6237493
Description
Mind Map by sergio victoria, updated more than 1 year ago
|
Created by sergio victoria
over 9 years ago
|
|
ISO 27001
- CARACTERÍSTICAS
- - Armonización con normas como ISO 9001 y ISO 14001
- - Énfasis y continuo proceso de mejora de su sistema de
gestión de seguridad de la información.
- - Aclaración de requisitos para la documentación y archivos.
- - Valoración de riesgos y procesos de gestión utilizando: Plan, Do, Check, Act
–PDCA (Planificar, Realizar, Controlar, Actuar).
- - Valoración de riesgos y procesos de gestión utilizando: Plan, Do, Check, Act
–PDCA (Planificar, Realizar, Controlar, Actuar).
- - Aclaración de requisitos para la documentación y archivos.
- - Énfasis y continuo proceso de mejora de su sistema de
gestión de seguridad de la información.
- - Armonización con normas como ISO 9001 y ISO 14001
- REQUISITOS
- Definición del alcance del SGSI
- Definición de una política de seguridad
- Definición de una metodología y criterios para el Análisis y Gestión del Riesgo
- Identificación de riesgos
- Evaluación de los posibles tratamientos del riesgo
- Elaboración de un Declaración de Aplicabilidad de controles y requisitos
- Desarrollo de un Plan de Tratamiento de Riesgos
- Definición de métricas e indicadores de la eficiencia de los controles
- Desarrollo de programas de formación y concienciación en seguridad de la información
- Gestión de recursos y operaciones
- Gestión de incidencias
- Elaboración de procedimientos y documentación asociada
- Elaboración de procedimientos y documentación asociada
- Gestión de incidencias
- Gestión de recursos y operaciones
- Desarrollo de programas de formación y concienciación en seguridad de la información
- Definición de métricas e indicadores de la eficiencia de los controles
- Desarrollo de un Plan de Tratamiento de Riesgos
- Elaboración de un Declaración de Aplicabilidad de controles y requisitos
- Evaluación de los posibles tratamientos del riesgo
- Identificación de riesgos
- Definición de una metodología y criterios para el Análisis y Gestión del Riesgo
- Definición de una política de seguridad
- Definición del alcance del SGSI
- Adopta un proceso enfocado para establecer, implantar,
funcionar, seguir, revisar, mantener y mejorar un Sistema de
Gestión de la Seguridad de la Información de la organización.
- Ente ellos encontramos los
siguientes:
- Son una herramienta que apoya la gestión
de la seguridad informática
- ESTANDARES DE SEGURIDAD
INFORMÁTICA
- ESTANDARES DE SEGURIDAD
INFORMÁTICA
- ISO 27005
- REQUISITOS
- Apoya los requisitos del SGSI
definidos en ISO 27001
- Apoya los requisitos del SGSI
definidos en ISO 27001
- CARACTERÍSTICAS
- Aplicable a todo tipo de
organizaciones que
quieran gestionar los
riesgos
- No recomienda una
metodología concreta
- Depende del SGSI o el sector comercial
- Incorpora algunos elementos iterativos si los resultados
no son satisfactorios
- Incorpora algunos elementos iterativos si los resultados
no son satisfactorios
- Depende del SGSI o el sector comercial
- No recomienda una
metodología concreta
- PVHA
- Planear, Hacer, Verificar, Actuar
- Planear, Hacer, Verificar, Actuar
- Aplicable a todo tipo de
organizaciones que
quieran gestionar los
riesgos
- Es el estándar internacional que se ocupa
de la gestión de riesgos de seguridad de
información.
- Publicada en segunda edición
el 1 de Junio de 2011 (primera
edición del 15 de Junio de
2008).
- No certificable.
- REQUISITOS
- ISO 27035
- REQUISITOS
- Técnicas de Seguridad – Gestión de
Incidentes de Seguridad: detección, reporte
y evaluación de incidentes de seguridad y
sus vulnerabilidades.
