Please enable JavaScript.
Coggle requires JavaScript to display documents.
Tecnología de la información - Técnicas de seguridad - Sistemas de gestión…
Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Requisitos ISO/IEC27001 
-
-
-
-
Liderazgo
Política
Incluir un compromiso para la mejora continua del sistema de gestión de la seguridad de la información
-
Incluir un compromiso para satisfacer los requisitos aplicables, relacionados a la seguridad de la
información
-
-
-
-
Roles organizacionales, responsabilidades y autoridades
Asignar la responsabilidad y autoridad para asegurar que el sistema de gestión de la seguridad de la información cumple con los requisitos de la norma
Informar a la alta dirección sobre el desempeño del sistema de gestión de la seguridad de la información
Liderazgo y compromiso
Comunicar la importancia de la gestión de seguridad de la información efectiva y del cumplimiento de los requisitos del sistema de gestión de la seguridad de la información
-
Asegurar que los recursos necesarios para el sistema de gestión de la seguridad de la información están disponibles
Dirigir y apoyar a las personas para que contribuyan a la eficacia del sistema de gestión de la seguridad de la información
Asegurar la integración de los requisitos del sistema de gestión de la seguridad de la información a los
procesos de la organización
-
Asegurar que los objetivos de la política de seguridad de la información y la seguridad de la información se establezcan y sean compatibles con la dirección estratégica de la organización;
Apoyar otros roles de gestión relevantes para demostrar su liderazgo, según corresponda a sus áreas de responsabilidad
Evaluación de desempeño
-
Revisión de gestión
revisar el sistema de gestión de la seguridad de la información en los plazos planificados para asegurar su conveniencia, suficiencia y efectividad continua
Monitoreo, medición, análisis y evaluación
Determinar qué se necesita monitorear y medir, incluidos los controles y procesos de la seguridad de la información
Determinar los métodos para monitorear, medir, analizar y evaluar, para asegurar resultados válidos
Apoyo
Conocimiento
El colaborador debe conocer su contribución a la eficacia del sistema de gestión de la seguridad de la información
-
-
-
Competencias
Asegurar que las personas sean competentes basados en una educación, capacitación o experiencia adecuada
Determinar las competencias necesarias de las personas que trabajan en el desempeño de la seguridad de la información
Información documentada
Creación y actualización
Se debe crear y actualizar información documentada tomando en cuenta su identificación, descripción, formato, revisión y aprobación
-
Recursos
Determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de la seguridad de la información
-
-
-
-
-
-
-
-
-
-
-
-
-