Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Sesion 4 - Lista de Chequeo

    Cargado por

    la loca yosha
    2K vistas3 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    2K vistas3 páginas

    Sesion 4 - Lista de Chequeo

    Cargado por

    la loca yosha

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    ISO 27000 – Lista de chequeo Fecha: 03 /

    08 / 2010

    SISTEMA DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN

    1
    ISO 27000 – Lista de chequeo Fecha: 03 /
    08 / 2010

    Área:____________________________________________________
    Realizado por: María Torres - Marisely Hernández - Aracelys

    FASE 1: ESTABLECER EL SGSI.


    REQUERIMIENTOS Cumple No cumple
    Definir alcance del SGSI. x
    Definir política de seguridad. x
    Metodología de evaluación de riesgos. x
    Inventario de activos. x
    Identificar amenazas y vulnerabilidades. x
    Identificar impactos. x
    Análisis y evaluación de riesgos. x
    Aprobación por parte de la Dirección del riesgo x
    residual.
    Observaciones:

    FASE 2: IMPLEMENTAR Y OPERAR EL SGSI.

    REQUERIMIENTOS Cumple No cumple


    Definir plan de tratamiento de riesgos. x
    Implantar plan de tratamiento de riesgos. x
    Implementar los controles. x
    Operar el SGSI. x
    Implantar procedimientos y controles de x
    detección y respuesta a incidentes de seguridad.
    Observaciones:

    FASE 3: REALIZAR SEGUIMIENTO Y REVISAR EL SGSI.

    REQUERIMIENTOS Cumple No cumple


    Revisar el SGSI. x
    Medir eficacia de los controles. x
    Registrar acciones y eventos. x
    Revisar el SGSI por parte de la Dirección. x
    Actualizar planes de seguridad y registrar x
    acciones que se encuentren relacionadas con la
    eficacia y mejora del SGSI.
    Observaciones:

    2
    ISO 27000 – Lista de chequeo Fecha: 03 /
    08 / 2010

    FASE 4: MANTENER Y MEJORAR EL SGSI.


    REQUERIMIENTOS Cumple No cumple
    Implementar las mejoras identificadas en el SGSI. x
    Acciones correctivas. x
    Tomar las acciones correctivas y preventivas x
    apropiadas. Aplicar las lecciones aprendidas de
    las experiencias.
    Comunicar las acciones y las mejoras a todas las x
    partes interesadas.
    Asegurar que las mejoras alcanzan sus objetivos x
    propuestos.
    Observaciones:

    IMPLANTAR PLAN DE TRATAMIENTO DE RIESGOS

    Idealmente, la responsabilidad para el tratamiento de riesgo debería ser


    ejercida por los mejor capacitados de controlar el riesgo. Las responsabilidades
    de implementación se conciertan según la disponibilidad de tiempo de las partes.

    La implementación exitosa del plan de tratamiento de riesgo requiere de un


    sistema efectivo de gestión:

     Implementar programas de capacitación.


     Manejar las operaciones y recursos del SGSI.
     Implementar procedimientos de detección y respuesta a incidentes de
    seguridad.

    IMPLEMENTAR LOS CONTROLES


    Para la implantación de los controles lo primero que se debe hacer es seleccionar
    un método que permita implementar los controles para garantizar el
    aseguramiento de la de la información ante el directivo de la institución,
    concientizando a la organización en cuanto a la probabilidad de riesgo residual,
    este paso se debe realizar una que estén establecidos los controles de SGSI

    También podría gustarte