Escolar Documentos
Profissional Documentos
Cultura Documentos
www.scprogress.com
Creacin de Creacin de un sistema Definir el las polticas de Administracin Permetro de de seguridad de Seguridad Seguridad de Informacin de informacin
www.scprogress.com
www.scprogress.com
Las polticas pueden adoptar diversas formas Deben indicar el marco de referencia de la seguridad para la organizacin, en trminos de conceptos y de objetos
Es necesario implementar, administrar, mantener y velar por el cumplimiento de los procesos de seguridad de informacin El ISMS define el alcance y provee una gua detallada de las estrategias de seguridad de informacin para todas las reas de control del ISO 17799
www.scprogress.com
Establecer un mapa de los procesos de negocio Determinar los procesos crticos de negocio
Mapear cada proceso. Identificar los activos de informacin que soportan cada proceso.
www.scprogress.com
Impacto en el NegocioEl grado de prdida o dao potencial la capacidad financiera u operacional dentro del proceso del negocio.
Alto
www.scprogress.com
Los controle mitigan el riesgo que ha sido identificado previamente Los controles pueden ser priorizados de acuerdo al valor del riesgo.
Control Post-Implantacin
Es la porcin del ISMS que documenta como los riesgos identificados son mitigados por los controles seleccionados Este documento alcanza a las 10 reas de control del ISO 17799 Documenta la seleccin o ausencia de controles, en base a la situacin real de la organizacin.
www.scprogress.com
Auditoria