SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION (SGSI)

Es un enfoque a los procesos

Establece

Ciclo Deming (PDCA)

Requerimientos, políticas y objetivos

Implementación y creación de controles

Monitoreo de la aplicación de controles

Mejora Continua basada en objetivos

Alcance y límites de los SGSI

Políticas alineadas a los objetivos del Negocio y SGSI

Identificar, evaluar y medir y tratamiento del Riesgo

Objetivos de control y controles

Implementa

Plan para tratamiento de Riesgos de Información y de los controles con Roles y Responsabilidades

Define

La efectividad de la aplicación de los controles

Programas de capacitación

maneja

Operaciones y recursos de SGSI

Procedimientos y controles para detección de incidentes de seguridad

Monitorea

Detección de errores para prevención de incidentes de seguridad

de la Efectividad del SGSI

Auditorias internas

Evaluación de Riesgos

Mejoras

Acciones correctivas y preventivas

Gestión de Recursos

Provisión de recursos

Capacitación, conocimiento y capacidad

Revisiones

una vez al año

Resultados de Auditorias

Mediciones de efectividad