Soy un auditor certificado ISO 27001 y tengo más de 10 años de experiencia en implementación y certificación de estándares ISO en todo el mundo. Estoy trabajando según las directrices ISO. Compartiré la hoja de ruta de la implementación de ISO, donde puede ver todos los detalles con un marco de tiempo como el alcance del sistema de gestión de seguridad de la información, la política de seguridad de la información, el mapa de procesos.
- Inventario de activos, valoración y tasación de activos identificados, identificación de amenazas, identificación de vulnerabilidades.
- Metodología de análisis de riesgos, Identificación de la probabilidad e impacto de las amenazas en cada uno de los activos de información, Identificación de riesgos, Identificación del Titular de los activos de información y Nivel de Riesgo.
- Plan de tratamiento de riesgos, declaraciones de aplicabilidad