Create your own awesome maps

Even on the go

with our free apps for iPhone, iPad and Android

Get Started

Already have an account?
Log In

ISO 27001 by Mind Map: ISO 27001
5.0 stars - 1 reviews range from 0 to 5

ISO 27001

Adopta el modelo PDCA

Evalúa la adecuada implementacion del SGSI relacionado con la operación y implantación de controles,

Planear: Define las politicas y los objetos, determina el alcance, analiza los riesgos y selecciona los controles para implementar.

Hacer: Define e implementa el plan de gestión de riesgos e implementa los controles seleccionados para implantar en el sistema de gestion

Verificar: Es el que desarrolla el proceso de monitorizacion y regula el SGSI de los niveles de riesgo para auditar internamente.

Actuar: es el que implementa las mejoras preventivas y correctivas para las comunicaciones y verifican que las mejoras cumplan con los objetivos.

Como se desarrolla en la empresa

FASE 1: Análisis de la Situación Actual y Evaluación de la Seguridad : Identificar los objetivos de negocio

FASE 2: Análisis y Gestión de Riesgos : Establecer la relación entre la compañía y su entorno, identificando sus puntos fuertes y sus puntos débiles, oportunidades y amenazas.

FASE 3: Lanzamiento del SGSI : Desarrollar los procedimientos necesarios que permitan implantar los controles seleccionados.

FASE 4: Implantación y Puesta en Marcha del SGSI : Poner en marcha las políticas y procedimientos definidos en las fases previas, tomando previamente la asignación de responsable

Fas 5. Revisión y auditoría

FASE 5. Certificación

Que es ?

Es una norma de amplio recorrido en la empresa, impulsada por profesionales del sector y contínua actualización, publicada en 2005, ISO 27001 es especialmente con la que se certifican las organizaciones que quieran implementar un SGSI. Sistema de Gestión de Seguridad de la Información

Que aporta?

Una metodología de trabajo para gestionar la seguridad de la información, sobre un alcance definido previamente, que debe ser acorde a los objetivos de negocio

SEGURIDAD TECNICA (sistemas, entorno de desarrollo)

ORGANIZACIÓN

CALIDAD, orientación a procesos, indicadores, mejora contínua

CUMPLIMIENTO LEGAL

Beneficios

Establece una metodologia de SGSI clara y estructurada.

Reduce los riesgos de falta de disponibilidad, error humano, robo, perdida o corrupcion de la información.

Ayuda a ORGANIZACIÓN del DEPARTAMENTO de IT y las GESTIÓN CON PROVEEDORES

La metodología ayuda a MEJORAR y a DISCERNIR que hacer, cómo y cuando

Ayuda al cumplimiento de las leyes y regulaciones establecidas en materia de gestión de la información.

Método eficaz para cumplir la LOPD

Proporciona confianza y reglas claras al personal de la empresa.

Familia ISO 27000

ISO 27000: Es la vision general del sistema de gestion de la seguridad de la informacion.

ISO 27001 : Contiene los requisitos del sistema de gestión de la seguridad de la informacion

ISO 27002 : Guía de practicas que contiene los objetivos de control de la seguridad de la información.

ISO 27003 : Son los aspectos criticos para implantar el SGSI.

ISO 27004 : Son tecnicas para MEDIR LA EFICACIA del sistema de gestion de la seguridad de la informacion.

ISO 27005 : Proporciona las directrices para la gestion de riesgos.

ISO 27006 : Proporciona los requisitos para la acreditacion de controles.Dirigida a las entidades de certificación

ISO 27007 : Auditoria para la sistema de gestion de la seguridad de la informacion.

ISO 27008 : Guia para la auditoria para los controles seleccionados en el sistema de gestion de la seguridad de la informacion.

Decisión estratégica

ESTRATEGIA DE NEGOCIO

La adopción de un SGSI debería ser fruto de una decisión estratégica de una organización

El SGSI depende de los objetivos de una organización

Herramienta para construir CALIDAD e INNOVACIÓN

ADAPTABLE

Un SGSI depende de:, Objetivos de negocio, ALCANCE!, Necesidades de los stakeholders (partes interesadas), Requisitos de seguridad, ALCANCE!, Procesos de la organización, ALCANCE!, Tamaño, ALCANCE!, Estructura, personal, ALCANCE!

MINIMALISTA

La implementación de un SGSI se debe ajustar a las necesidades de una organización

Una situación sencilla REQUIERE UN SGSI SIMPLE