ISO 27000 (ASPECTOS CLAVE)

jineth_1087
Mind Map by jineth_1087, updated more than 1 year ago
jineth_1087
Created by jineth_1087 over 6 years ago
53
0

Description

ISO27000

Resource summary

ISO 27000 (ASPECTOS CLAVE)
  1. FUNDAMENTALES
    1. Compromiso y apoyo de la Dirección de la organización.
      1. Definición clara de un alcance apropiado.
        1. Concienciación y formación del personal.
          1. Evaluación de riesgos exhaustiva y adecuada a la organización.
            1. Compromiso de mejora continua
              1. Establecimiento de políticas y normas.
                1. Organización y comunicación.
                  1. Integración del SGSI en la organización.
                  2. FACTORES DE EXITO
                    1. La concienciación del empleado por la seguridad. Principal objetivo a conseguir.
                      1. Realización de comités de dirección con descubrimiento continuo de no conformidades o acciones de mejora.
                        1. Creación de un sistema de gestión de incidencias que recoja notificaciones continuas por parte de los usuarios
                          1. La seguridad absoluta no existe, se trata de reducir el riesgo a niveles asumibles.
                            1. La seguridad no es un producto, es un proceso.
                              1. La seguridad no es un proyecto, es una actividad continua y el programa de protección requiere el soporte de la organización para tener éxito.
                                1. La seguridad debe ser inherente a los procesos de información y del negocio.
                                2. RIESGOS
                                  1. Exceso de tiempos de implantación: con los consecuentes costes descontrolados, desmotivación, alejamiento de los objetivos iniciales, etc.
                                    1. Temor ante el cambio: resistencia de las personas.
                                      1. Discrepancias en los comités de dirección.
                                        1. Planes de formación y concienciación inadecuados.
                                          1. Exceso de medidas técnicas en detrimento de la formación, concienciación y medidas de tipo organizativo.
                                            1. Calendario de revisiones que no se puedan cumplir.
                                              1. Definición poco clara del alcance
                                                1. Delegación de todas las responsabilidades en departamentos técnicos.
                                                2. CONSEJOS BASICOS
                                                  1. Mantener la sencillez y restringirse a un alcance manejable y reducido: un centro de trabajo, un proceso de negocio clave, un único centro de proceso de datos o un área sensible concreta; una vez conseguido el éxito y observados los beneficios, ampliar gradualmente el alcance en sucesivas fases
                                                    1. Reservar la dedicación necesaria diaria o semanal: el personal involucrado en el proyecto debe ser capaz de trabajar con continuidad en el proyecto.
                                                      1. Registrar evidencias: deben recogerse evidencias al menos tres meses antes del intento de certificación para demostrar que el SGSI funciona adecuadamente.
                                                        1. Reservar la dedicación necesaria diaria o semanal: el personal involucrado en el proyecto debe ser capaz de trabajar con continuidad en el proyecto.
                                                          1. Gestionar el proyecto fijando los diferentes hitos con sus objetivos y resultados.
                                                            1. No reinventar la rueda: aunque el objetivo sea ISO 27001, es bueno obtener información relativa a la gestión de la seguridad de la información de otros métodos y marcos reconocidos.
                                                            Show full summary Hide full summary

                                                            Similar

                                                            ISO 26001 - 2010 Responsabilidad social
                                                            EdsonYR
                                                            ENSAYO DEL SISTEMA DE GESTIÓN DE CALIDAD
                                                            arimera12
                                                            CONOCIMIENTOS SOBRE ISO 9001:2015
                                                            Johanna De Jesus
                                                            ISO. UD3 (TEST)
                                                            Javier Peiro
                                                            NORMAS Y AUDITORIA ISO 9000
                                                            Ismael Betancourt Martínez
                                                            ISO. UD2 (TEST)
                                                            Javier Peiro
                                                            las ISO 27000, mapa mental
                                                            cantors55
                                                            Normas para diseñar engranes
                                                            Cesar Islas
                                                            ENSAYO DEL SISTEMA DE GESTION DE CALIDAD
                                                            Jessy Prisc
                                                            ISO. UD5 (TEST)
                                                            Javier Peiro