Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
ISO 27001 por Mind Map: ISO 27001

1. Desarrollo

1.1. FASE 1: Análisis de la Situación Actual y Evaluación de la Seguridad : Identificar los objetivos de negocio

1.2. FASE 2: Análisis y Gestión de Riesgos

1.3. FASE 3: Lanzamiento del SGSI : Desarrollar los procedimientos necesarios que permitan implantar los controles seleccionados.

1.4. FASE 4: Implantación y Puesta en Marcha del SGSI : P

1.5. Fas 5. Revisión y auditoría

1.6. FASE 5. Certificación

2. ¿Qué?

2.1. Norma de amplio recorrido empresarial, publicada en 2005, ISO 27001 para certificar SGSI (Sistema de Gestión de Seguridad de la Información)

3. Metodología de trabajo para gestionar la seguridad de la información, sobre un alcance definido previamente, que debe ser acorde a los objetivos de negocio

3.1. SEGURIDAD TECNICA

3.2. ORGANIZACIÓN

3.3. CUMPLIMIENTO LEGAL

3.4. CALIDAD (mejora continua)

4. Beneficios

4.1. Metodología de SGSI clara y estructurada.

4.2. Reduce los riesgos (falta de disponibilidad, error humano, robo, perdida o corrupción de la información)

4.3. Ayuda a ORGANIZACIÓN del DEPARTAMENTO de IT y las GESTIÓN CON PROVEEDORES

4.4. La metodología ayuda a MEJORAR y a DISCERNIR que hacer, cómo y cuando

4.5. Ayuda al cumplimiento de las leyes y regulaciones establecidas en materia de gestión de la información.

4.5.1. Método eficaz para cumplir la LOPD

4.6. Proporciona confianza y reglas claras al personal de la empresa.

5. Familia ISO 27000

5.1. ISO 27000: Es la vision general del sistema de gestion de la seguridad de la informacion.

5.2. ISO 27001 : Contiene los requisitos del sistema de gestión de la seguridad de la informacion

5.3. ISO 27002 : Guía de practicas que contiene los objetivos de control de la seguridad de la información.

5.4. ISO 27003 : Son los aspectos criticos para implantar el SGSI.

5.5. ISO 27004 : Son tecnicas para MEDIR LA EFICACIA del sistema de gestion de la seguridad de la informacion.

5.6. ISO 27005 : Proporciona las directrices para la gestion de riesgos.

5.7. ISO 27006 : Proporciona los requisitos para la acreditacion de controles.Dirigida a las entidades de certificación

5.8. ISO 27007 : Auditoria para la sistema de gestion de la seguridad de la informacion.

5.9. ISO 27008 : Guia para la auditoria para los controles seleccionados en el sistema de gestion de la seguridad de la informacion.

6. Decisión estratégica

6.1. MINIMALISTA

6.1.1. La implementación de un SGSI se debe ajustar a las necesidades de una organización

6.1.2. Una situación sencilla REQUIERE UN SGSI SIMPLE

6.2. ADAPTABLE

6.2.1. Un SGSI depende de:

6.2.1.1. Objetivos de negocio

6.2.1.2. Necesidades de los stakeholders (partes interesadas)

6.2.1.3. Requisitos de seguridad

6.2.1.4. Procesos de la organización

6.2.1.5. Tamaño

6.2.1.6. Estructura, personal

6.3. ESTRATEGIA DE NEGOCIO

6.3.1. La adopción de un SGSI debería ser fruto de una decisión estratégica de una organización

6.3.2. El SGSI depende de los objetivos de una organización

6.3.3. Herramienta para construir CALIDAD e INNOVACIÓN