Unlock the full potential of your projects.
Ver mapa completo
Copiar y editar mapa Copiar

SEGURIDAD DE LA IMFORMACION

Otros
DL
Diego LP Torres
Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Mapas Mentales Similares Esbozo del Mapa Mental
SEGURIDAD DE LA IMFORMACION por Mind Map: SEGURIDAD DE LA IMFORMACION

1. ISO 17799

1.1. es de uso obligatorio en todas las instituciones públicas desde agosto del 2004

1.1.1. Su objetivo principal es proteger adecuadamente los activos de información de una organización

1.1.2. Evaluar los riesgos que enfrenta la organización

1.1.2.1. Se identifican las amenazas a los activos

1.1.2.2. Se evalúan las vulnerabilidades y probabilidades de ocurrencia

1.1.2.3. Se estima el impacto potencial

1.1.3. Tener en cuenta los requisitos legales, normativos, reglamentarios y contractuales que deben cumplir:

1.1.3.1. La organización

1.1.3.2. Sus socios comerciales

1.1.3.3. Los contratistas

1.1.3.4. Los prestadores de servicios

2. ISO 27001

2.1. es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.

2.1.1. Estructura de la norma ISO 27001

2.1.1.1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el uso, finalidad y modo de aplicación de este estándar.

2.1.1.2. Referencias Normativas: Recomienda la consulta de ciertos documentos indispensables para la aplicación de ISO27001.

2.1.1.3. Términos y Definiciones: Describe la terminología aplicable a este estándar.

2.1.1.4. Contexto de la Organización: Este es el primer requisito de la norma, el cual recoge indicaciones sobre el conocimiento de la organización y su contexto, la comprensión de las necesidades y expectativas de las partes interesadas y la determinación del alcance del SGSI.

2.1.1.5. Liderazgo: Este apartado destaca la necesidad de que todos los empleados de la organización han de contribuir al establecimiento de la norma. Para ello la alta dirección ha de demostrar su liderazgo y compromiso, ha de elaborar una política de seguridad

2.1.1.6. Planificación: Esta es una sección que pone de manifiesto la importancia de la determinación de riesgos y oportunidades a la hora de planificar un Sistema de Gestión de Seguridad de la Información, así como de establecer objetivos de Seguridad de la Información y el modo de lograrlos.

2.1.1.7. Soporte: En esta cláusula la norma señala que para el buen funcionamiento del SGSI la organización debe contar con los recursos

2.1.1.8. Operación: Para cumplir con los requisitos de Seguridad de la Información, esta parte de la norma indica que se debe planificar, implementar y controlar los procesos de la organización

2.1.2. Software para ISO 27001

2.1.2.1. Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) para establecer, implementar, mantener y mejorar el Sistema Gestión de la Seguridad en la Información, así como se da cumplimiento de manera complementaria a las buenas prácticas o controles establecidos en ISO 27002.