Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Aa3 1

    Загружено:

    Carlos Hurtado
    47 просмотров1 страница
    aqw 12

    Оригинальное название

    AA3-1

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    aqw 12

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    47 просмотров1 страница

    Aa3 1

    Загружено:

    Carlos Hurtado
    aqw 12

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 1

    NORMA TÉCNICA NTC-

    ISO/IEC
    Esta norma ha sido elaborada para brindar un modelo para el COLOMBIANA 27001
    estabelcemiento que especifica los requisitos para establecer,
    implementar, operar, hacer seguimiento, revisar, mantener y
    mejorar un sistema de gestión de la seguridad de la información
    (SGSI) documentado dentro del contexto de los riesgos globales
    del negocio de la organización para asegurar la proteccion de la
    informacion

    Procesos Establecimiento Implementación y Seguimiento y Mantenimiento y Requisitos de


    del SGI operación del SGSI revisión del SGSI mejora del SGSI documentacion

    Se debe adoptar Definir el alcance y límites del Implementar las


    formular/plantiar un Ejecutar mejoras
    basandose en el SGSI plan para el procedimientos de identificadas Control de
    modelo PHVA tratamiento de riesgos seguimiento y revisión documentos
    Definir una política de SGSI
    Planificar: Iniciar revisiones Emprender las
    implementar los regulares de la eficacia acciones correctivas y
    Establecer SGSI controles
    Definir el enfoque del SGSI preventivas
    organizacional para la Control de
    valoracion de riesgos registros
    definir cómo medir la Medir la eficacia de Comunicar las acciones
    Actuar: Implemetar y y mejoras a todas las
    operar SGSI eficacia de los los controles
    Identificar los riesgos controles partes interesadas

    Verificar: Analizar y evaluar los implementar Revisar las Asegurar que las
    Seguimiento y riesgos programas de valoraciones de los mejoras logran los
    revisar SGSI formación riesgos objetivos previstos
    Identificar y evaluar las
    opciones para el tratamiento Realizar auditorías
    gestionar la
    Actuar: Mantener y de los riesgos internas del SGSI
    operación y recursos
    mejorar SGSI del SGSI
    Seleccionar los objetivos de Emprender una revisión
    control y los controles para el del SGSI para su mejora
    tratamiento de los riesgos implementar
    procedimientos y o cambios
    otros controles
    Obtener la aprobación de la Actualizar los planes
    dirección sobre los riesgos de seguridad
    residuales propuestos

    Obtener autorización de la Registrar acciones y


    dirección para implementar y eventos
    Elaborar una operar el SGSI
    declaración de
    aplicabilidad

    Вам также может понравиться