Upload
miosbano
View
284
Download
2
Embed Size (px)
Citation preview
Área de Riesgos - Analista de Seguridad de la Información
SGSIFASE 1
FASE 2
FASE 3
FASE 4
FASE 5
FASE 6
FASE 7
AUDITORÍA INTERNA
Definir la Política
Documento de la Política
Definir el Alcance del SGSI
Alcance del SGSI
Análisis de RiesgosAnálisis de Riesgos
Análisis de Activos de Información
Definir Amenazas y Vulnerabilidades
Gestión del Riesgo desde el punto de vista organizacional
Grado de Aseguramiento Requerido
Gestión del Riesgo
Resultados y Conclusiones
Controles propuestos por la Norma
Controles Adicionales
Selección de Controles a Implementar
Controles Seleccionados
Controles propuestos por la Norma
Declaración de Aplicabilidad
Controles Seleccionados
Declaración de Aplicabilidad
Revisión del SistemaMedidas PreventivasMedidas CorrectivasPropuestas de Mejora
Revisión del SGSI
Plan de Auditorías
Área de Riesgos - Analista de Seguridad de la Información
Entradas
Salidas
Proceso
Fase PDCA
Monitorización y Revisión del SGSI
Mantenimiento y Mejora del SGSI
Check
Act
PolíticaObjetivos
Alcance
Inventario de ActivosInforme del Análisis
SOAPlan de Tratamiento de
Riesgos
Análisis de Riesgos
Tratamiento de Riesgos
Definición de Política, Objetivos y
Alcance
Plan
Plan
Plan
Do
Implantación y Operación del SGSI Políticas
ProcedimientosInstrucciones
Plan de Mejora
Amenazas, Vulnerabilidades,
Impactos, Metodología
Informe del Análisis Controles Anexo A
Otros Controles
ControlesPlan de Tratamiento
de Riesgos
Auditorías, Registros Revisión por la Dirección Medición de la Eficacia
Acciones CorrectivasAcciones Preventivas