1.1. Planear: Define las politicas y los objetos, determina el alcance, analiza los riesgos y selecciona los controles para implementar.
1.2. Hacer: Define e implementa el plan de gestión de riesgos e implementa los controles seleccionados para implantar en el sistema de gestion
1.3. Verificar: Es el que desarrolla el proceso de monitorizacion y regula el SGSI de los niveles de riesgo para auditar internamente.
1.4. Actuar: es el que implementa las mejoras preventivas y correctivas para las comunicaciones y verifican que las mejoras cumplan con los objetivos.
2. Como se certifica
2.1. FASE 1: Análisis de la Situación Actual y Evaluación de la Seguridad : Identificar los objetivos de negocio
2.2. FASE 2: Análisis y Gestión de Riesgos : Establecer la relación entre la compañía y su entorno, identificando sus puntos fuertes y sus puntos débiles, oportunidades y amenazas.
2.3. FASE 3: Lanzamiento del SGSI : Desarrollar los procedimientos necesarios que permitan implantar los controles seleccionados.
2.4. FASE 4: Implantación y Puesta en Marcha del SGSI : Poner en marcha las políticas y procedimientos definidos en las fases previas, tomando previamente la asignación de responsable
3. otras ISO 27000
3.1. ISO 27000: Es la vision general del sistema de gestion de la seguridad de la informacion.
3.2. ISO 27001 : Contiene los requisitos del sistema de gestión de la seguridad de la informacion
3.3. ISO 27002 : Guía de practicas que contiene los objetivos de control de la seguridad de la información.
3.4. ISO 27003 : Son los aspectos criticos para montar el sistema de gestion de la seguridad informatica con exito.
3.5. ISO 27004 : Son tecnicas para medir la eficacia del sistema de gestion de la seguridad de la informacion.
3.6. ISO 27005 : Proporciona las directrices para la gestion de riesgos.
3.7. ISO 27006 : Proporciona los requisitos para la acreditacion de controles.
3.8. ISO 27007 : Auditoria para la sistema de gestion de la seguridad de la informacion.
3.9. ISO 27008 : Guia para la auditoria para los controles seleccionados en el sistema de gestion de la seguridad de la informacion.
4. creado por juan felipe olarte
5. Que es ?
5.1. Es la norma principal, publicada en 2007, es con la que se certifican las organizaciones que quieran inplmentar un SGSI
6. Que aporta?
6.1. Evalúa la adecuada implementacion del SGSI relacionado con la operación y implantación de controles,
7. Beneficios
7.1. Establece una metodologia de SGSI clara y estructurada.
7.2. reduce los riesgos de robo,perdida o corrupcion de la imformacion.
7.3. los usuarios tienen acceso a la informacion de forma segura = confianza.
7.4. los riesgos y sus respactivos controles son revisados periodicamente.
7.5. Garantiza el cumplimiento de las leyes y regulaciones establecidas en materia de gestión de la información.
7.6. proporciona confianza y reglas claras al personal de la empresa.
