Академический Документы
Профессиональный Документы
Культура Документы
ISO/IEC
Esta norma ha sido elaborada para brindar un modelo para el COLOMBIANA 27001
estabelcemiento que especifica los requisitos para establecer,
implementar, operar, hacer seguimiento, revisar, mantener y
mejorar un sistema de gestión de la seguridad de la información
(SGSI) documentado dentro del contexto de los riesgos globales
del negocio de la organización para asegurar la proteccion de la
informacion
Verificar: Analizar y evaluar los implementar Revisar las Asegurar que las
Seguimiento y riesgos programas de valoraciones de los mejoras logran los
revisar SGSI formación riesgos objetivos previstos
Identificar y evaluar las
opciones para el tratamiento Realizar auditorías
gestionar la
Actuar: Mantener y de los riesgos internas del SGSI
operación y recursos
mejorar SGSI del SGSI
Seleccionar los objetivos de Emprender una revisión
control y los controles para el del SGSI para su mejora
tratamiento de los riesgos implementar
procedimientos y o cambios
otros controles
Obtener la aprobación de la Actualizar los planes
dirección sobre los riesgos de seguridad
residuales propuestos