- Técnicas de Seguridad – Gestión de
Incidentes de Seguridad: detección, reporte
y evaluación de incidentes de seguridad y
sus vulnerabilidades.
- CARACTERÍSTICAS
- Identificar, comunicar y
evaluar
- Contestar, gestionar
- Identificar, examinar y gestionar las
vulnerabilidades
- Aumentar la mejora de la
continuidad de la seguridad de la
información
- Aumentar la mejora de la
continuidad de la seguridad de la
información
- Identificar, examinar y gestionar las
vulnerabilidades
- Contestar, gestionar
- Identificar, comunicar y
evaluar
- Publicada el 17 de Agosto de 2011.
- Proporciona una guía
sobre la gestión de
incidentes de seguridad
- REQUISITOS
- ISO 22301
- CARACTERÍSTICAS
- Basado en las mejores prácticas de
gestión de continuidad de negocio
- Con ámbito de
reconocimiento a nivel
internacional.
- Con ámbito de
reconocimiento a nivel
internacional.
- Basado en las mejores prácticas de
gestión de continuidad de negocio
- REQUISITOS
- Lista de requisitos legales, normativos y de otra índole
- Alcance del SGCN
- Política de la Continuidad del Negocio
- Objetivos de la continuidad del negocioes
- Evidencia de competencias del personal
- Registros de comunicación con las partes interesadas
- Análisis del impacto en el negocio
- Evaluación de riesgos, incluido un perfil de riesgo
- Estructura de respuesta a incidentes
- Planes de continuidad del negocio
- Procedimientos de recuperación
- Resultados de acciones preventivas
- Resultados de supervisión y medición
- Resultados de la auditoría interna
- Resultados de la revisión por parte de la dirección
- Resultados de acciones correctivas
- Resultados de acciones correctivas
- Resultados de la revisión por parte de la dirección
- Resultados de la auditoría interna
- Resultados de supervisión y medición
- Resultados de acciones preventivas
- Procedimientos de recuperación
- Planes de continuidad del negocio
- Estructura de respuesta a incidentes
- Evaluación de riesgos, incluido un perfil de riesgo
- Análisis del impacto en el negocio
- Registros de comunicación con las partes interesadas
- Evidencia de competencias del personal
- Objetivos de la continuidad del negocioes
- Política de la Continuidad del Negocio
- Alcance del SGCN
- Lista de requisitos legales, normativos y de otra índole
- 31 de Mayo de 2012
- proporciona los requisitos para
un Sistemas de Gestión de
Continuidad de Negocio
- CARACTERÍSTICAS
- ISO 31000
- REQUISITOS
- Fomentar una gestión proactiva libre de riesgo.
- Mejorar la identificación de oportunidades y amenazas.
- Cumplir con las exigencias legales y reglamentarias, además
de las normas internacionales.
- Aumentar la seguridad y confianza y mejorar la prevención de
pérdidas y manejo de incidentes.
- Mejorar el aprendizaje organizacional.
- Mejorar la eficiencia y eficacia operacional.
- Mejorar la eficiencia y eficacia operacional.
- Mejorar el aprendizaje organizacional.
- Aumentar la seguridad y confianza y mejorar la prevención de
pérdidas y manejo de incidentes.
- Cumplir con las exigencias legales y reglamentarias, además
de las normas internacionales.
- Mejorar la identificación de oportunidades y amenazas.
- Fomentar una gestión proactiva libre de riesgo.
- CARACTERÍSTICAS
- Normas relativas a la gestión de riesgos
- Proporcionar principios y directrices genéricas
- Proporciona un paradigma universalmente
reconocido por los profesionales
- Proporciona un paradigma universalmente
reconocido por los profesionales
- Proporcionar principios y directrices genéricas
- Normas relativas a la gestión de riesgos
- REQUISITOS
- Son una herramienta que apoya la gestión
de la seguridad informática
- Publicada el 15 de Octubre de 2005
Want to create your own Mind Maps for free with GoConqr? Learn more.