Upload
victor-rosell
View
12
Download
3
Embed Size (px)
Citation preview
1
Gerente general
Comité
2
Oficial de Seguridad
3
Cualquier gerencia o usuaria
Documento Elabora Revisa Aprueba NomenclaturaManual SGSI Oficial de
seguridadComité de Seguridad Información
Gerente General
Manual de Políticas SGSI
Oficial de seguridad
Comité de Seguridad Información
Gerente General
Manual de Funciones y responsabilidades
Oficial de seguridad
Comité de Seguridad Información
Gerente General
Informe de evaluación de riesgos
Oficial de seguridad
Comité de Seguridad Información
Gerente General
Plan Tratamiento de riesgos
Oficial de seguridad
Comité de Seguridad Información
Gerente General
indicadores Analista, especialista
Responsable del área
Oficial de Seguridad
Procedimientos Operativos
Analista, especialista
Responsable del área
Oficial de Seguridad
Formatos Analista, especialista
Responsable del área
Oficial de Seguridad
Plan del sistema de Continuidad de Negocios
Responsable de Continuidad
Comité de Continuidad
Gerente General
Plan de Recuperación de Desastres
Analista, especialista
Jefe de Área Gerente de Área
Se debe el enunciado de políticas
Para auditoria usar la iso 27007
Grupo winner cuenta con una herramienta de magerit la cual cumple con la realización del análisis de riesgo.
Análisis de riesgo se hace un vez al año (colocar periodos medibles)
El procedimiento 1 indica que se debe tener el formato de lista maestra de documentos.
El manual de sgsi viene con su código (manu-001)
Tarea.
Entregable del sgsi
Documentar la cláusula
5, 6 , 7 y 8
5 responsables sgsi
El cual se encuentra en el punto 4 que ha sido aprobado por el gerente general, se ha establecido el manual de funciones y responsabilidades de seguridad de información
Durante el presupuesto anual se encuentra en el documento sgsi. Y se encuentra en el procedimiento m001
Control de documentos