Norma iso

¿Qué es sistema de la seguridad de la información?

-
- A mejorar, gestionar la información, con estanadares altos de seguridad.se mas
eficiente con el psa. Salbaguaradr los datos. De como se procesar los datos.
- Iso 270001: su última revisión fue del 1013. Permite que las organizaciones evalúen los
riegos.
- Se va a poder revisar, manejar, introducir controlar lo necesario, para poder controlar
lo necesario u eliminar los
- Es certificable. Las empresas otorgan servicios.
- Permite tener la garantía , confianza al momento de tener de la información
preventiva:
- ç no es solo una gruía, es una norma para poder complementar ya la infraestructura de
seguridad que tenga.
- es contemplada con buenas prácticas.
- Como norma ya la estructura que tiene, hace que se investigue, cuales son ,los
potenciales que ya se tiene.
- Evaluación de riegos, eliminación de riesgos. Evitar que los problemas se producen,
- Se basa en investigar donde están el cordón más débil de la pita, para evitar que me
dañe y si me daño ya no lo haga, en cualquier rubro
- En pequeña o mediana empresa. En todo, lo que maneja datos.
- Información sensible:

Minera: información sensible., a lo que refiere que te puedan robar volumen de ventas.
Xd

Tener un novel de accesos

- , evalua los riesgos, se implementa la medida de seguridad, resolver los requisitos que
se están pidiendo, mejora continua y gestiona los riesgos.
 Basado en mejor continua
- Es un modelo, que se denomina ciclo de demin
- Se basa en un proceso para realizar.
1. Planificar:
- Realizar las preguntas de porque no se han realizado.
- Porque no se cuenta con un programa de mantenimiento.
- Cual fue el costo
- Con ello encontrar la causa, de las maquinas de un plan organizacional.
- Se debió , porque no había un plan dematenimeitno
a. Cual me costaría contratar- Definir el costo y las aplicaciones de controlar a una
persona de la planta que realice el mantenimiento de equipos
b. Cotiza cual me sale más barato
c. Contratar a la mejor opción de las cotizaciones
d. Verificar la efectividad de la que contratamos.
2. Hacer lo que se planeó.
- Contratar a una persona, que se encargue de el mantenimeinto
- Dicha cotización, se realizada 2 veces dichos mantenimiento de
- Se realia, evaluación costo servicio, si me conviene ocntratar a uan persona o empresa.
Se de mejor alcance.
- Contrato a la empresa de servicio de mantenimiento. Porque tiene nivel de mayor
responsabilidad-.
3. Ha mejorado el dsempeño de la maquinaria?
- Se ha averiado la maquinaria en los últimos 3 mese
- Habido ahorro para la campaña.

Clausulas iso 27001

Introducción

Que quieres hacer, a donde quieres llegar.

1. Estoy midiendo el alcance, acotando. Defino quienes van acotar, que ruta seguir el
cliente. En que me quiero enfocar, a donde quiero ir, el norte de la implementación de
la iso 270001, acotando el macro. La visión del negocio de la empresa.
2. Referencias normativas, me voy ocupar de la información adicional, referencial, de
cómo han sido atacados, el antecedente de lo que han impuesto, porque creen que no
funciono, ver antes que se implementar 27001, para que mi plan de acción, no
duplique las fuerzas. A incrementar nuevas políticas de mejoras. Tiene que ser puesta
en esta cláusula. Todos esos datos precisos, para la revisión antes de la
implementación xd
3. Términos y definiciones: es importante reconocer los términos con los que se habla,
ejecutar la compras, procesar la compra,
4. Contexto de la organización: que procesos internos y externos, se mueven entre áreas,
y como se realizan con otras empresas. Proveedores o cliente. Averigua, saber el
funcionamiento de lo que la empresa realiza internamente y externamente, esto tiene
que estar a sociedad con el alcance, relacionado de la red, saber sobre la topología,
gestión con proveedores. Buscar los problemas que van a casuasr la
- Entendimiento de la organización y su contexto
- Expectativas de las partes interesadas
- Alcance de las isms.

5. - Liderazgo: se va a definir de como los dueños se vana involucrar

- Como liderar la implementación, compromiso de la alta organización
- Que aprobaciones van a tener la alta organización.
- Exige la participación de las personas, decisoras. Solicita que sea asi. Para que los
administradores van a poder involucrarse directamente, con el tema de la seguridad,
se va a definir como se va liderar la organización, de qu se va implementar la lata
dirección de compromiso.

-
6. Planeación: seguridad a los riesgos que van a basarse, están alineados a la estrategia y
expectativa. En lo que tengo el alcance, me ayuda a planificar la estrategia alinear a
forma y organización, va ser dirigido hacia ese objetivo,
7.
Opracion se ve los anexos, de políticas de seguridad, se revisa que anexos se toman en
cuenta. Mas lo que se presta.

Plan de mejora continua.