Sistemas de gestión ISO 27001

AGGIL ISO 27001 constituye un conjunto de herramientas para la implantación y mantenimiento de Sistemas de Gestión de la Seguridad de la Información (SGSI).

Análisis y gestión de riesgos

Incluye aspectos como la gestión de activos, la valoración de amenazas y vulnerabilidades, la determinación del nivel de riesgo de los activos, la definición de un plan de tratamiento de riesgos y la declaración de aplicabilidad de controles de la norma.

Metodología de AGR

La metodología de análisis y gestión de riesgos incorporada en AGGIL ISO 27001 da respuesta a los requerimientos de la norma ISO-IEC 27005, publicada en junio de 2008.

Activos

Identificación
Se pueden identificar los activos cuyos riesgos de información se quieren analizar y gestionar.

Agrupación
Siguiendo criterios que se establecen claramente en la metodología implementada en AGGIL ISO 27001 y mediante sus herramientas, se pueden agrupar activos para simplificar su análisis.

Dependencia
La metodología y las herramientas de AGGIL ISO 27001 permiten también establecer dependencias entre activos, que se tienen en cuenta en el resultado de su valoración.

Amenazas y vulnerabilidades

La metodología de AGR contempla la valoración de amenazas (accidentales, intencionadas, ambientales, etc.) y vulnerabilidades que pueden ser explotadas por las amenazas.

+ MÁS