Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sistema de Gestión de Seguridad de la Información - Coggle Diagram
Sistema de Gestión de Seguridad de la Información
Concepto
Se define como un conjunto de políticas de administración de la información
Describe y demuestra hacia donde se dirigen los objetivos de la organización con respecto a seguridad y privacidad de la información
Beneficios
Mantiene la continuidad del negocio
Protege la información sensible
Verifica la seguridad de la información
Define la rentabilidad y reduce costos
PHVA
Planificar
Se diseña el SGSI para la evaluación de riesgos de seguridad de la información y la selección de controles requeridos
Hacer
Involucra la implantación y operación de los controles definidos
Controlar
Tiene como objetivo revisar y evaluar el desempeño del SGSI en términos de eficiencia y eficacia
Actuar
Se realizan los cambios necesarios para mejor el SGSI y maximizar su rendimiento
Implementación
Definir el alcance de los servicios
Identificación de activos
Identificación y evaluación de riesgos
Definir métricas
Objetivos y planes
Comprobación de eficacia
Políticas y controles accionables
Recursos continuos de operación y mejora del SGSI
Características
Informes
Administrar BD
Acceso abierto
Integración
Escalabilidad
Aspectos clave
Definir un alcance apropiado
Organización
Integrar el SGSI con la organización
Proceso de evaluación de riesgos adecuada