Evaluación ISO/IEC 27001

Elaborar normas técnicas internacionales.

Imponer un estándar de carácter obligatorio para toda empresa que procese información.

Establecer normas para cada organización que lo solicite.

Elaborar planes de contingencia para desastres en una organización.

Medición de la seguridad de la información.

Gestión de riesgos de la seguridad de la información.

Implementación de sistemas de gestión de calidad.

Especifica los requisitos para la implementación de un sistema de gestión de la seguridad de la información .

Un conjunto de procesos para gestionar eficientemente la accesibilidad de la información.

Sistema de gestión para los sistemas informáticos.

Son las siglas de un software de gestión.

Software para la gestión de sistemas e integridad.

Planear

Hacer

Verificar

Actuar

Obtener la aprobación de la alta dirección.

Gestionar la operación del SGSI.

Medir la eficacia de los controles para verificar el cumplimiento de los requisitos de seguridad.

Asegurar que las mejoras logran los objetivos propuestos.

Implementar las mejoras identificadas en el SGSI.

Realizar auditorías internas del SGSI.

Implementar los controles seleccionados para cumplir los objetivos de control.

Identificar los riesgos.

Definición de alcances y límites del SGSI.

Implementación de programas de formación y toma de conciencia.

Realizar auditorías internas de SGSI a intervalos planificados.

Emprender acciones correctivas y preventivas adecuadas.