SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)

Get Started. It's Free
or sign up with your email address
Rocket clouds
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI) by Mind Map: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)

1. Nivel 4 - Registros

1.1. Documentos que proporcionan una evidencia objetiva del cumplimiento de los requisitos del SGSI.

1.1.1. Alcance del SGSI

1.1.2. Políticas y objetivos de seguridad

1.1.3. Procedimientos y mecanismos de control que soportan SGSI

1.1.4. Enfoque de evaluación de riesgos

1.1.5. Informe de evaluación de riesgos

1.1.6. Plan de tratamiento de riesgos

1.1.7. Procedimientos documentados

1.1.8. Registros

1.1.9. Declaración de aplicabilidad

2. Nivel 3 - Instrucciones, checklists y formularios

2.1. Documentos que describen como se realizan las tareas y las actividades especificas relacionadas con la seguridad de la información.

3. Nivel 2 - Procedimientos

3.1. Documentos en el nivel operativo, que aseguran que se realicen de forma eficaz la planificación, operación y control de los procesos de seguridad.

4. Nivel 1 - Manual de seguridad

4.1. Documento que que inspira y dirige todo el sistema, el que expone y determina las intenciones, alcance, objetivos, responsabilidades, políticas y directrices principales del SGSI.

5. Es el concepto contra lo que se construye ISO 27001

5.1. Estándar internacional que es utilizado para evaluar SGSI de las empresas.

5.2. La gestión de la seguridad de la información debe realizarse mediante

5.2.1. Proceso sistemático

5.2.2. Documentado

5.2.3. Conocido por la organización

5.3. El propósito de SGSI es garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados de una forma documentada, sistemática y estructurada.

6. Seguridad de la información, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como en los sistemas aplicados dentro de una organización.

6.1. Confidencialidad

6.1.1. La información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.

6.2. Integridad

6.2.1. Mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.

6.3. Disponibilidad

6.3.1. Acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

7. Ayuda a establecer políticas y procedimientos en relación a los objetivos del negocio de la organización, con objeto de mantener un nivel de exposición siempre menos a nivel riesgo que la propia organización ha decido asumir.

8. Gestión de la seguridad de la información

9. PHVA

9.1. Planificar

9.1.1. Establecer el SGSI

9.2. Hcer

9.2.1. Implementar y utilizar SGSI

9.3. Verificar

9.3.1. Monitorizar y revisar el SGSI

9.4. Actuar

9.4.1. Mantener y mejorar el SGSI

10. Factor humano en la seguridad informática.

11. Objetivos de la seguridad informática

11.1. La información contenida

11.2. La infraestructura computacional

11.3. Los usuarios

12. Definir el alcance y los limites de SGSI en términos de ubicación, activos y tecnología.