Please enable JavaScript.
Coggle requires JavaScript to display documents.
Fases para implementar un SGSI - Coggle Diagram
Fases para implementar un SGSI
Fase 4:
Gestión del Riesgo
Identificar cuál es la probabilidad de ocurrencia
Verificar si se puede aceptar o debe ser mitigado
Evaluar el impacto que tendría alguno de los riesgos si se llega a materializar
Fase 8:
Monitorear
Hacer una revisión del SGSI para identificar si está cumpliendo con lo que señala la norma ISO 27001, con los objetivos planteados y si es efectivo, así mismo, para reportar las mejoras que deben hacer y cuáles serán las acciones a ejecutar para lograr esto
Fase 6:
Declaración deAplicabilidad
Establecer los objetivos de control y seleccionar los controles que se van a implementar
Fase 1:
Definir la Política
Esto se debe establecer la metodología, que debe estar aprobada por la dirección o la junta directiva
Los requerimientos legales
Objetivos
Los criterios con los que serán evaluados los riesgos
El marco general
Fase 2:
Definir el Alcancedel SGSI
Tener en cuenta los activos, las tecnologías y la descripción de cada uno de ellos.
Tener claridad de qué se logrará una vez se ponga en marcha el plan de acción en la organización
Fase 3:
Análisis de Riesgos
Reconocer las posibles amenazas a las que puede estar expuesta la compañía
A qué son vulnerables y cuál sería el impacto en caso de que se llegue a violar la confidencialidad
La integridad y la disponibilidad de los activos de información
Quiénes son los responsables directos
Fase 5:
Selección de Controlesa Implementar
Aplicar los controles adecuados, clasificar los niveles de riesgo, evitarlos o transferirlos a terceros si es posible.
Fase 7:
Revisión del Sistema
Aplicar el tratamiento teniendo en cuenta los controles que fueron identificados
Implementar los controles,
Definir el sistema de métricas
Generar conciencia dentro de la organización
Fomentar una cultura que permita que todos los empleados conozcan el SGSI
Gestionar su operación y utilizar los recursos necesarios para su cumplimiento
Definir cómo será el tratamiento de los riesgos