Documentos de Académico
Documentos de Profesional
Documentos de Cultura
3. Nombre y explique cada una de las fases que establece la ISO 27001
para constituir un SGSI.
Las directrices de la OCDE (Organización para la Cooperación y el Desarrollo
Económico) tiene el objetivo de crear conciencia sobre el riesgo de los sistemas
de información y las redes.
Es necesario establecer políticas, prácticas, medidas y procedimientos
disponibles para hacer frente a estos riesgos y la necesidad de adoptar la
aplicación.
Los nueve principios de las directrices se aplican en todos los niveles políticos y
operativos que rigen la seguridad en los sistemas de información y en las redes.
La norma ISO 27001 proporciona un marco de SGSI para la implementación de
los principios por los que se rige el modelo PHVA (Planificar-Hacer-Verificar-
Actuar) y los procesos del sistema de gestión:
Concienciación
Responsabilidad
Respuesta
Evaluación del riesgo
Diseño e implantación de la seguridad
Gestión de la seguridad
Evaluación