Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • ISO27k ISMS Implementation and Certification Process v3 Spanish

    Cargado por

    pruebatiss
    17 vistas2 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas2 páginas

    ISO27k ISMS Implementation and Certification Process v3 Spanish

    Cargado por

    pruebatiss

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Versin 3 enero 2009 Copyright 2009 Foro de implementacin ISO 27k www.ISO27001security.

    com

    ISO/IEC 27002 Poltica del SGSI

    Metodologa de Valoracin de Riesgos

    Reportes de Valoracin de Riesgos 5a. Preparar la declaracin de aplicabilidad Declaracin de Aplicabilidad (SoA)

    0. Inicio

    1. Obtener soporte directivo

    2. Definir alcance del SGSI

    3. Inventariar activos de informacin

    4a. Definir metodologas de valoracin de riesgos

    4b. Realizar valoracin de riesgos de SI 5b. Preparar plan de tratamiento de riesgos Plan de Tratamiento de Riesgos

    Caso de negocio

    Registros de las decisiones de la Direccin

    Procedimiento de control documental

    Alcance del SGSI


    6. Desarrollar programa de implementacin del SGSI

    Inventario

    Procedimientos de SI

    Registros de la revisin al SGSI por parte de la Direccin

    Plan de proyecto Plan de proyecto

    Plan de proyecto Plan de proyecto Procedimiento de auditora interna del SGSI Procedimiento de accin preventiva

    9. Herramientas de operacin del SGSI Bitcoras de seguridad, etctera. Poltica del SGSI Estndares Procedimientos Guas

    8. Sistema de Gestin de Seguridad de la Informacin

    Desarrollar plan de auditora interna del SGSI

    7. Programa de implementacin del SGSI Ciclo PDCA (uno de muchos) 10. Revisin del cumplimiento 11. Acciones correctivas Procedimiento de accin correctiva

    Mtricas de SI Procedimiento operativo del SGSI Procedimiento de control de registros

    Documentacin de controles

    Cumplimiento y reportes de auditora, etctera.

    Conciencia, formacin, reporte de pruebas, etctera.

    12. Valoracin de pre-certificacin Documento obligatorio

    Claves
    Implementar (Hacer, ejecutar)

    Planear

    ISO/IEC 27001

    13. Auditora de certificacin

    Certificado ISO/IEC 27001

    14. Festejar!! Norma ISO/IEC Actuar (mejorar) Verificar (revisar)

    ISO/IEC 27002

    5a. Preparar la declaracin de aplicabilidad 3. Inventariar activos de informacin 4. Realizar valoracin de riesgos de SI 5b. Preparar plan de tratamiento de riesgos Alcance del SGSI 6. Desarrollar programa de implementacin del SGSI

    Declaracin de Aplicabilidad (SoA)

    0. Inicio

    1. Obtener gestin de soporte

    2. Definir alcance del SGSI

    Plan de Tratamiento de Riesgos

    Caso de negocio

    Inventario

    N N-1 9. Artefactos operacionales del SGSI Bitcoras del SGSI, etc.

    Plan de proyecto Plan de proyecto Plan de proyecto

    Polticas Estndares Procedimientos Guas

    8. Sistema de Gestin de Seguridad de la Informacin

    Desarrollar plan de auditora interna del SGSI 7. Programa de implementacin del SGSI

    Ciclo PDCA (uno de muchos) 10. Revisin del cumplimiento Conciencia, formacin, reporte de pruebas, etc. 12. Evaluacin de la pre-certificacin 11. Acciones correctivas

    Cumplimiento y reportes de auditora, etc.

    Claves

    Actividad

    Base de datos

    Versin 3 enero 2009 Copyright 2009 Foro de implementacin ISO 27k www.ISO27001security.com

    ISO/IEC 27001

    13. Auditora de certificacin

    Certificado ISO/IEC 27001

    14. Festejar!!

    Documento de salida

    Norma ISO/IEC

    También podría gustarte