Unlock the full potential of your projects.
Ver mapa completo
Copiar y editar mapa Copiar

ISO 27001

Otros
Gabriel Huacara

DFGHJ

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Mapas Mentales Similares Esbozo del Mapa Mental
ISO 27001 por Mind Map: ISO 27001

1. COMO FUNCIONA?

1.1. El eje central de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa.

2. POR QUE ES IMPORTANTE EN LA EMPRESA

2.1. Hay 4 ventajas comerciales esenciales que una empresa puede obtener con la implementación de esta norma para la seguridad de la información:

2.1.1. 1.- Cumplir con los requerimientos legales

2.1.2. 2.- Obtener una ventaja comercia

2.1.3. 3.- Menores costos

2.1.4. 4.-Una mejor organización

3. FASES DEL SISTEMA DE GESTION

3.1. La norma ISO 27001 determina cómo gestionar la seguridad de la información a través de un sistema de gestión de seguridad de la información está formado por cuatro fases que se deben implementar en forma constante para reducir al mínimo los riesgos sobre confidencialidad, integridad y disponibilidad de la información. Las fases son las siguientes:

3.1.1. 1.- La Fase de planificación 2.- La Fase de implementación 3.-La Fase de revisión. 4.-La Fase de mantenimiento y mejora

4. SERVICIOS

4.1. Los principales servicios que esta compañía proporciona son: servicios de aplicaciones, servicios en la nube, consultoría, seguridad, banca, seguros, sector público global.

5. QUE ES ISO?

5.1. La ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013.

6. ALCANCE

6.1. Los sistemas de información que dan soporte a los diferentes puntos que se indican a continuación según la declaración de aplicabilidad vigente: ✓ Todos los recursos humanos que se vean implicados directa o indirectamente con el negocio de Asturias. ✓ Todos los servidores (producción, testeo, desarrollo), aplicaciones que se manejen o controlen desde nuestro emplazamiento. ✓ Todos los activos de información durante toda su vida útil hasta su eliminación (en formato electrónico o físico para el caso de ordenadores, móviles. ✓ Toda la información generada durante la vida del negocio para los proyectos. ✓ La información de empleados, clientes, proveedores de servicios.

7. ESTRATEGIAS

7.1. NEGOCIO

7.2. ADAPTABLE

7.3. MINIMISTA