SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION (SGSI)
Es un enfoque a los procesos
Establece
Ciclo Deming (PDCA)
Requerimientos, políticas y objetivos
Implementación y creación de controles
Monitoreo de la aplicación de controles
Mejora Continua basada en objetivos
Alcance y límites de los SGSI
Políticas alineadas a los objetivos del Negocio y SGSI
Identificar, evaluar y medir y tratamiento del Riesgo
Objetivos de control y controles
Implementa
Plan para tratamiento de Riesgos de Información y de los controles con Roles y Responsabilidades
Define
La efectividad de la aplicación de los controles
Programas de capacitación
maneja
Operaciones y recursos de SGSI
Procedimientos y controles para detección de incidentes de seguridad
Monitorea
Detección de errores para prevención de incidentes de seguridad
de la Efectividad del SGSI
Auditorias internas
Evaluación de Riesgos
Mejoras
Acciones correctivas y preventivas
Gestión de Recursos
Provisión de recursos
Capacitación, conocimiento y capacidad
Revisiones
una vez al año
Resultados de Auditorias
Mediciones de efectividad