Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 27001 - Coggle Diagram
ISO 27001
-
-
-
MEJORA DEL SGSI
Acción correctiva
La organización debe emprender acciones para eliminar la causa de no conformidades asociadas con los requisitos del SGSI, con el fin de prevenir que ocurran nuevamente.
Acción preventiva
La organización debe determinar acciones para eliminar la causa de no conformidades potenciales con los requisitos del SGSI y evitar que ocurran.
Mejora continua
La organización debe mejorar continuamente la eficacia del SGSI mediante el uso de la política de seguridad de la información.
INTRODUCCIÓN
-
Generalidades
Esta norma ha sido elaborada para brindar un modelo para el establecimiento, implementación, operación, seguimiento, revisión, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI).
-
OBJETO
Generalidades
El SGSI está diseñado para asegurar controles de seguridad suficientes y proporcionales que protejan los activos de información y brinden confianza a las partes interesadas.
Aplicación
Los requisitos establecidos en esta norma son genéricos y están previstos para ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño y naturaleza.
-
TÉRMINOS Y
DEFINICIONES
Para los propósitos de esta norma, se aplican 16 términos y definiciones.
REFERENCIA
NORMATIVA
NTC-ISO/IEC 17799:2006, Tecnología de la información. Técnicas de seguridad. Código de práctica
para la gestión de la seguridad de la información.