0 calificaciones0% encontró este documento útil (0 votos)
8 vistas1 página
Este documento describe la metodología para implementar un sistema de gestión de seguridad de la información de acuerdo con la norma ISO 27001 en una organización. Los objetivos generales son trabajar dentro del marco de la Decisión Administrativa 641 y la norma ISO 27001 para implementar un sistema de gestión de la información. Los objetivos específicos incluyen determinar el nivel actual de madurez de la organización mediante una evaluación GAP, implementar controles mínimos iniciales y realizar evaluaciones posteriores para medir el progreso. El plan de trabajo
Este documento describe la metodología para implementar un sistema de gestión de seguridad de la información de acuerdo con la norma ISO 27001 en una organización. Los objetivos generales son trabajar dentro del marco de la Decisión Administrativa 641 y la norma ISO 27001 para implementar un sistema de gestión de la información. Los objetivos específicos incluyen determinar el nivel actual de madurez de la organización mediante una evaluación GAP, implementar controles mínimos iniciales y realizar evaluaciones posteriores para medir el progreso. El plan de trabajo
Este documento describe la metodología para implementar un sistema de gestión de seguridad de la información de acuerdo con la norma ISO 27001 en una organización. Los objetivos generales son trabajar dentro del marco de la Decisión Administrativa 641 y la norma ISO 27001 para implementar un sistema de gestión de la información. Los objetivos específicos incluyen determinar el nivel actual de madurez de la organización mediante una evaluación GAP, implementar controles mínimos iniciales y realizar evaluaciones posteriores para medir el progreso. El plan de trabajo
METODOLOGIA DE SEGURIDAD DE INFORMACION ISO 27001.
AUDITORIA Y SEGURIDAD DE LA INFORMACION
MARIA LAURA CARABELLI
Marco Normativo:
Normas: ISO 27001 y 27002
Decisión Administrativa 641.APN
NIST/MITRE
Implementación de Controles:
Objetivos Generales:
Trabajando en el Marco de la Decisión Administrativa 641 y de ISO 27001
implementar un Sistema de Gestión de la Información en el Organismo.
Objetivos Específicos:
1. Determinar el nivel actual de madurez de la organización en materia de Seguridad de la
información o en las áreas que se determine, mediante un GAP valoramos la situación. 2. Implementar una serie de controles mínimos que permita dar los primeros pasos en post- del objetivo general para implementar el sistema de seguridad de la información . 3. Realizar evaluaciones post-implementación para poder medir el avance en los primeros meses de trabajo, como también la efectividad de la implementación que se relaciona con el objetico nro. 1.
Plan de Trabajo:
Definir el área donde se implementara el sistema.
Definir equipo de trabajo y partes interesadas ( Stakeholders). Definir e implementar herramientas de trabajo( customización del framework para la medición del nivel de madurez; implementación de la herramienta a utilizar; definir metodología de entrevistas). Realizar entrevistas. Confección de informe y determinación del GAP. Definición de controles a implementar. Confección de procedimientos modelos. Taller para la implementación y seguimientos de los procesos con los responsables de las áreas