1 minute read
Gráfico 19 Ciclo PDCA
from GESTIÓN TI UTILIZANDO LA NORMA ISO/IEC 27001 PARA LA SEGURIDAD DE LA INFORMACIÓN EN EL INSTITUTO SUP
by Pontificia Universidad Católica del Ecuador sede Santo Domingo PUCE SD
2.1.6.2. Ciclo PDCA
El modelo PDCA desarrollado por Deming (1986) se enfoca en estrategias de mejora continua en la seguridad de la información en base a 4 pilares mostrado a continuación:
Advertisement
• Determinar una política de seguridad • Establecer el alcance del sistema de gestión de seguridad de la información • Definir controles • Definir roles y responsabilidades
• Emplear acciones preventivas y correctivas • Emplear mejoras Planificar Hacer
Actuar Controlar
• Implementar el sistema de gestión de seguridad de la información • Implementar los controles de seguridad
• Revisiones internas • Elaborar auditorias internas • Desarrollo de indicadores y resoluciones de la norma
Gráfico 19 Ciclo PDCA Fuente: https://www.isotools.org/pdfs-pro/iso-27001-sistema-gestion-seguridad-informacion.pdf
2.1.6.3. Estructura de la norma ISO/IEC 27001
La norma utilizada en el presente estudio maneja una estructura definida por una serie de criterios a seguir para un adecuado desarrollo de los controles y manejo documental de los sistemas de información alineados a las TI, además está enfocado bajo elementos de gestión de seguridad para evitar inconvenientes con la integración de diversos marcos referenciales, ver gráfico 20. e
