ISO/IEC 27001

Get Started. It's Free
or sign up with your email address
ISO/IEC 27001 by Mind Map: ISO/IEC 27001

1. Objetivos de Control

1.1. Clausulas

1.1.1. Alcance de la Norma

1.1.2. Referencias Normativas

1.1.3. Términos y Condiciones

1.1.4. Contexto

1.1.5. Liderazgo

1.1.6. Planificacion

1.1.6.1. Acciones para enfrentar Riesgos y Oportunidades

1.1.6.1.1. General

1.1.6.1.2. Evaluación de Riesgos

1.1.6.1.3. Tratamiento de Riesgos

1.1.6.2. Objetivos de SI

1.1.7. Apoyo / Soporte

1.1.8. Operacion

1.1.9. Evaluación de Desempeño

1.1.10. Mejora Continua

1.2. Dominios

1.2.1. Políticas de SI

1.2.2. Organización de la Seguridad de la Información

1.2.3. Seguridad de los RRHH

1.2.4. Gestión de Activos

1.2.5. Gestión de Accesos

1.2.6. Criptografía

1.2.7. Seguridad Física y Medioambiental

1.2.8. Seguridad de las Operaciones

1.2.9. Seguridad de las Comunicaciones

1.2.10. Adquisición, desarrollo y mantenimiento de sistemas

1.2.11. Relacion con los proveedores

1.2.12. Gestión de Incidentes de Seguridad

1.2.13. Continuidad del Negocio

1.2.14. Cumplimiento

2. Gestión de Incidentes

2.1. Preparación y prevención

2.2. Detección y notificación

2.3. Análisis preliminar

2.4. Contención, erradicación y recupero

2.5. Investigacion

2.6. Actividades Posteriores

3. ISO 27005 / Riesgos

3.1. Establecimiento de Contexto

3.1.1. Identificación del Riesgo

3.1.2. Estimación del Riesgo

3.1.3. Evaluación del Riesgo

3.2. Tratamiento de Riesgo

3.2.1. Reducción

3.2.2. Retención

3.2.3. Evasión

3.2.4. Transferencia

3.3. Aceptación de Riesgo

3.4. Comunicación del Riesgo

3.5. Monitoreo y Revision