Create your own awesome maps

Even on the go

with our free apps for iPhone, iPad and Android

Get Started

Already have an account?
Log In

ISO 27001 by Mind Map: ISO 27001
0.0 stars - reviews range from 0 to 5

ISO 27001

hecho por Juan Alejandro Bedoya M.

Tecnologia en Administracion de redes Aprendiz Servicio Nacional de Aprendizaje (SENA) Cod 18575

familia ISO 27000

ISO 27000 es la norma estandar para la implementacion de un SGSI (sistema de gestion de seguridad de la informacion actualmente se encuentra en desarrollo

ISO 27001 es la norma mas importante de la familia sobre esta norma es sobre la que certifican las organizaciones, es la certificacion que deben obtener las organizaciones, esta especifica los requisitos para la implantacion del sgsi esta enfocada hacia la gestion de los riesgos y la mejora continua del proceso fue publicada como estandar internacional en 2005

ISO 27002 esta es simplemente un codigo de buenas practicas para un SGSI fue publicada en julio de 2005 como ISO 17799:2005 Y recibio su nombre oficial como ISO/IEC 27002:2005 el 1 de julio de 2007

ISO 27003 son aspectos criticos para montar un SGSI es el soporte de la norma ISO/IEC 27001 son directrices que se deben llevar a cabo para una implementacion de un SGSI exitosa

ISO 27004 es la norma que aporta de como y cuando se deben realizar mediciones de la seguridad de la informacion

ISO 27005 Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información.

ISO 27006 requisitos para la acreditacion de las organizaciones que proporcionan la certificacion de los sitemas de gestion de la seguridad de la informacion. esta especifica requisitos especificos para la certificacion de un SGSI Y es usada en conjunto con la norma 17021-1.

ISO 27007 su proposito es proporcionar normas o directrices para los cuerpos acreditados de la certificacion los cuales revisan sistemas de gerencia de la seguridad de la informacion.

ISO 27008 es una pauta para la revision de la gerencia de la seguridad de la informacion esta se centra en todos los controles de seguridad

ISO 27010 En creacion todavia se lanzara en el 2012 o estara lista en 2012 esta consiste en una guia para la gestion de la seguridad de la informacion en comunicaciones intersectoriales.

Que es

Esta norma ha sido elaborada con el fin de poder brindar un modelo de para el establecimiento de un SGSI para su implementacion, operacion, seguimiento, revision, mantenimiento, y mejora de un sistema de gestion de la seguridad de la informacion

Basado en ciclo PHVA/PDCA

PLANEAR: Establecer las politicas, metodos, objetivos, procesos, procedimientos de seguridad, pertinentes para gestionar el riesgo y mejorar la seguridad de la informacion

HACER: Implementar lo anterior operar la politica, los controles y procedimientos del SGSI

VERIFICAR: Hacerle un seguimiento y revisar el SGSI medir el desempeño de lo aplicado y los objetivos de seguridad y la experiencia practica estos deben ser reportados a la direccion

ACTUAR: Mejora continua, mantener y mejorar el SGSI Y la revision emprender acciones correctivas y preventivas con base en los resultados de la auditoria interna del SGSI y la revision continua para lograr la mejora continua del negocio.

terminos

SGSI (sistema de gestion de seguridad de la informacion) Es un conjunto de politicas de administracion de la informacion el termino en ingles es " information security management system"