Unlock the full potential of your projects.
Ver mapa completo
Copiar y editar mapa Copiar

Familia ISO 27000.

Otros
RC
Ruddy Chao
Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Mapas Mentales Similares Esbozo del Mapa Mental
Familia ISO 27000. por Mind Map: Familia ISO 27000.

1. BENEFICIOS

1.1. 1. Establece una metodologia de gestion de la seguridad clara y estruturada. 2.Los clientes tiene acceso a la informacion a travez de medidas de seguridad.

1.2. 3. Reducción de perdida, robo o corrupción de información

1.3. los riesgos y sus controles son continuamente revisados

2. ESTRUCTURA

2.1. Estrategico

2.1.1. Politicas de Seguridad

2.1.2. organizacion de la seguridad de la Informacion

2.2. Operativo

2.2.1. Gestion de activos

2.2.2. control de accesos

2.2.3. Conformidad

2.2.4. Seguridad Fisica y del Entorno

2.2.5. Segridad en los Recursos Humanos

2.2.6. Gestion de Incidentes

2.2.7. Gestion de la continuidad del negocio

2.2.8. Gestion de comunicacion y operaciones

2.2.9. Adquisición, desarrollo y mantenimiento de sistemas de información

3. Conjunto de estándares desarrollados, proporciona un marco de gestión de la seguridad de la información , utilizado por cualquier tipo de institución publico privada

4. NORMAS QUE CONFORMAN

4.1. 27001

4.1.1. Incluye todos los requisitos del Sistema de Gestión de Seguridad de la Información en las organizaciones.

4.1.2. En el Anexo A se enumeran los objetivos de control y los análisis que desarrolla la norma ISO27001 para que se puedan seleccionar las empresas durante el progreso de sus Sistemas de Gestión de Seguridad de la Información.

4.2. 27002

4.2.1. Es un manual de buenas prácticas en la que se describen los objetivos de control y las evaluaciones recomendables en cuanto a la seguridad de la información.

4.2.2. Podemos encontrar 39 objetivos de control y 133 controles agrupados en 11 dominios diferentes.

4.3. 27003

4.3.1. Ciclo PHVA (viene de las siglas Planificar, Hacer, Verificar y Actuar, en inglés “Plan, Do, Check, Act”)

4.3.2. Es un manual para implementar un Sistema de Gestión de Seguridad de la Información

4.4. MAS NORMAS

4.4.1. 27004

4.4.1.1. Se especifican las técnicas de medida y las métricas que son aplicables a la determinación de la eficacia de un Sistema de Gestión de Seguridad de la Información y los controles relacionados

4.4.1.2. Las métricas se utilizan para la medición de los componentes de las fases “implementar y utilizar” del ciclo deming.

4.4.2. 27005

4.4.2.1. Establece las diferentes directrices para la gestión de los Riesgos en la Seguridad de la Información.

4.4.2.2. Se trata de una norma de apoyo a los conceptos generales que vienen especificados en la ISO 27001

4.4.3. 27006

4.4.3.1. Específica todos los requisitos para lograr la acreditación de las entidades de auditoría y certificación de Sistema de Gestión de Seguridad de la Información