Exposición Iso 27001
Normas y Estándares
ISO 27001: REQUISITOS
UNA ESTRUCTURA DE REQUISITOS QUE CUMPLE CON EL CICLO PDCA (PLAN-DO-CHECKACT), QUE ES UNA APROXIMACIÓN A LA MEJORA CONTINUA A LO LARGO DEL TIEMPOgobernabilidad trazable a lo largo de su existencia. Alfonso Calvo Orra
CISM, SISA AUDITOR JEFE SGSI
transferir son las alternativas usuales. Seleccionar controles para el tratamiento de losriesgos según ISO 17799 y COBIT –www.isaca.org. Obtener la aprobación directiva de los riesgos residuales no cubiertos. Recabar autorización gerencial para construir y usar el SGSI. Escribir unadeclaración de aplicabilidad que justifique las exclusiones de los controles no aplicados.
Establecimiento
Definir el alcance. Cuanto más amplio, mayor esfuerzo de realización y más útil para integrarla seguridad en la arquitectura del sistema de informa-
E
ción. n este segundo artículo de la serie sobre la norma se identifican los requisitos más signifiManifestar públicamente una políticaque describa el compromiso inequívoco con la seguridad.
cativos que debe cumplir un SGSI (Sistema para la Gestión de la Seguridad de la Información) respecto a: Ciclo de vida. Documentación.Responsabilidad de la Dirección. Auditorías internas. Revisiones y mejoras. Esta estructuración de áridos requisitos cumple con el ciclo PDCA(PlanDo-Check-Act), que es una aproximación a la mejora continuafacilitadora de la calidad a lo largo del tiempo. Las organizaciones deben realizar las actividades indicadas en los siguientes apartados. Elaborar un método para analizar los riesgos según laactividad desempeñada. Identificar los riesgos respecto a los activos considerados: amenazas, vulnerabilidades e impacto son los objetivos a conseguir. Evaluar los riesgos realistamente y determinar suaceptabilidad. Valorar opciones para el tratamiento de los riesgos: controlar, evitar o
Operación
Elaborar un plan de riesgos que priorice su gestión. Implementar el plan asignando recursos y...
Regístrate para leer el documento completo.