2962651
SGSI
- Plan, Do, Check, Act (PDCA) Por sus siglas en ingles
P->Planificacion, D->Ejecucion, C->Seguimiento y
A->Mejora
- Planear: Define las politicas y los objetos, determina el alcance,
analiza los riesgos y selecciona los controles para implementar.
- Hacer: Define e implementa el plan de gestión de riesgos e implementa
los controles seleccionados para implantar en el sistema de gestión.
- Verificar: Es el que desarrolla el proceso de monitorización y regula el SGSI
de los niveles de riesgo para auditar internamente.
- Actuar: Aquí se implementan las mejoras preventivas y correctivas para
las comunicaciones y verifican que las mejores cumplan con los objetivos.
- Planear: Define las politicas y los objetos, determina el alcance,
analiza los riesgos y selecciona los controles para implementar.
- La evaluación continua de nuestro Sistema de Gestión de Seguridad de
la información debe estar documentada en 4 tipos de documentacion
- Politicas-> Aquí se asientan las Bases de la seguridad, objetivos, toda la
organizacion debe cononcer las politicas
- Procedimientos-> Desarrollo de los objetivos marcados por las politicas, los
procedimientos deben ser conocidos por las personas para el desarrollo de
sus funciones
- Instrucciones-> Contituyen el desarrollo de los procedimientos, aqui se describen los
comandos tecnicos que se deben realizar para ejecutar los procedimientos
- Registros-> evidencian la efectiva implantación del sistema y el cumplimiento de los requisitos, se
incluyen metricas e indicadores de seguridadque permiten evaluar la consecuencia de los objetivos
establecidos
- Politicas-> Aquí se asientan las Bases de la seguridad, objetivos, toda la
organizacion debe cononcer las politicas
- Fases del modelo PDCA
- Fase de Planificacion: En esta fase se realiza un estudio de la organizacion desde el punto de vista de
la seguridad para estimar las medidas que se implantaran en funcion de las necesidades detectadas,
serealiza un analisis de riesgos que valore activos de informacion asi como vulnerabilidades, es
necesaria una gestion de riesgos para reducirlos en medida de lo posible, con el resultado del
analisis y la gestion de riesgos estableceremos unos controles adecuados para minimizar los riesgos
- Fase de Ejecución: Se lleva a cabo la implementación de los controles de seguridad, esta etapa
requiere un tiempo de concienciacion y formacion para dar a conocer que se esta haciendo y porque
al personal de la empresa
- Fase de Seguimiento: Aquí se evalúa la eficacia y el éxito de los controles implantados, necesitamos
tener registros e indicadores que provengan de estos controles
- Fase de Mejora: En esta fase se llevan a cabo las labores de mantenimiento del sistema, si durante la
Fase de Ejecucion se ha detectado algun punto debil, este es el momento de mejorarlo o corregirlo,
para ello se cuenta con tres tipos de medidas: correctoras, preventivas y de mejora
- Fase de Planificacion: En esta fase se realiza un estudio de la organizacion desde el punto de vista de
la seguridad para estimar las medidas que se implantaran en funcion de las necesidades detectadas,
serealiza un analisis de riesgos que valore activos de informacion asi como vulnerabilidades, es
necesaria una gestion de riesgos para reducirlos en medida de lo posible, con el resultado del
analisis y la gestion de riesgos estableceremos unos controles adecuados para minimizar los riesgos
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.