Please enable JavaScript.

Coggle requires JavaScript to display documents.

SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION( SGSI) hackmetrix…

- - - - En esta etapa se define todo el proceso de análisis del estado actual en el que se encuentra la empresa o entidad respecto a los mecanismos de seguridad implementados y la normativa ISO/IEC 27001 del 2007
        
        Definir las políticas de seguridad.
        
        Selección y aplicación de una metodología de análisis y evaluación de riesgos.
        
        Definir el alcance del SGSI.
        
        Realizar un análisis de información de la organización.
        
        Establecer el compromiso con los directivos de la empresa para el inicio, proceso y ejecución.
    - - En esta etapa se hace la implementación de los controles que se definen de acuerdo al plan de tratamiento de riesgos.
        
        Implantar el plan de tratamiento de riesgos.
        
        Selección e implementación de controles (Anexo A ISO 27002:2013).
        
        Definir el plan de tratamiento de riesgos.
        
        Formación y concientización (a toda la organización).
    - - En esta fase se hace una revisión y evaluación del desempeño de los controles implementados buscan medir la eficacia y eficiencia de los controles seleccionados e implementados.
        
        Medir la eficacia de los controles seleccionados e implementados.
        
        Se miden y revisan si existen riesgos residuales.
        
        Revisión del Sistema de Gestión de Gestión de seguridad.
        
        Realización de auditorías internas al Sistema de gestión de seguridad de la información.
    - - En esta fase se busca actualizar o realizar los cambios a los controles identificados en la fase anterior que no están cumpliendo con la eficacia y eficiencia requerida
        
        Implantar mejoras al SGSI.
        
        Definición y aplicaciones de acciones preventivas y correctivas.
        
        Verificación de la eficiencia de las acciones ejecutadas.
- - - - Contratación externa: Costos asociados con la contratación de terceros para el proceso.
      - Capacitación interna: Costos de capacitar a los empleados para que realicen la implementación.
      - Herramientas utilizadas: Diferentes sistemas y aplicaciones que facilitan el proceso.
      - Tamaño de la empresa: Empresas más grandes pueden tener mayores requerimientos y necesitar implementar el SGSI por áreas o departamentos según su estructura.