1. Contexto de la Organización
1.1. Problemas Internos (Productos)
1.2. Problemas Externos (Logística)
1.3. Análisis FODA
1.3.1. Debilidades
1.3.2. Fortalezas
1.3.3. Amenazas
1.3.4. Oportunidades
2. Partes Interesadas
2.1. Proveedores
2.2. Clientes
2.3. Autoridades
2.4. Foros Profesionales
2.5. La Sociedad
3. Fijación y Medición de Objetivos
3.1. Objetivo Común
3.2. Competencias de acuerdo al puesto en la empresa
3.3. Indicadores de Seguimiento
4. Proceso Documental (Certificación)
4.1. Documentos
4.1.1. De Papel
4.1.2. Archivos
4.1.3. Hojas de Cálculo
4.1.4. Vídeo
4.1.5. Audio
5. Auditorias Internas y Externas
5.1. Gestión
5.2. 113 Controles
5.2.1. Requisitos
5.2.2. Legislación
5.2.3. Objetivos
6. Evaluación del ISO 27001
6.1. Aspectos Cubiertos
6.2. Aspectos que se pueden Auditar
7. Protección de la Información
8. Análisis y Evaluación de Riesgos
8.1. Establecer los criterios de riesgo
8.1.1. Aceptable
8.1.2. No Aceptable
8.1.2.1. Tablas de Valoración
8.1.2.1.1. Probabilidad
8.1.2.1.2. Impacto
8.1.2.1.3. Magnitud
8.2. Identificar los riesgos
8.2.1. Amenazas
8.2.1.1. Error humano
8.2.1.2. Falla Técnica
8.2.1.3. Eventos Naturales
8.2.1.4. Virus informático
8.2.2. Activos críticos
8.2.2.1. Vulnerabilidades
8.2.2.1.1. Consecuencias
8.3. Probabilidad e Impacto
8.3.1. Material (Real)
8.3.1.1. Aplicar Control
8.3.2. Potencial (Residual)
8.3.2.1. Aplicar Medidas
8.4. Evaluar Riesgos (Metodología)
8.4.1. 1. Recogida y preparación de la información
8.4.2. 2. Identificación, clasificación y valoración de los activos
8.4.3. 3. Identificación y clasificación de las amenazas
8.4.4. 4. Identifiación y estimación de las vulnerabilidades
8.4.5. 5. Identificación y valoración del impacto
8.4.6. 6. Evaluación y análisis de riesgo
9. Implementación de Controles (113)
9.1. Política de Seguridad
9.1.1. Plan de Seguridad
9.1.2. Plan de Contigencia
9.1.3. Análisis de Riesgos
9.1.4. Dirección del Personal
9.1.5. Inventario
9.1.6. Recursos
9.1.7. Equipos
9.1.8. Enlaces
9.1.9. Perimetral
9.2. Controles Operacionales
10. Definir un Plan de Tratamiento de Riesgos
10.1. Médidas
10.1.1. Esquemas de mejoras
10.1.2. Rangos de Control
10.2. Personal Idóneo
10.2.1. Dueño de Riesgo (El responsable)
10.2.2. Equipo de Liderazgo (Se reparten las tareas)
10.3. Ciclo de Deming
10.3.1. Planificar: Definir la política de seguridad
10.3.2. Hacer: Implantar el SGSI
10.3.3. Verificar: Revisar el SGSI
10.3.4. Actuar: Adoptar medidas correctivas
10.4. Afrontar Riesgos
10.4.1. Evitar
10.4.2. Aceptar
10.4.3. Minimizar Riesgos
10.4.3.1. Transferir
10.4.3.2. Mitigar
10.4.3.2.1. Costos de Mitigación
11. Alcance de la Gestión
11.1. ¿Qué áreas se debe de implantar el SGSI?
11.1.1. Asesor Contable
11.1.2. Asesor Fiscal