Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Mapa Mental ISO 27001

    Cargado por

    José Palencia
    71 vistas1 página
    El documento describe las fases del ciclo de mejora continua para la gestión de seguridad de la información de acuerdo con la norma ISO/IEC 27001:2017. Estas incluyen planificar la definición del alcance y políticas, evaluar riesgos, analizar la información de la organización, definir un plan de tratamiento de riesgos, implementar controles, verificar la efectividad del sistema y realizar auditorías.

    Descripción original:

    iso 27001

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe las fases del ciclo de mejora continua para la gestión de seguridad de la información de acuerdo con la norma ISO/IEC 27001:2017. Estas incluyen planificar la definición del alcance y políticas, evaluar riesgos, analizar la información de la organización, definir un plan de tratamiento de riesgos, implementar controles, verificar la efectividad del sistema y realizar auditorías.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    71 vistas1 página

    Mapa Mental ISO 27001

    Cargado por

    José Palencia
    El documento describe las fases del ciclo de mejora continua para la gestión de seguridad de la información de acuerdo con la norma ISO/IEC 27001:2017. Estas incluyen planificar la definición del alcance y políticas, evaluar riesgos, analizar la información de la organización, definir un plan de tratamiento de riesgos, implementar controles, verificar la efectividad del sistema y realizar auditorías.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    PLANEAR

    - Definir el alcance del SGSI.


    - Definir las políticas de seguridad.
    - Selección y aplicación de metodología de análisis
    de riesgos
    - Fase de evaluación del riesgo
    - Fase de análisis de información de la organización

    ISO IEC 27001:2017


    ACTUAR Es el estándar HACER
    - Implantar mejoras al SGSI. internacional que define - Definir el plan de tratamiento de riesgos.
    - Definición y aplicaciones de acciones
    los requerimientos - Implantar el plan de tratamiento de
    preventivas y correctivas. necesarios para establecer, riesgos.
    implementar, mantener y - Selección e implementación de controles.
    - Verificación de la eficiencia de las actualizar los sistemas de
    acciones ejecutadas. gestión de seguridad de la - Formación y concientización
    información

    VERIFICAR
    - Revisión del Sistema de Gestión de Gestión de seguridad.
    - Medir la eficacia de los controles seleccionados e implementados.
    - Se miden y revisan si existen riesgos residuales.
    - Realización de auditorías internas al Sistema de gestión de seguridad de la
    información.
    - Registro de todas las acciones y eventos generados durante las pruebas y
    validaciones.

    También podría gustarte