SGSI
Sistemas de gestión
de seguridad de la información

fases y las actividades más importantes de cada una de ellas en la implementación de un SGSI.

Norma Internacional
ISO IEC 27001

Requerimientos

Modelo
PHVA

Planear

Analisis

Alcance

Politicas de
seguridad

Hacer

Tratamiento
de datos

Formación

Verificar

Eficacia de los
cotntroles

Registro de las
acciones

Actuar

Mejoras al
SGSI

Importancia de la implementación adecuada

Fase 1: Plan de
Gestión

Objetivos de seguridad

Integridad

Confidencialidad

Disponibilidad,

Evaluación de riesgos y amenazas

Requisitos legales y normativos

Alcance del SGSI

Fase 2: Diseño

Desarrollo de políticas y procedimientos de seguridad

Diseño de la estructura organizativa del SGSI

Selección de los controles de seguridad adecuados

Implementación de medidas de seguridad física y lógica

Fase 3: Politicas de
Seguridad

Primer Documento

Normativa Interna

Acceso a la información

Comportamiento en caso de
un accidente

Fase 4: Auditoria

Buena planificación

Implantación

14 Cominios

35 Objetivos de control

114 Controles de Seguridad

Informe

Planes para mejorar

Fase 5: Consideraciones

¿Cuando y Porque?

Aspectos a considerar

Tiempo

Costos

SGSISistemas de gestiónde seguridad de la información

Norma Internacional ISO IEC 27001

Fase 1: Plan de Gestión