Mapa Mental
Mapa Mental
Mapa Mental
Implantar el plan
de tratamiento de
-1. Establecer riesgos.
compromiso con los
directivos. 3. Selección e
implementación
de controles 1. Definir el plan
de tratamiento
de riesgos.
" La ISO 27001, expresa que un Sistema de
Gestión de la Seguridad de la información, es
un sistema de gestión que comprende la
política, estructura organizativa, los
procedimientos, los procesos y los recursos 4. Formación y
necesarios para implantar la gestión de la concientización Fase donde se hace la
seguridad de la información." implementacion de los 5.Registro de todas 4.
controles definidos en la las acciones y Realización de
-2. Definir el alcance de etapa anterior. eventos generados auditorías internas
SGSI. Etapas importantes: durante las pruebas al SGSI.
y validaciones.
FASE FASE DE
2. Medir la eficacia
PLANEACION REVISION de los controles.
4. fase de análisis de
información de la 1. Revision de SGSI.
organización ISO 27001
-Es el estándar
internacional que define
los requerimientos
necesarios para establecer,
implementar, mantener y
actualizar los sistemas de FASE MNTO Y
4. fase de análisis de gestión de seguridad de la MEJORA
información de la información.
organización
Etapa donde se
1. Implantar mejoras
busca suplir las
al SGSI.
falencias del primer
ciclo.
3. Verificación de la Etapas:
Elaborado por: Brayan eficiencia de las
acciones
angarita ejecutadas.
El Sistema de gestión de
seguridad de la
información 2.
Definición y
aplicaciones de
acciones preventivas
y correctivas.