AA4_EV01_Mapa mental

Description

Introducción general a los sistemas de gestión de seguridad de la información según la Norma ISO 27001, sus fases, actividades y las recomendaciones según la Norma.
Estiven Franco
Flowchart by Estiven Franco, updated more than 1 year ago
Estiven Franco
Created by Estiven Franco over 3 years ago
126
0

Resource summary

Flowchart nodes

  • ISO/IEC 27001
  • Autor. Brandon Estiven Franco Quiceno
  • Planear
  • Hacer
  • Verificar
  • Actuar
  • Hace referencia a la aplicación de políticas, normas y controles para el cumplimiento de la seguridad de la información mediante un SGSI 
  • Cuenta con 4 fases
  • Se inicia formando un compromiso con directivos de la entidad para su inicio, proceso y ejecución
  • Se definen alcances y políticas
  • Se elige y pone en práctica metodología de análisis y evaluación de riesgos
  • Existe también una fase para la evaluación de riesgos, su tratamiento y selección de controles
  • Definición del plan de tratamiento de riesgos
  • Implantación del plan de tratamiento de riesgos
  • Se seleccionan e implementan controles
  • Revisión del SGSI
  • Medición de la eficacia de los controles seleccionados e implementados
  • Medición y revisión de existencia de riesgos residuales
  • Auditorías internas del SGSI
  • Registros de acciones y eventos en pruebas y validaciones
  • Mejoras al SGSI
  • Definición y aplicación de acciones preventivas y correctivas
  • Verificación de eficiencia de acciones ejecutadas
Show full summary Hide full summary

Similar

FUNDAMENTOS DE REDES DE COMPUTADORAS
anhita
Test: "La computadora y sus partes"
Dayana Quiros R
Abreviaciones comunes en programación web
Diego Santos
Seguridad en la red
Diego Santos
Conceptos básicos de redes
ARISAI DARIO BARRAGAN LOPEZ
Excel Básico-Intermedio
Diego Santos
Evolución de la Informática
Diego Santos
Introducción a la Ingeniería de Software
David Pacheco Ji
La ingenieria de requerimientos
Sergio Abdiel He
TECNOLOGÍA TAREA
Denisse Alcalá P
Navegadores de Internet
M Siller