Mapa Mental ISO/IEC 27001
por Robinson Andres Correa
1. Evalucacion de Desempeño
1.1. Monitoreo, medición, análisis y evaluación
1.2. Auditoría interna
1.3. Revisión por la dirección
2. Mejora
2.1. No conformidad y acción correctiva
2.2. Mejora continua
3. Controles de Seguridad
3.1. Políticas de seguridad de la información
3.2. Organización de la seguridad de la información
3.3. Seguridad de los recursos humanos
3.4. Gestión de activos
3.5. Control de acceso
3.6. Criptografía
3.7. Seguridad física y del entorno
3.8. Seguridad en las operaciones
3.9. Seguridad en las comunicaciones
3.10. Adquisición, desarrollo y mantenimiento de sistemas de información
3.11. Relaciones con proveedores
3.12. Gestión de incidentes de seguridad de la información
3.13. Aspectos de seguridad de la información en la gestión de la continuidad del negocio
3.14. Cumplimiento
4. Contexto de la Organizacion
4.1. Comprender la organización y su contexto
4.2. Comprender las necesidades y expectativas de las partes interesadas
4.3. Determinar el alcance del SGSI
5. Liderazgo
5.1. Compromiso de la dirección
5.2. Política de seguridad de la información
5.3. Roles, responsabilidades y autoridades organizativas
6. Planificacion
6.1. Acciones para abordar riesgos y oportunidades
6.1.1. Evaluación de riesgos de seguridad de la información
6.1.2. Tratamiento de riesgos de seguridad de la información
6.2. Objetivos de seguridad de la información y planificación para lograrlos
6.3. Planificación de cambios
7. Soporte
7.1. Recursos
7.2. Competencia
7.3. Conciencia
7.4. Comunicación
7.5. Información documentada
7.5.1. Creación y actualización
7.5.2. Control de la información documentada