ISO 27001

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
ISO 27001 por Mind Map: ISO 27001

1. Definición: Es un estándar para la seguridad de la información.

2. Objetivos: Esta norma especifica los requisitos para

2.1. Establecer

2.2. Implementar

2.3. Operar

2.4. Seguimiento

2.5. Revisar

2.6. Mantener

2.7. Mejorar

3. Referencia normativa NTC-ISO/IEC 17799:2006

4. Sistema de gestión de la seguridad de la información

4.1. Establecimiento de gestión del SGSI

4.1.1. Establecimiento

4.1.2. Implementación y Operación

4.1.3. Seguimiento y Revisión

4.1.4. Mantenimiento y Mejora

4.2. Requisitos de documentación

4.2.1. Control de Documentos

4.2.2. Control de Requisitos

5. Responsabilidad de la dirección

5.1. Compromiso de la dirección

5.2. Gestión de recursos

6. Auditorias internas del SGSI

6.1. Llevar a cabo las auditorias al SGSI para determinar los objetivos se cumplen:

6.1.1. Requisitos de la ISO 27001

6.1.2. Requisitos de la legislación

6.1.3. Reglamentaciones pertinentes

7. Revisión del SGSI por la dirección

7.1. Información para la revisión

7.1.1. Las entradas de la revisión deben incluir

7.1.1.1. Resultados de la auditoria

7.1.1.2. Retro alimentación de las partes interesadas

7.1.1.3. Técnicas productos o procedimientos para mejorar la eficacia y desempeño del SGSI

7.1.1.4. Estado de las acciones correctivas y preventivas

7.1.1.5. Vulnerabilidad y amenazas no tratadas

7.2. Resultados de la revisión

7.2.1. Deben incluir cualquier decisión y acción relacionada con

7.2.1.1. Mejora de la eficacia del SGSI

7.2.1.2. Actualización de la evaluación de registros

7.2.1.3. Recursos necesarios

7.2.1.4. La mejora a la manera en que se mide la eficacia de los controles

8. Mejora del SGSI

8.1. Mejora continua

8.1.1. La organización debe mejorar continuamente la eficacia del SGSI mediante el uso de la política de seguridad en la información. los objetivos de seguridad de la información, los resultados de la auditoria, el análisis de los eventos, a los que se le a echo seguimiento, las acciones correctivas y preventivas y la revisión por la dirección

8.2. Acción correctiva

8.2.1. Identificar las no conformidades

8.2.2. Determinar las causas

8.2.3. Evaluar la necesidad

8.2.4. Determinar e implementar la acción

8.2.5. Registrar los resultados de la acción tomada

8.2.6. Revisar las acciones correctivas tomadas

8.3. Acción Preventiva

8.3.1. Identificar no conformidades potenciales y sus causas

8.3.2. Evaluar la necesidad de acciones para impedir que las no conformidades ocurran

8.3.3. Determinar e implementar la acción preventiva necesaria

8.3.4. Registro de los resultados

8.3.5. Revisar la acción preventiva

9. YULY DANIELA MONTEJO ROA