Unlock the full potential of your projects.
Ver mapa completo

ISO 27001 Gestión de la Seguridad de la Información (SGSI)

Tecnología
Ruben Valerio

Mapa mental del "ISO 27001 Gestión de la Seguridad de la Información" basado en el documento de ISOTools.org llamado "iso-27001-sistema-gestion-seguridad-informacion.pdf".

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Mapas Mentales Similares Esbozo del Mapa Mental
ISO 27001 Gestión de la Seguridad de la Información (SGSI) por Mind Map: ISO 27001 Gestión de la Seguridad de la Información (SGSI)

1. Contexto de la Organización

1.1. Problemas Internos (Productos)

1.2. Problemas Externos (Logística)

1.3. Análisis FODA

1.3.1. Debilidades

1.3.2. Fortalezas

1.3.3. Amenazas

1.3.4. Oportunidades

2. Partes Interesadas

2.1. Proveedores

2.2. Clientes

2.3. Autoridades

2.4. Foros Profesionales

2.5. La Sociedad

3. Fijación y Medición de Objetivos

3.1. Objetivo Común

3.2. Competencias de acuerdo al puesto en la empresa

3.3. Indicadores de Seguimiento

4. Proceso Documental (Certificación)

4.1. Documentos

4.1.1. De Papel

4.1.2. Archivos

4.1.3. Hojas de Cálculo

4.1.4. Vídeo

4.1.5. Audio

5. Auditorias Internas y Externas

5.1. Gestión

5.2. 113 Controles

5.2.1. Requisitos

5.2.2. Legislación

5.2.3. Objetivos

6. Evaluación del ISO 27001

6.1. Aspectos Cubiertos

6.2. Aspectos que se pueden Auditar

7. Protección de la Información

8. Análisis y Evaluación de Riesgos

8.1. Establecer los criterios de riesgo

8.1.1. Aceptable

8.1.2. No Aceptable

8.1.2.1. Tablas de Valoración

8.1.2.1.1. Probabilidad

8.1.2.1.2. Impacto

8.1.2.1.3. Magnitud

8.2. Identificar los riesgos

8.2.1. Amenazas

8.2.1.1. Error humano

8.2.1.2. Falla Técnica

8.2.1.3. Eventos Naturales

8.2.1.4. Virus informático

8.2.2. Activos críticos

8.2.2.1. Vulnerabilidades

8.2.2.1.1. Consecuencias

8.3. Probabilidad e Impacto

8.3.1. Material (Real)

8.3.1.1. Aplicar Control

8.3.2. Potencial (Residual)

8.3.2.1. Aplicar Medidas

8.4. Evaluar Riesgos (Metodología)

8.4.1. 1. Recogida y preparación de la información

8.4.2. 2. Identificación, clasificación y valoración de los activos

8.4.3. 3. Identificación y clasificación de las amenazas

8.4.4. 4. Identifiación y estimación de las vulnerabilidades

8.4.5. 5. Identificación y valoración del impacto

8.4.6. 6. Evaluación y análisis de riesgo

9. Implementación de Controles (113)

9.1. Política de Seguridad

9.1.1. Plan de Seguridad

9.1.2. Plan de Contigencia

9.1.3. Análisis de Riesgos

9.1.4. Dirección del Personal

9.1.5. Inventario

9.1.6. Recursos

9.1.7. Equipos

9.1.8. Enlaces

9.1.9. Perimetral

9.2. Controles Operacionales

10. Definir un Plan de Tratamiento de Riesgos

10.1. Médidas

10.1.1. Esquemas de mejoras

10.1.2. Rangos de Control

10.2. Personal Idóneo

10.2.1. Dueño de Riesgo (El responsable)

10.2.2. Equipo de Liderazgo (Se reparten las tareas)

10.3. Ciclo de Deming

10.3.1. Planificar: Definir la política de seguridad

10.3.2. Hacer: Implantar el SGSI

10.3.3. Verificar: Revisar el SGSI

10.3.4. Actuar: Adoptar medidas correctivas

10.4. Afrontar Riesgos

10.4.1. Evitar

10.4.2. Aceptar

10.4.3. Minimizar Riesgos

10.4.3.1. Transferir

10.4.3.2. Mitigar

10.4.3.2.1. Costos de Mitigación

11. Alcance de la Gestión

11.1. ¿Qué áreas se debe de implantar el SGSI?

11.1.1. Asesor Contable

11.1.2. Asesor Fiscal