Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD DE LA INFORMACIÓN
Seguridad de la Información
Preservación de la confidencialidad,
integridad y disponibilidad de la información;
además, otras propiedades como
autenticidad, responsabilidad, no repudio y
fiabilidad pueden ser también consideradas.
ISO 27001:2005
PRE-REQUISITOS
PRE-REQUISITOS
Plan de
seguridad de Control
nivel inicial Documentación
Definir política Capacitación
Nivel de Verificación
Plan de
Conocimiento seguridad Reporte Divulgación
Comité nivel básico
Plan de Ejecución
Riesgos seguridad
Ejecución Revisión
Plan de acción nivel avanzado
Capacitación Evaluación
Inicia Plan de
documentación seguridad
mejoramiento
Activos
permanente
IMPLEMENTACIÓN
IMPLEMENTACIÓN DEL
DEL SGSI
SGSI EN
EN LAS
LAS ENTIDADES
ENTIDADES
Seguimiento y control
Análisis de
riesgo
Selección de
controles y
prevención de
riesgo
Documentar
controles e
implementar
políticas
Análisis
Análisis yy Evaluación
Evaluación de
de Riesgos
Riesgos
- Alto
- Mayor
- Moderado
- Menor
- Bajo
Control de acceso.
De no Repudiación.
Privacidad y Confiabilidad.
Integridad.
Disponibilidad de la información.
Registro y auditoria.
Planes
Planes De
De Acción
Acción Para
Para El
El Manejo
Manejo De
De Incidentes
Incidentes
Tratamientos del
riesgo: monitoreo
y control de
acceso
Tratamientos del
riesgo: manejo de
ataques
informáticos
Selección de
control y
prevención del
riesgo: manejo de
requerimientos de
seguridad
Desarrollo
Desarrollo Del
Del Plan
Plan de
de Continuidad
Continuidad
Alineación
Documentar
Controles e
implementar
políticas
Continuidad
BENEFICIOS
BENEFICIOS
Cumplimiento de normatividad
a lec c ión :
Fin de l
d a d d e la
Seguri
n f or m a c ió n
I