seguridad DE LA información según la norma iso 27001Descripción completa
ISO 27001-2013
Deskripsi lengkap
Descripción: System security
ISO 27001-2013
iso 27001 para tener claro las reglas de nuestro paisFull description
Full description
El trabajo trata acerca de la buena elaboración de los mapas conceptuales, una estrategia de aprendizaje significativo que sin duda ayuda a personas de diferentes niveles educativos y profes…Descripción completa
mapa conceptualDescripción completa
teorias economicas
Descripción: Mapa conceptual Conceptos Básicos del derecho Ambiental.
Fundación Universitaria Un panamericana Políticas que conforman la norma técnica colombiana NTC-ISO 27001. Por: Camilo Ernesto Guerrero Rodríguez Asignatura Asignatura Seguridad Seguridad de la Informació Información n
Norma Tecnica Para la Seguridad de la Informacion
ISO 27001
Requerimientos Iniciales
Objetivo
El proceso de implementación debe implementación basarse en el modelo PHVA:
Establecimiento del SGSI
Implementación y Operación
Seguimiento y Revisión
Mantenimiento y Mejora
Requisitos de la Documentación
Definir alcance y limites
Crear un plan para el tratamiento de riesgos
Ejecutar procedimientos de procedimientos seguimientos y revisión
Implementar mejora identificadas
Control de documentos
Planificar: establecer Planificar: SGSI.
Definir políticas
Implementar los controles
Iniciar revisiones regulares de la eficacia del SGSI
Emprender acciones correctivas y preventivas
Control de registros
Hacer: Implementar y operar SGSI.
Definir enfoque organizacional para valoración del riesgo.
Definir como la eficacia de los controles
Medir la eficacia de los controles
Comunicar las acciones mejoras a las partes interesadas
Verificar: Hacer seguimiento y revisar el SGSI.
Analizar y evaluar los riesgos.
Implementar programas de formación
Revisar las valoracione valoracioness de los riesgos
Asegurar que las mejoras logran los objetivos previstos
Actuar: Manejar y Mejorar SGSI.
Identificarr y evaluar las Identifica operaciones para tratar los riesgos
Gestionar la operación y los recursos del SGSI
Realizar auditorías internas
Seleccionar los controles
Implementar procedimientos y otros procedimientos controles
Actualizar los planes de seguridad
Se establecen los requerimientos para requerimientos establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar un sistema de gestión de la seguridad de la información. Los SGSI permiten asegurar controles de seguridad suficientes para la protección de los activos de informaci información ón
Obtener aprobación sobre riesgos residuales e implementación y operación del SGSI
Registrar acciones y eventos con impacto en la eficacia
Elaborar una declaración de declaración aplicabilidad