Diferencias

Muestra las diferencias entre dos versiones de la página.

--- master_cs:gsi:tm2 [2025/09/22 17:00] – thejuanvisu
+++ master_cs:gsi:tm2 [2025/09/22 18:16] (actual) – thejuanvisu
@@ Línea 94: / Línea 94: @@
   * 4.4 SGSI
     * La organización debería establecer, implementar, mantener y mejorar de forma contínua el SGSI.
+==== 5. Liderazgo ====
+  * 5.1. Liderazgo y compromiso:
+    * La alta dirección debe demostrar liderazgo y compromiso con respecto al SGSI
+  * 5.2 Política
+    * La alta dirección define una política de seguridad de la información que:
+      * Sea apropiada para el propósito de la organización
+      * Incluya información de los objetivos de seguridad da la información
+      * Compromiso de mejora contínua
+      * Compromiso para satisfacer los requisitos
+    * La política de seguridad de la información debe:
+      * Estar disponible como información documentada
+      * Ser comunicada dentro de la organización
+      * Estar disponible para las partes interesadas
+  * 5.3 Funciones, responsabilidades y autoridades de la organización
+    * Es responsabilidad de la alta dirección garantizar que las funciones, responsabilidades y autoridades se deleguen y comuniquen de manera efectiva.
+    * La alta dirección debe asignar la responsabilidad para:
+      * Asegurar que la SGSI es conforme con los requisitos de la ISO 27001
+      * Informar sobre los resultados del SGSI a la alta dirección
+==== 6. Plan ====
+=== 6.1 Acciones para abordar riesgos y oportunidades ===
+  * 6.1.1 General:
+    * La organización debe planear:
+      * Las acciones para abordar los riesgos y oportunidades
+      * Como integrar e implementar las acciones en procesos del SGSI
+      * Evaluar la eficacia de dichas acciones
+  * 6.1.2 Evaluación de reisgos de seguridad de la información
+    * Establezca y mantenga criterios de riesgo incluyendo:
+      * El criterio de aceptación de riesgo
+      * Criterios para realizar evaluaciones de riesgos de seguridad de la información
+    * Asegura la reproducibilidad de las evaluaciones con resultados consistentes, válidos y comparables
+    * Identifique los riesgos de seguridad de la información y alos propietarios de los riesgos
+    * Analice los riesgos de seguridad de la información, considerando las consecuencias potenciales y la probabilidad  de ocurrencia para determinar el nivel de riesgo.
+      * Un análisis de riesgos puede ser desarrollado con cualquier tipo de metodología siempre y cuando sea completa y metódica, siendo el resultado final:
+        * Clara identificación, definición y descripción de los activos
+        *
+    * Evalue los riesgos de seguridad de la información, comparando los resultados del análisis de riesgo con el criterio de aceptación y priorizando los riesgos analizados para el tratamiento del riesgo.
+  * 6.1.3 Tratamiento de riesgos de seguridad de la información
+    * Selecciona las opciones de tratamiento de riesgo
+    * Determinar todos los controles necesarios para implementar las opciones de tratamiento
+    * Comparar los controles determinados con los disponibles en el "Anexo A" y verificar que no se han omitido riesgos necesarios.
+    * Reproducir la declaración de aplicailidad (SOA)
+      * Controles necesarios
+      * Justifiación de su inclusión
+      * Si los controles necesarios están o no implementados
+      * La justificación de su exclusión.
+    * Formular el plan de tratamiento de riesgos (RTP)
+    * Obtener la aprobación del propietario de riesgo para el RTP y aceptación de riesgos residuales
+=== 6.2 Objetivos de seguridad de la información y planificación para alcanzarlos ===
+=== 6.3 Planificación de los cambios ===
+Cuando la orgnaización determine la necesidad de los cambios en el SGSI... INCOMPLETO
+==== 7. Soporte ====
+  * 7.1 Recursos
+  * 7.2 Compentencia
+  * 7.3 Conocimiento
+  * 7.4 Comunicación
+  * 7.5 Información documentada
 ===== ISO/IEC 27002 =====

Knoppia

Herramientas de usuario

Herramientas del sitio

Diferencias

Herramientas de la página