yrios
7 Etapas del SGSI
Son 7 etapas las que comtempla el SGSI(Sistema de Seguridad de la Informaci贸n). Las cuales son las siguientes.
ETAPA 1: Definir la Pol铆tica de la empresa, mediante la cual se crea un documento donde se redacta lo se帽alado.
ETAPA 2: Definir el alcance del SGSI.
ETAPA 3: An谩lisis de Riesgos en la que se evalua los activos de la organizaci贸n.Seguidamente de la definici贸n de las amenazas y vulnerabilidades.
ETAPA 4: Gesti贸n de Riesgo se evaluan desde el punto de vista organizacional y el grado del aseguramiento requerido para mitigar vulnerabilidad.
ETAPA 5: Selecci贸n de controles a implementar, son los controles que son propuestos por la norma y los controles adicionales a tomar en cuenta.
ETAPA 6: Declaraci贸n de Aplicabilidad, son las medidas que estan declaradas en los controles.
ETAPA 7: Revisi贸n del sistema, estas son medidas preventivas, correctivas y dentro de las cuales estan las propuestas de mejora.
Todo estas fases estan contenidas en una Auditoria interna, en la cual se desarrollara Plan de Auditorias que nos dara a conocer periodicamente el avance de la Seguridad de la Informaci贸n de una empresa.