Es el estándar internacional que define los requerimientos necesarios para establecer, implementar, mantener y actualizar los sistemas de gestión de seguridad de la información
VERIFICAR
ACTUAR
Definir el alcance SGSI
PLANEAR
HACER
Consideraciones
aspectos a implementar
preguntas orientadoras
tiempo que se requiere
costos
Auditoria al SGSI
Los aspectos más importantes de una auditorías son: planificadas.
El equipo auditor deben ser profesionales
coordinador del equipo auditor.
Las auditorías se deben orientar hacia los 14 dominios, 35 objetivos de control y 114 controles de seguridad implementados.
conocer el alcance y la agenda estipulada.
Add text
plan gestion SGSI
Diseño del SGSI
Política de seguridad
Teniendo en cuenta que existen organizaciones que difieren en tamaño por el número de empleados, volumen de información manejada, número de clientes, volúmenes de activos físicos y lógicos, entre otros elementos, se hace necesario determinar qué áreas implantar el SGSI.
La ISO 27001, expresa que un Sistema de Gestión de la Seguridad de la información, es un sistema de gestión que comprende la política, estructura organizativa, los procedimientos, los procesos y los recursos necesarios para implantar la gestión de la seguridad de la información
La política de seguridad es el primer documento que se debe contemplar, por cuanto es donde se especifica toda la normativa interna de la institución con el objetivo de que los funcionarios conozcan y cumplan sobre el sistema de gestión de la seguridad informática (SGSI) implantado, también se refleja los aspectos orientados al acceso a la información, utilización de los activos físicos y lógicos de la organización.
consiste en estudiar los requisitos de seguridad de la información para el proceso SGSI bajo la normativa ISO/IEC 27001 definidos. Los requisitos son aquellas exigencias que la normativa determina para el SGSI y son susceptibles de análisis, el diseño del SGSI, abarca todos los aspectos de planeación
