Please enable JavaScript.
Coggle requires JavaScript to display documents.
SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION( SGSI) hackmetrix…
SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION( SGSI)
:
ISO ISO IEC 27001
Modelo PHVA
1. Planear
En esta etapa se define todo el proceso de análisis del estado actual en el que se encuentra la empresa o entidad respecto a los mecanismos de seguridad implementados y la normativa ISO/IEC 27001 del 2007
-
-
-
-
Establecer el compromiso con los directivos de la empresa para el inicio, proceso y ejecución.
2. Hacer
En esta etapa se hace la implementación de los controles que se definen de acuerdo al plan de tratamiento de riesgos.
-
-
-
-
3. Verificar
En esta fase se hace una revisión y evaluación del desempeño de los controles implementados buscan medir la eficacia y eficiencia de los controles seleccionados e implementados.
-
-
-
-
4.
Actuar
En esta fase se busca actualizar o realizar los cambios a los controles identificados en la fase anterior que no están cumpliendo con la eficacia y eficiencia requerida
-
-
-
PLAN DE GESTION SGSI
Un Sistema de gestión de la i información comprende, la política, estructura organizativa, los procedimientos, procesos y recursos necesarios para la implementación la gestión de seguridad de la información.
.
ALCANCE DE SGSI
:check: Él alcance para la implementación del sistema SGSI en una organización es el primer aspecto a considerar.
:check: Hay que tener presente que existen organizaciones que difieren en la cantidad de información manejada, numero de empleados, numero de clientes y el la infraestructura y sedes que tenga. Así mismo se demora la implementación del SGSI.
:check: Para la implementación se debe priorizar las áreas que den cumplimiento a la misión institucional
-
DISEÑO DE SGSI
consiste en estudiar los requisitos de seguridad de la información para el proceso SGSI bajo la normativa ISO/IEC 27001 definidos.
Los requisitos son aquellas exigencias que la normativa determina para el SGSI y son susceptibles de análisis
El diseño, abarca todos los aspectos de planeación y trazado de la ruta a seguir para la implantación del SGSI en la organización
AUDITORIA SGSI
Permite evaluar la implantación de SGSI en una entidad o empresa, esto bajo la normativa ISO/IEC 27001.
TENER EN CUENTA PARA IMPLEMENTAR SGSI
-
-
-
-
-