749153
Description
Mind Map by omega_irie, updated more than 1 year ago
|
Created by omega_irie
almost 11 years ago
|
|
ISO/IEC 17799
- Objetivo
- Proporcionar dirección y soporte a la
seguridad de la información
- Proporcionar dirección y soporte a la
seguridad de la información
- Enunciados
- Importancia de la
información al
transmitirla
- Fundamentacion de los objetivos de la
empresa con respecto a los objetivos
comerciales
- Establecer los objetivos
de control.
- Importancia de la política de
seguridad para la empresa.
- Establecer responsabilidades
para la gestión de la seguridad
de la información.
- Referenciar procedimientos de
seguridad que los usuarios
debieran observar.
- Importancia de la
información al
transmitirla
- ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- Organización interna
- Compromiso de la
gerencia con la seguridad
de la información
- Coordinación de la seguridad de
la información
- Asignación de las
responsabilidades de la seguridad
de la información
- Acuerdos de confidencialidad
- Contacto con las autoridades
- Contacto con grupos de interés
especial
- Revisión independiente de la
seguridad de la información
- Compromiso de la
gerencia con la seguridad
de la información
- Grupos o personas
externas
- Identificación de los riesgos
relacionados con los grupos
externos
- Tratamiento de la
seguridad en acuerdos
con terceros
- Identificación de los riesgos
relacionados con los grupos
externos
- Organización interna
- GESTIÓN DE ACTIVOS
- Responsabilidad por los activos
- Inventario de los activos
- Propiedad de los activos
- Uso aceptable de los activos
- Clasificación de la información
- Lineamientos de clasificación
- Etiquetado y manejo de la información
- Inventario de los activos
- Responsabilidad por los activos
- SEGURIDAD FISICA Y
AMBIENTAL
- Perímetro de seguridad física
- Controles de ingreso físico
- Ubicación y protección del equipo
- Servicios públicos de soporte
- Mantenimiento de equipo
- Seguridad del equipo fuera del loca
- Retiro de propiedad
- Perímetro de seguridad física
- GESTION DE LAS
COMUNICACIONES Y
OPERACIONES
- Reporte de los eventos y
debilidades de la seguridad de
la información
- Reporte De Eventos En
La Seguridad De La
Información
- Reporte De Las Debilidades En La
Seguridad
- Gestión De Los Incidentes Y
Mejoras En La Seguridad De La
Información
- Responsabilidades Y Procedimientos
- Aprender de los
incidentes en la seguridad
de la información
- Reporte De Eventos En
La Seguridad De La
Información
- Reporte de los eventos y
debilidades de la seguridad de
la información
- CONTROL DEL ACCESO
- Requerimiento del negocio para el
control del acceso
- Gestión de acceso del usuario
- Responsabilidades del usuario
- Control de acceso a la red
- Control del acceso al sistema operativo
- Requerimiento del negocio para el
control del acceso
- GESTIÓN DE UN INCIDENTE EN
LA SEGURIDAD DE LA
INFORMACIÓN
- GESTIÓN DE LA
CONTINUIDAD DEL
NEGOCIO
- Procedimientos y
responsabilidades
operacionale
- Planeación y aceptación del
sistema
- Respaldo o Back-Up
- Gestión de seguridad de la red
- Intercambio de información
- Monitoreo
- Procedimientos y
responsabilidades
operacionale
- CUMPLIMIENTO
- Cumplimiento de los requerimientos
legales
- Cumplimiento de las políticas y estándares de
seguridad, y cumplimiento técnico
- Consideraciones de auditoria
de los sistemas de información
- Cumplimiento de los requerimientos
legales
- SEGURIDAD DE
RECURSOS HUMANOS
- Antes del empleo
- Roles y responsabilidades
- Investigación de antecedentes
- Términos y condiciones del empleo
- Roles y responsabilidades
- Durante el empleo
- Responsabilidades de la gerencia
- Los empleados de la organización
- Proceso disciplinario
- Responsabilidades de la gerencia
- Terminación o cambio de empleo
- Responsabilidades de terminación
- Devolución de los activos
- Retiro de los derechos de acceso
- Responsabilidades de terminación
- Antes del empleo
Want to create your own Mind Maps for free with GoConqr? Learn more.