2613848
Description
Mind Map by jineth_1087, updated more than 1 year ago
|
Created by jineth_1087
almost 9 years ago
|
|
ISO 27000
(ASPECTOS CLAVE)
- FUNDAMENTALES
- Compromiso y apoyo de la
Dirección de la organización.
- Definición clara de un alcance
apropiado.
- Concienciación y formación del
personal.
- Evaluación de riesgos exhaustiva y
adecuada a la organización.
- Compromiso de mejora continua
- Establecimiento de políticas y
normas.
- Organización y comunicación.
- Integración del SGSI en la
organización.
- Compromiso y apoyo de la
Dirección de la organización.
- FACTORES
DE EXITO
- La concienciación del empleado por la
seguridad. Principal objetivo a conseguir.
- Realización de comités de dirección con
descubrimiento continuo de no
conformidades o acciones de mejora.
- Creación de un sistema de gestión de
incidencias que recoja notificaciones
continuas por parte de los usuarios
- La seguridad absoluta no existe, se trata
de reducir el riesgo a niveles asumibles.
- La seguridad no es un producto, es un proceso.
- La seguridad no es un proyecto, es una
actividad continua y el programa de
protección requiere el soporte de la
organización para tener éxito.
- La seguridad debe ser inherente a los
procesos de información y del negocio.
- La concienciación del empleado por la
seguridad. Principal objetivo a conseguir.
- RIESGOS
- Exceso de tiempos de implantación: con los
consecuentes costes descontrolados, desmotivación,
alejamiento de los objetivos iniciales, etc.
- Temor ante el cambio: resistencia de las personas.
- Discrepancias en los comités de dirección.
- Planes de formación y concienciación inadecuados.
- Exceso de medidas técnicas en
detrimento de la formación, concienciación
y medidas de tipo organizativo.
- Calendario de revisiones que no se puedan cumplir.
- Definición poco clara del alcance
- Delegación de todas las
responsabilidades en
departamentos técnicos.
- Exceso de tiempos de implantación: con los
consecuentes costes descontrolados, desmotivación,
alejamiento de los objetivos iniciales, etc.
- CONSEJOS
BASICOS
- Mantener la sencillez y
restringirse a un alcance
manejable y reducido: un
centro de trabajo, un
proceso de negocio clave,
un único centro de
proceso de datos o un
área sensible concreta;
una vez conseguido el
éxito y observados los
beneficios, ampliar
gradualmente el alcance
en sucesivas fases
- Reservar la dedicación necesaria diaria
o semanal: el personal involucrado en
el proyecto debe ser capaz de trabajar
con continuidad en el proyecto.
- Registrar evidencias: deben recogerse
evidencias al menos tres meses antes del
intento de certificación para demostrar
que el SGSI funciona adecuadamente.
- Reservar la dedicación
necesaria diaria o
semanal: el personal
involucrado en el proyecto
debe ser capaz de
trabajar con continuidad
en el proyecto.
- Gestionar el proyecto
fijando los diferentes hitos
con sus objetivos y
resultados.
- No reinventar la rueda: aunque el objetivo sea
ISO 27001, es bueno obtener información relativa
a la gestión de la seguridad de la información de
otros métodos y marcos reconocidos.
- Mantener la sencillez y
restringirse a un alcance
manejable y reducido: un
centro de trabajo, un
proceso de negocio clave,
un único centro de
proceso de datos o un
área sensible concreta;
una vez conseguido el
éxito y observados los
beneficios, ampliar
gradualmente el alcance
en sucesivas fases
Want to create your own Mind Maps for free with GoConqr? Learn more.