22 2.1.6.2.
Ciclo PDCA
El modelo PDCA desarrollado por Deming (1986) se enfoca en estrategias de mejora continua en la seguridad de la información en base a 4 pilares mostrado a continuación: • Determinar una política de seguridad • Establecer el alcance del sistema de gestión de seguridad de la información • Definir controles • Definir roles y responsabilidades
• Implementar el sistema de gestión de seguridad de la información • Implementar los controles de seguridad
Planificar
Hacer
Actuar
Controlar
• Emplear acciones preventivas y correctivas • Emplear mejoras
• Revisiones internas • Elaborar auditorias internas • Desarrollo de indicadores y resoluciones de la norma
Gráfico 19 Ciclo PDCA Fuente: https://www.isotools.org/pdfs-pro/iso-27001-sistema-gestion-seguridad-informacion.pdf
2.1.6.3.
Estructura de la norma ISO/IEC 27001
La norma utilizada en el presente estudio maneja una estructura definida por una serie de criterios a seguir para un adecuado desarrollo de los controles y manejo documental de los sistemas de información alineados a las TI, además está enfocado bajo elementos de gestión de seguridad para evitar inconvenientes con la integración de diversos marcos referenciales, ver gráfico 20.
e
