Implementación incremental de la ISO-27001Descripción completa
Deskripsi lengkap
Deskripsi lengkap
Recuperacion incremental y mejoradaDescripción completa
Full description
analisis incremental en ingenieria economicaDescripción completa
Descripción completa
Deskripsi lengkap
incremental analysis for managerial accounting for managerFull description
Deskripsi lengkap
Descripción completa
Deskripsi lengkap
Descripción completa
Listado de Normas Técnicas del INACALDescripción completa
Model Incremental
Full description
Full description
Descripción: trabajo muy completo
Case for Incremental HousingFull description
Descripción: finanzas espol
Parte de Aplicación de la norma ISO27001
Implementación Implementación incremental de NTP-ISO/IEC 27001:2008 Resolución Ministerial N° 129-2012-PCM
FASE
Nombre
Objetivo
Actividades Principales
Plazo máximo por fase
I
ORG ORGANI ANIA A!I" !I"N
Desarrollar las actividades principales para la dirección e inicio de la implantación del SGSI.
* Obtener Obtener el apoyo apoyo institucion institucional al * Determinar Determinar el alcance alcance del Sistema Sistema de de Gestión Gestión de Seguridad de la Información * Determinar Determinar la declarac declaración ión de Política Política de Seguri Seguridad dad de la Información y objetivos * Desarrollar Desarrollar docume documentos ntos necesar necesarios ios para para la ase II II * Determinar Determinar criterios criterios para para la evaluación evaluación y aceptación aceptación de riesgos
!asta " meses
II
P#AN P#ANIF IFI! I!A! A!I" I"N N
Desarrollar las actividades de planificación re#ueridas por la norma de manera metodológica y en concordancia con la política y objetivos del SGSI dentro del alcance del mismo.
* $eali%ar $eali%ar evaluación evaluación de $iesgos $iesgos * &onducir &onducir un an'lisis an'lisis entre entre los riesgos riesgos identificad identificados os y las medidas correctivas e(istentes * Desarrollar Desarrollar un un plan de de tratamiento tratamiento de de riesgos riesgos * Desarrollar Desarrollar docume documentos ntos necesario necesarioss para la ase III III * Desarrolla Desarrolla la la declaración declaración de )plicab )plicabilidad ilidad
!asta meses
III III
$ESP $ESP#I #IEG EG%E %E
Desplegar las actividades de implementación del SGSI
* +laborar +laborar el plan de trabajo trabajo priori%ado priori%ado * Desarrollar Desarrollar docume documentos ntos y registr registros os necesario necesarioss * Implementar Implementar los controle controless seleccionad seleccionados os
!asta ,meses
I&
RE&ISI" SI"N
$eali%ar actividades de revisión del SGSI evidenciando el cumplimiento de los re#uisitos de la norma
* * * *
onito onitorea rearr el desempe/ desempe/o o del SGSI SGSI ortalecer ortalecer la gestión gestión de inciden incidentes tes Desarrollar Desarrollar docume documentos ntos y registr registros os necesario necesarioss Desarrollar Desarrollar las las actividades actividades para para evidenciar evidenciar la mejora mejora continua
!asta meses
&
!ONS !ONSO# O#I$ I$A! A!I" I"N N
)uditar e implementar las mejoras y correcciones del SGSI a fin de cumplir con los re#uisitos de la norma.
* * * *
)uditar )uditar inte interna rnamen mente te el SGSI SGSI Implementar Implementar las accion acciones es correcti correctivas vas Implementar Implementar las las acciones acciones preventiv preventivas as pertinentes pertinentes Desarrollar Desarrollar00 corregir corregir y mejorar mejorar documenta documentación ción nueva o e(istente
!asta meses
FASE OPCIONAL
&I
!ER' !ER'IF IFI! I!A! A!I" I"N N
*
Iniciar Iniciar el el proceso proceso de de certifi certificaci cación ón inter internac nacion ional al en ISO1I+& -233,4-335 y obtener la certificación