ISO 27000

Plan your website and create the next important tasks for get your project rolling

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
ISO 27000 por Mind Map: ISO 27000

1. Beneficios

1.1. Establece una metodologia de SGSI clara y estructurada.

1.2. Ayuda a ORGANIZACIÓN del DEPARTAMENTO de IT y las GESTIÓN CON PROVEEDORES

1.3. Reduce los riesgos de falta de disponibilidad, error humano, robo, perdida o corrupcion de la información.

1.4. La metodología ayuda a MEJORAR y a DISCERNIR que hacer, cómo y cuando

2. ¿Que aporta?

2.1. Una metodología de trabajo para gestionar la seguridad de la información, sobre un alcance definido previamente, que debe ser acorde a los objetivos de negocio

2.2. ORGANIZACIÓN

2.2.1. CALIDAD, orientación a procesos, indicadores, mejora

2.3. CUMPLIMIENTO LEGAL

2.4. SEGURIDAD TECNICA (sistemas, entorno de desarrollo)

3. Familia ISO 27000

3.1. ISO 27000: Es la vision general del sistema de gestion de la seguridad de la informacion.

3.2. ISO 27001 : Contiene los requisitos del sistema de gestión de la seguridad de la informacion

3.3. ISO 27002 : Guía de practicas que contiene los objetivos de control de la seguridad de la información.

3.4. ISO 27003 : Son los aspectos criticos para implantar el SGSI.

3.5. ISO 27004 : Son tecnicas para MEDIR LA EFICACIA del sistema de gestion de la seguridad de la informacion.

3.6. ISO 27005 : Proporciona las directrices para la gestion de riesgos.

3.7. ISO 27006 : Proporciona los requisitos para la acreditacion de controles.Dirigida a las entidades de certificación

3.8. ISO 27007 : Auditoria para la sistema de gestion de la seguridad de la informacion.

3.9. ISO 27008 : Guia para la auditoria para los controles seleccionados en el sistema de gestion de la seguridad de la informacion.

4. ¿Que es?

4.1. es un conjunto de estándares desarrollados o en fase de desarrollo por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.