iso 27003.pptx
Post on 03-Jun-2018
453 Views
Preview:
TRANSCRIPT
-
8/12/2019 ISO 27003.pptx
1/4
ISO 27003Ing. CIP Maurice Frayssinet Delgado
-
8/12/2019 ISO 27003.pptx
2/4
La norma ISO 27003:2010 se centra en los aspectos
crticos necesarios para el exitoso diseo eimplementacin de un Sistema de Gestin deSeguridad de la Informacin (SGSI) de acuerdo con lanorma ISO / IEC 27001:2005.
Describe el proceso de delimitacin de un SGSI, y eldiseo y puesta en marcha de diferentes planes deimplementacin.
ISO 27003
-
8/12/2019 ISO 27003.pptx
3/4
Igualmente incluye el proceso para obtener la
aprobacin de la Gerencia para implementar un SGSI,define un alcance inicial del SGSI, y proporciona unaguia de como hacer desde la planeacin inicial hastala implementacin final de un proyecto de SGSI.
ISO 27003
-
8/12/2019 ISO 27003.pptx
4/4
1. Alcance2. Referencias Normativas
3. Terminos y Definiciones4. Estructura de esta Norma Internacional5. Obteniendo la aprobacin de la alta direccin para iniciar un SGSI6. Definir el alcance del SGSI, limites y polticas7. Evaluacin de los requerimientos de seguridad de la informacin8. Evaluacin de Riesgos y Plan de tratamiento de riesgos9. Diseo del SGSI
Anexo A: lista de chequeo para la implementacin de un SGSI.Anexo B: Roles y responsabilidades en seguridad de la informacinAnexo C: Informacin sobre auditoras internas.Anexo D: Estructura de las polticas de seguridad.Anexo E: Monitoreo y seguimiento del SGSI.
Estructura
top related