Evaluación ISO/IEC 27001

Elaborar normas técnicas internacionales.

Imponer un estándar de carácter obligatorio para toda empresa que procese información.

Establecer normas para cada organización que lo solicite.

Elaborar planes de contingencia para desastres en una organización.

Medición de la seguridad de la información.

Gestión de riesgos de la seguridad de la información.

Implementación de sistemas de gestión de calidad.

Especifica los requisitos para la implementación de un sistema de gestión de la seguridad de la información .

Un conjunto de procesos para gestionar eficientemente la accesibilidad de la información.

Sistema de gestión para los sistemas informáticos.

Son las siglas de un software de gestión.

Software para la gestión de sistemas e integridad.

Planear

Hacer

Verificar

Actuar

Obtener la aprobación de la alta dirección.

Gestionar la operación del SGSI.

Medir la eficacia de los controles para verificar el cumplimiento de los requisitos de seguridad.

Asegurar que las mejoras logran los objetivos propuestos.

Implementar las mejoras identificadas en el SGSI.

Realizar auditorías internas del SGSI.

Implementar los controles seleccionados para cumplir los objetivos de control.

Identificar los riesgos.

Definición de alcances y límites del SGSI.

Implementación de programas de formación y toma de conciencia.

Realizar auditorías internas de SGSI a intervalos planificados.

Emprender acciones correctivas y preventivas adecuadas.

SEGURIDAD DE LAS OPERACIONES

SEGURIDAD FÍSICA Y DEL ENTORNO

CRIPTOGRAFIA

GESTION DE ACTIVOS

Es la norma Certificable y que contiene los requisitos para implantar un sistema de Seguridad de la información.

Describe los principios de un sistema de gestión de calidad y define la terminología.

Es un estándar internacionalmente aceptado que indica como poner un sistema de gestión informático efectivo en su sitio.

Es una guía que nos proporciona los posibles controles o instrumentos de control previamente pensados y diseñados específicamente para abordar los problemas o peligros para la seguridad de la información.

Identificar todos aquellos activos de información que tienen algún valor para la organización.

Establecer las políticas, planes y procedimientos para la seguridad de la información.

Implantar de forma gradual el control de la seguridad de la información.

Conservar y mantener información documentada como respaldo.