Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Metodologia Propuesta 27001
Metodologia Propuesta 27001
PlanificarEstablecer
Hacer Implementar
PHVA
VerificarMonitorear y revisar
Actuar Mantener y mejorar
P-Establecer el alcance y formulando las polticas del SGSI y
valorando riesgos y sus tratamientos.
H-Implantando el tratamiento de riesgos, implementando
controles, capacitacin y sensibilizacin.
V-Revisiones, haciendo auditoras internas de SGSI , controlando
registros y documentacin.
A-implementando mejoras, acciones correctivas, preventivas
identificando no conformidades.
Resumen de pasos para la implementacin:
__________________________________
Capitulo 2.
- a) una poltica, objetivos y actividades que reflejen los objetivos del negocio de la
organizacin;
b) un enfoque para implantar, mantener, monitorear e improvisar la seguridad que
sea consistente con la cultura de la organizacin;
c) el apoyo visible y el compromiso de la alta gerencia;
d) una buena comprensin de los requisitos de la seguridad, de la evaluacin del
riesgo y de la gestin del riesgo;
e) la conviccin eficaz de la necesidad de la seguridad a todos los directivos y
empleados;
f) la distribucin de guas sobre la poltica de seguridad de la informacin de la
organizacin y de normas a todos los empleados y contratistas;
g) aprovisionamiento para financiar actividades de gestin de seguridad de la
informacin;
h) la formacin y capacitacin adecuadas;
i) establecer un efectivo proceso de gestin de incidentes de la seguridad de
informacin;
j) un sistema integrado y equilibrado de medida que permita evaluar el
rendimiento de la gestin de la seguridad de la informacin y sugerir mejoras.