Beruflich Dokumente
Kultur Dokumente
ISO 27001
REQUERIMIENTOS
Datos • Suceso
• Hechos
• Situación
Información • Fenómenos
• Elementos
Organizados
Propósito • Reducir incertidumbre
En una empresa
• Incrementar conocimiento
Activo Operaciones
Valor
Utilidad comerciales
Confidencialidad
Integridad
Disponibilidad
• Valoración
• Tratamiento
Registro de
Evidencias actividades
• Proveedores
• Usuarios
Partes
• Competidores
interesadas
• Organismos reguladores
• Legislación
• Adecuada a la organización
• Incluya seguridad de la información
• Marco de referencia para objetivos de la seguridad
• Compromiso de cumplir los requisitos
• Compromiso de mejora continua
• Considerar
• Responsable de seguridad • Coordine actividades en seguridad
• Reporte a la dirección
Seguridad se basa en:
• Objetivos
• Necesidades del negocio
Actuar PHVA
r i ficar
Monitorear Ve
Medir desempeño SGSI Implementar
Acciones preventivas SGSI Análisis de riesgos
Acciones correctivas Validar auditorias
Definir indicadores
Aspectos de seguridad de la
Aspectos organizativos de la
información en la gestión de la
seguridad de la información Gestión de activos Control de acceso (4)
continuidad del negocio
Adquisición, desarrollo y
Seguridad ligada a los recursos Gestión de incidentes en la mantenimiento de sistemas de
información Seguridad en la operatividad
humanos seguridad de la información
Cumplimiento
Cifrado