You are on page 1of 2

SGSI

FASE 1
Definir la Política
Documento de la Política

FASE 2

Definir el Alcance del SGSI
Análisis de Activos de Información

Alcance del SGSI

FASE 3
Gestión del Riesgo desde el punto de vista organizacional

Análisis de Riesgos
Definir Amenazas y Vulnerabilidades Análisis de Riesgos

FASE 4
Grado de Aseguramiento Requerido Controles propuestos por la Norma

Gestión del Riesgo
Resultados y Conclusiones

FASE 5
Controles Adicionales

Selección de Controles a Implementar

Controles Seleccionados

FASE 6

Controles propuestos por la Norma

Declaración de Aplicabilidad

Controles Seleccionados Declaración de Aplicabilidad

FASE 7

Medidas Preventivas Medidas Correctivas Propuestas de Mejora

Revisión del Sistema
Revisión del SGSI

AUDITORÍA INTERNA
Plan de Auditorías Área de Riesgos - Analista de Seguridad de la Información

Registros Revisión por la Dirección Medición de la Eficacia Monitorización y Revisión del SGSI Plan de Mejora Act Acciones Correctivas Acciones Preventivas Mantenimiento y Mejora del SGSI Área de Riesgos .Entradas Fase PDCA Proceso Salidas Plan Definición de Política. Impactos. Metodología Análisis de Riesgos Inventario de Activos Informe del Análisis Plan Informe del Análisis Controles Anexo A Otros Controles Tratamiento de Riesgos SOA Plan de Tratamiento de Riesgos Do Controles Plan de Tratamiento de Riesgos Implantación y Operación del SGSI Políticas Procedimientos Instrucciones Check Auditorías. Vulnerabilidades.Analista de Seguridad de la Información . Objetivos y Alcance Política Objetivos Alcance Plan Amenazas.