ISO 27000

Description

Mapa mental ISO 27000
kharenaviflo20
Mind Map by kharenaviflo20, updated more than 1 year ago
kharenaviflo20
Created by kharenaviflo20 over 9 years ago
196
0

Resource summary

ISO 27000
  1. La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC). La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI)
    1. Esta Norma Internacional proporciona una visión general de los sistemas de gestión de seguridad de la información, y términos y definiciones de uso común en la familia de normas de SGSI.
      1. Algunos términos y definiciones: Control de acceso - Modelo analítico - Ataque - Atributo - Auditoria - Alcance auditoria - Autenticación - Autenticidad - Disponibilidad - Medida de la base - Competencia - Confidencialidad - Conformidad - Consecuencia - Mejora continua - Control
      2. El sistema de gestión de seguridad de la información es aplicado a las organizaciones de todos los tipos y tamaños: a) recoger, procesar, almacenar y transmitir información; b) reconocen que la información y los procesos relacionados, los sistemas, las redes y las personas son importantes activos para alcanzar los objetivos de la organización; c) se enfrentan a una serie de riesgos que pueden afectar el funcionamiento de los activos; y d) abordar su exposición al riesgo percibido por la implementación de los controles de seguridad de la información.
        1. Toda la información en poder y procesada por una organización es objeto de amenazas de ataque, el error, la naturaleza (por ejemplo, inundaciones o incendios), etc., y está sujeta a las vulnerabilidades inherentes a su utilización. El término información la seguridad se basa generalmente en la información que se considera como un activo que tiene un valor que requiere la protección adecuada
          1. Como los riesgos de seguridad de la información y la eficacia de los controles de cambio en función de desplazamiento circunstancias, las organizaciones necesitan: a) supervisar y evaluar la eficacia de los controles y procedimientos implementados; b) identificar los riesgos a tratar emergentes; y c) seleccionar, implementar y mejorar los controles adecuados, según sea necesario
            1. Un Sistema de Información de Gestión de la Seguridad (SGSI) consiste en las políticas, procedimientos, directrices, y asociada recursos y actividades, colectivamente gestionadas por una organización, en la búsqueda de la protección de sus activos de información.
              1. es un enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización para alcanzar los objetivos de negocio.
                1. Se basa en una evaluación de riesgos y la aceptación de riesgos de la organización
              2. La información es un activo que, al igual que otros activos comerciales importantes, es esencial para una organización de negocio y en consecuencia debe ser protegido adecuadamente
                1. Seguridad de la información incluye tres dimensiones principales: la confidencialidad, disponibilidad e integridad
                  Show full summary Hide full summary

                  Similar

                  Mapa conceptual Desarrollo de Sistemas de Gestion OHSAS 18001
                  Francisco Manrrique Lopez
                  ISO 27000
                  moniklor
                  las ISO 27000, mapa mental
                  cantors55
                  Sistemas de Gestión de Calidad
                  JULIO CESAR ESCALANTE PALACIO
                  NORMAS Y AUDITORIA ISO 9000
                  Ismael Betancourt Martínez
                  ISO 27000
                  duvan olarte
                  ISO 27000
                  luzangela1225
                  Fichas de reforzamiento
                  Joze Camacho
                  Evaluación de Inducción ISO 27001: Seguridad de la Información
                  Joze Camacho
                  ISO 27000
                  Yeison Pinto