los procesos misionales, y activos de información con los que cuenta una organización, de froma que se garantice un mayor control en cuanto a la vulnerabilidad que se puedan presentar, evitando la materialización de amenazas que afecten directa o indirectamente el funcionamiento diario de la organización
Base de la seguridad de la información
Confidencialidad
La información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados
Integridad
Mantenimiento de la exactitud y completitud de la información y sus métodos de procesos
Disponibilidad
Acceso y utilización de la información y los sistemas de tratamientos de la misma parte por los individuos, entidades o procesos autorizados cuando lo requieran
Contiene
Un conjunto de buenas prácticas para el establecimiento, implementación, mantenimiento y mejora de Sistemas de Gestión de las Seguridad de la Información
Implementación
Para establecer y gestionar un SGSI con base a ISO 27001, se utiliza el ciclo continuo PDCA
Plan planificar-Establecer el SGSI
Planificar
Identificar y analizar
Dirección
MItigar riesgos
Transferir riesgo
Do-Hacer-Implementar y utilizar el SGSI
Implementar el plan de tratamiebto de riesgos con el fin de alcanzar objetivos
Implementar los controles anteriormente seleccionados que lleven a los objetivos de control
Gestionar las operaciones del SGSI
Gestionar los recursos necesarios asignados al SGSI para el mantenimiento de la seguridad de la información
Implantar procedimientos y controles que permitan una rápida detección y respuesta a los incidentes de seguridad
Verificar - Monitorizar y revisar el SGSI
Ejecutar procedimientos de monitorización y revisión
Revisar regularmente la efectividad del SGSI
Medir la efectividad de los controles
Realizar periodicamente auditorias internas
Revisar e sgsi por parte de la dirección
Actualizar los planes de seguridad
Registrar acciones y eventos
Atuar - mantener y mejorar el SGSI
Realizar las acciones preventivas y correctivas adecuadas y las lecciones aprendidas
Comunicar las acciones y mejoras a todas las partes interesadas con el nivel de detalle adecuado
Manual de seguridad
Procedimientos
Instrucciones Checklists Formularios
Registros