ISO 27001 Gestión de la Seguridad de la Información (SGSI)

Mapa mental del "ISO 27001 Gestión de la Seguridad de la Información" basado en el documento de ISOTools.org llamado "iso-27001-sistema-gestion-seguridad-informacion.pdf".

Get Started. It's Free
or sign up with your email address
Rocket clouds
ISO 27001 Gestión de la Seguridad de la Información (SGSI) by Mind Map: ISO 27001 Gestión de la Seguridad de la Información (SGSI)

1. Análisis y Evaluación de Riesgos

1.1. Establecer los criterios de riesgo

1.1.1. Aceptable

1.1.2. No Aceptable

1.1.2.1. Tablas de Valoración

1.1.2.1.1. Probabilidad

1.1.2.1.2. Impacto

1.1.2.1.3. Magnitud

1.2. Identificar los riesgos

1.2.1. Amenazas

1.2.1.1. Error humano

1.2.1.2. Falla Técnica

1.2.1.3. Eventos Naturales

1.2.1.4. Virus informático

1.2.2. Activos críticos

1.2.2.1. Vulnerabilidades

1.2.2.1.1. Consecuencias

1.3. Probabilidad e Impacto

1.3.1. Material (Real)

1.3.1.1. Aplicar Control

1.3.2. Potencial (Residual)

1.3.2.1. Aplicar Medidas

1.4. Evaluar Riesgos (Metodología)

1.4.1. 1. Recogida y preparación de la información

1.4.2. 2. Identificación, clasificación y valoración de los activos

1.4.3. 3. Identificación y clasificación de las amenazas

1.4.4. 4. Identifiación y estimación de las vulnerabilidades

1.4.5. 5. Identificación y valoración del impacto

1.4.6. 6. Evaluación y análisis de riesgo

2. Implementación de Controles (113)

2.1. Política de Seguridad

2.1.1. Plan de Seguridad

2.1.2. Plan de Contigencia

2.1.3. Análisis de Riesgos

2.1.4. Dirección del Personal

2.1.5. Inventario

2.1.6. Recursos

2.1.7. Equipos

2.1.8. Enlaces

2.1.9. Perimetral

2.2. Controles Operacionales

3. Definir un Plan de Tratamiento de Riesgos

3.1. Médidas

3.1.1. Esquemas de mejoras

3.1.2. Rangos de Control

3.2. Personal Idóneo

3.2.1. Dueño de Riesgo (El responsable)

3.2.2. Equipo de Liderazgo (Se reparten las tareas)

3.3. Ciclo de Deming

3.3.1. Planificar: Definir la política de seguridad

3.3.2. Hacer: Implantar el SGSI

3.3.3. Verificar: Revisar el SGSI

3.3.4. Actuar: Adoptar medidas correctivas

3.4. Afrontar Riesgos

3.4.1. Evitar

3.4.2. Aceptar

3.4.3. Minimizar Riesgos

3.4.3.1. Transferir

3.4.3.2. Mitigar

3.4.3.2.1. Costos de Mitigación

4. Alcance de la Gestión

4.1. ¿Qué áreas se debe de implantar el SGSI?

4.1.1. Asesor Contable

4.1.2. Asesor Fiscal

5. Contexto de la Organización

5.1. Problemas Internos (Productos)

5.2. Problemas Externos (Logística)

5.3. Análisis FODA

5.3.1. Debilidades

5.3.2. Fortalezas

5.3.3. Amenazas

5.3.4. Oportunidades

6. Partes Interesadas

6.1. Proveedores

6.2. Clientes

6.3. Autoridades

6.4. Foros Profesionales

6.5. La Sociedad

7. Fijación y Medición de Objetivos

7.1. Objetivo Común

7.2. Competencias de acuerdo al puesto en la empresa

7.3. Indicadores de Seguimiento

8. Proceso Documental (Certificación)

8.1. Documentos

8.1.1. De Papel

8.1.2. Archivos

8.1.3. Hojas de Cálculo

8.1.4. Vídeo

8.1.5. Audio

9. Auditorias Internas y Externas

9.1. Gestión

9.2. 113 Controles

9.2.1. Requisitos

9.2.2. Legislación

9.2.3. Objetivos

10. Evaluación del ISO 27001

10.1. Aspectos Cubiertos

10.2. Aspectos que se pueden Auditar

11. Protección de la Información