Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Implementacion Incremental NTP 27001-2008

    Hochgeladen von

    santosgabriel_20034559
    28 Ansichten1 Seite
    Implementación incremental de la ISO-27001

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    Implementación incremental de la ISO-27001

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    28 Ansichten1 Seite

    Implementacion Incremental NTP 27001-2008

    Hochgeladen von

    santosgabriel_20034559
    Implementación incremental de la ISO-27001

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 1

    Implementación incremental de NTP-ISO/IEC 27001:2008

    Resolución Ministerial N° 129-2012-PCM

    FASE Nombre Objetivo Actividades Principales Plazo


    máximo
    por fase
    I ORGANIZACIÓN Desarrollar las actividades * Obtener el apoyo institucional Hasta 3
    principales para la * Determinar el alcance del Sistema de Gestión de meses
    dirección e inicio de la Seguridad de la Información
    implantación del SGSI. * Determinar la declaración de Política de Seguridad
    de la Información y objetivos
    * Desarrollar documentos necesarios para la Fase II
    * Determinar criterios para la evaluación y aceptación
    de riesgos
    II PLANIFICACIÓN Desarrollar las actividades * Realizar evaluación de Riesgos Hasta 4
    de planificación requeridas * Conducir un análisis entre los riesgos identificados y meses
    por la norma de manera las medidas correctivas existentes
    metodológica y en * Desarrollar un plan de tratamiento de riesgos
    concordancia con la * Desarrollar documentos necesarios para la Fase III
    política y objetivos del * Desarrolla la declaración de Aplicabilidad
    SGSI dentro del alcance del
    mismo.

    III DESPLIEGUE Desplegar las actividades * Elaborar el plan de trabajo priorizado Hasta 12
    de implementación del * Desarrollar documentos y registros necesarios meses
    SGSI * Implementar los controles seleccionados

    IV REVISIÓN Realizar actividades de * Monitorear el desempeño del SGSI Hasta 4


    revisión del SGSI * Fortalecer la gestión de incidentes meses
    evidenciando el * Desarrollar documentos y registros necesarios
    cumplimiento de los * Desarrollar las actividades para evidenciar la mejora
    requisitos de la norma continua

    V CONSOLIDACIÓN Auditar e implementar las * Auditar internamente el SGSI Hasta 4


    mejoras y correcciones del * Implementar las acciones correctivas meses
    SGSI a fin de cumplir con * Implementar las acciones preventivas pertinentes
    los requisitos de la norma. * Desarrollar, corregir y mejorar documentación
    nueva o existente

    FASE OPCIONAL:

    VI CERTIFICACIÓN * Iniciar el proceso de certificación internacional en No Aplica


    ISO/IEC 27001:2005 y obtener la certificación

    Das könnte Ihnen auch gefallen