Unlock the full potential of your projects.
Ver mapa completo
Copiar y editar mapa Copiar

ISO 27000 Sistema de Gestión de la Seguridad de la Información

Otros
EO
Eduardo Orozco
Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Mapas Mentales Similares Esbozo del Mapa Mental
ISO 27000 Sistema de Gestión de la Seguridad de la Información por Mind Map: ISO 27000 Sistema de Gestión de la Seguridad de la Información

1. ORIGEN

1.1. Inicia

1.1.1. 1995

1.2. Nace la ISO 27000

1.3. Y nace 7799-1

1.3.1. BS 7799 hace revisiones

1.4. 2005

1.4.1. Adopta el BS como ISO 27000

2. LA SERIE 27000

2.1. ISO 27000

2.2. ISO 27001

2.2.1. Planificar

2.2.2. Hacer

2.2.3. Controlar

2.2.4. Actuar

2.3. ISO 27002

2.3.1. Seguridad de la Información

2.3.1.1. Controles

2.3.1.2. Objetivos

2.4. ISO 27003

2.4.1. Guía de implementación

2.5. ISO 27004

2.5.1. Descripción de Recomendaciones

2.6. ISO 27005

2.6.1. Guía del riesgo en la seguridad de la información

2.7. ISO 27006

2.8. ISO 27007

2.8.1. Guía para auditar SGSLs

2.9. ISO 27011

2.9.1. Guía de gestión de seguridad para telecomunicaciones

2.10. ISO 27031

2.10.1. Garantiza la comunidad del negocio

2.10.1.1. Señala

2.10.1.2. Identifica

2.11. ISO 27032

2.11.1. Guía relativa a la ciberseguridad

2.12. ISO 27033

2.12.1. Seguridad de las redes de datos

2.13. ISO 27034

2.13.1. Guía de seguridad en aplicaciones

2.14. ISO 27799

2.14.1. Gestión de seguridad de la información ene l sector sanitario

2.14.2. Requisitos de acreditación

2.15. Nuevo Tema

3. Es un conjunto de estándares internacionales sobre la Seguridad de la Información

4. CONTENIDO

4.1. Ofrece un extenso consenso de términos y definiciones utilizados en proceso de estandarización

4.2. La norma ISO 27000 es certificable

4.3. Deben contar con SGSI e impementar como mínimo 3 meses

5. ASPECTOS

5.1. Eficiencia laboral de las ISO 27000

5.1.1. Compromiso y apoyo

5.1.2. Definiciones claras

5.1.3. Concienciación y formación del personal

5.1.4. Evaluación de riesgos

5.1.4.1. Exhaustiva

5.1.4.2. Adecuada

5.1.5. Compromiso en mejora

5.1.6. Establecimiento de políticas y normas

5.1.7. Nuevo Tema

6. BENEFICIOS

6.1. Busca el mejoramiento de los resultados de la empresa.

6.1.1. Liderazgo

6.1.2. Innovación

6.2. Metodologia

6.2.1. Clara

6.2.2. Estructurada

6.2.2.1. Trabaja en reducción de:

6.2.2.1.1. Riesgos de pérdida

6.2.2.1.2. Corrupción de la información

6.3. ASPECTOS

6.3.1. Información con medidas de seguridad

6.3.2. Riesgos y Controles revisados continuamente

6.3.3. Generar confianza

6.3.3.1. Cliente

6.3.3.2. Socios

6.3.4. Debilidades del sistema

6.3.4.1. Ayuda

6.3.4.1.1. Cíclica

6.3.4.1.2. Contribuye al mejoramiento

6.3.5. Integración con otros sistemas de gestión

6.3.6. Ventajas competitivas

6.3.7. Confianza por la claridad de las reglar

6.3.8. Reducción de costos y mejora

6.3.8.1. Procesos

6.3.8.2. Servicios

6.3.9. Promueve la motivación del personal

7. ADAPTACIÓN

7.1. Funciona como garantía de trabajos de calidad y seguridad ya que no es posible con otros procedimientos.

7.1.1. Arranque del proyecto

7.1.1.1. Compromiso de las Dirección

7.1.1.2. Planificación, fecha y responsables

7.1.2. Planificación

7.1.2.1. Definir alcance del SGSE

7.1.2.2. Definir politica de seguridad

7.1.2.3. Definir el enfoque de evaluación de riesgos

7.1.2.4. Inventario de activos

7.1.2.5. Identificar amenazas y vulnerabilidades

7.1.2.6. Identificar los impactos

7.1.2.7. Análisis y evaluación de los riesgos

7.1.2.8. Identificar y evaluar opciones para el tratamiento del riesgo

7.1.2.9. Selección de controles

7.1.2.10. Aprobación por parte de la Dirección del riesgo residual y autorización de implantar el SGSI

7.1.2.11. Confeccionar una declaración de aplicabilidad

7.1.3. Implementación

7.1.3.1. Definir plan de tratamiento de riesgo.

7.1.3.2. Implantar plan de tratamiento de riesgo

7.1.3.3. Implementar los controles

7.1.3.4. Formación y concienciación

7.1.3.5. Desarrollo del marco normativo necesario

7.1.3.6. Gestión

7.1.3.7. Implantar

7.1.4. Seguimiento

7.1.4.1. Ejecutar procedimientos y controles de monitoreo y revisión

7.1.4.2. Revisar regularmente la eficacia del SGSI

7.1.4.3. Medir la eficacia de los controles

7.1.4.4. Revisar la evaluación de riesgos

7.1.4.5. Realizar regularmente auditorias internas

7.1.4.6. Revisar regularmente el SGSI por la Dirección

7.1.4.7. Actualizar planes de seguridad

7.1.4.8. Registra acciones y eventos que tengan impacto en la eficacia.

7.1.5. Mejora continua

7.1.5.1. Implantar mejoras

7.1.5.2. Acciones correctivas

7.1.5.3. Acciones preventivas

7.1.5.4. Comunicar las acciones y mejoras

7.1.5.5. Asegurarse que las mejoras alcance los objetivos pretendidos.