Área de Riesgos - Analista de Seguridad de la Información

SGSIFASE 1

FASE 2

FASE 3

FASE 4

FASE 5

FASE 6

FASE 7

AUDITORÍA INTERNA

Definir la Política

Documento de la Política

Definir el Alcance del SGSI

Alcance del SGSI

Análisis de RiesgosAnálisis de Riesgos

Análisis de Activos de Información

Definir Amenazas y Vulnerabilidades

Gestión del Riesgo desde el punto de vista organizacional

Grado de Aseguramiento Requerido

Gestión del Riesgo

Resultados y Conclusiones

Controles propuestos por la Norma

Controles Adicionales

Selección de Controles a Implementar

Controles Seleccionados

Controles propuestos por la Norma

Declaración de Aplicabilidad

Controles Seleccionados

Declaración de Aplicabilidad

Revisión del SistemaMedidas PreventivasMedidas CorrectivasPropuestas de Mejora

Revisión del SGSI

Plan de Auditorías

Área de Riesgos - Analista de Seguridad de la Información

Entradas

Salidas

Proceso

Fase PDCA

Monitorización y Revisión del SGSI

Mantenimiento y Mejora del SGSI

Check

Act

PolíticaObjetivos

Alcance

Inventario de ActivosInforme del Análisis

SOAPlan de Tratamiento de

Riesgos

Análisis de Riesgos

Tratamiento de Riesgos

Definición de Política, Objetivos y

Alcance

Plan

Plan

Plan

Do

Implantación y Operación del SGSI Políticas

ProcedimientosInstrucciones

Plan de Mejora

Amenazas, Vulnerabilidades,

Impactos, Metodología

Informe del Análisis Controles Anexo A

Otros Controles

ControlesPlan de Tratamiento

de Riesgos

Auditorías, Registros Revisión por la Dirección Medición de la Eficacia

Acciones CorrectivasAcciones Preventivas