Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Norma Iso 27001 Auditoria de Sistemas

    Cargado por

    Juan David Muñoz Lopez de Saad
    21 vistas10 páginas

    Título original

    NORMA ISO 27001 AUDITORIA DE SISTEMAS.pptx

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    21 vistas10 páginas

    Norma Iso 27001 Auditoria de Sistemas

    Cargado por

    Juan David Muñoz Lopez de Saad

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    NORMA ISO 27001

    JUAN DAVID MUOZ LUZ DARY RODRIGUEZ YUILIANA MARCELA JIMENEZ YENNY AIDE GIL

    SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN

    Es un sistema de gestin que comprende la poltica, estructura organizativa, procedimientos, procesos y recursos necesarios para implantar la gestin de la seguridad de la informacin. Un SGSI se implanta de acuerdo a estndares de seguridad como el ISO 27001 basado en el cdigo de buenas practicas y objetivos de control ISO 17799, el cual se centra en la preservacin de las caractersticas de confidencialidad , integridad y disponibilidad.

    PROCESOS

    Define el sistema de gestin de la seguridad de la informacin (SGSI) Es una norma certificable Adopta el modelo plan do check act (PDCA o PHVA), conocido tambin como ciclo Demming, para establecer, implementar, monitorear, revisar y mantener un SGSI Es una gua de recomendaciones para garantizar la seguridad de la informacin.

    Gua Proceso Planificar


    Estableciendo el alcance del SGSI Formulando las polticas de SGSI y Seguridad de Informacin Realizando la valoracin de riesgos Y tomando decisiones en el tratamiento de riesgos

    Gua Proceso Hacer


    Creando e Implantando el Plan de Tratamiento de Riesgos Implementado los controles Capacitacin y sensibilizacin Implementando un programa de manejo de incidentes de seguridad de informacin Administrando los recursos

    Gua Proceso Verificar


    Monitoreo Chequeo rutinario Self-policing procedures Revisiones Haciendo Auditorias internas del SGSI Ejecutando revisiones administrativas Midiendo el SGSI Analizando tendencias Controlando documentacin y registros

    Gua Proceso Actuar


    Implementando mejoras Identificando no-conformidades Identificando e implementado acciones preventivas y correctivas Asegurando mejora continua. Probando Comunicando cambios y mejoras

    RIESGOS Y AMENAZAS

    CONTROLES

    Control de Polticas de Seguridad

    Control y Organizacin de Seguridad


    Control a la Gestin de Activos Control a la Seguridad de los Recursos Humanos

    Control y revisin al Cumplimiento de Polticas y Normatividad Legal


    Establecimiento de una metodologa de gestin de la seguridad de la informacin clara y bien estructurada.

    También podría gustarte