Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 27001 - Seguridad de la Información - Coggle Diagram
ISO 27001 - Seguridad de la Información
Preservación de la integridad, confidencialidad y disponibilidad de la información
Sistema de gestión
Es la forma en que una organización maneja su gestión interna.
Un SGSI
Promueve un enfoque basado en procesos apoyándose a la vez en ciclo de la mejora continua P H V A
Apoya a pequeñas, medianas y grandes empresas a mantener los activos de forma segura
ISO 27001
ISO 27000: Términos y definiciones
ISO 27001: Provee requerimientos para implementar un Sistema de gestión de la seguridad de información
Apoya a las organizaciones para poder organizar la información de forma segura
Contenido de la norma 27001
Compuesto por 10 cláusulas
Objeto
Esta norma nos habla de los requerimientos de de un SGSI, aplicable a cualquier organización, independientemente de su giro organizacional.
Referencias normativas
Esta norma, hace referencia a la familia de las normas ISO 27000.
Términos y definiciones
Esta norma nos indica el glosario para mejor comprensión de esta norma, podemos encontrarlo en la ISO 27000:2018
Contexto de la organización
Indica que es necesario hacer un reconocimiento tanto de la organización como de su contexto, porque son aspectos que pueden afectar al normal desarrollo del sistema, hay que comprender las necesidades y expectativas de las partes interesadas y determinar qué alcance va a tener el SGSI.
Liderazgo
Es una sección que aporta las indicaciones necesarias para llevar a cabo un buen liderazgo en la organización, elaborar una buena política de seguridad y la forma en que se deben asignar roles, responsabilidades y autoridades.
Planificación
En este apartado nos encontramos con temas como las acciones para abordar riesgos y oportunidades, la forma en que plantear los objetivos de seguridad de la información y la planificación para alcanzarlos.
Apoyo
La séptima cláusula expone los criterios a seguir para proporcionar los recursos y competencia que la organización necesita, así como la toma de conciencia que se debería adquirir y la forma en que se habrá que ejecutar una buena comunicación en el seno del Sistema de Gestión de Seguridad de la Información ISO27001.
Operación
Este requisito se ocupa del funcionamiento del sistema, abordando temas como la planificación y control operacional, la valoración de riesgos de la seguridad de la información o el tratamiento de riesgos de la seguridad de la información.
Evaluación del desempeño
Esta parte de la norma verifica el funcionamiento del Sistema de Gestión de Seguridad de la Información ISO 27001. Para ello cuenta con apartados dedicados al seguimiento, medición, análisis y evaluación, auditoría interna y revisión por la dirección.
Mejora
No conformidades y acciones correctivas
Incumplimiento a los requisitos
Mejora continua
Se debe mejorar todos los aspectos que promueven la seguridad de información en la organización