Fases de Diseño del SGSI.
IDENTIFICAR LAS FASES Y ACTIVIDADES DE UN PLAN DE IMPLEMENTACIÓN DE UN SGSI DE ACUERDO CON ISO 27003
Actividades:
- Identificar lógicamente fases del proyecto de implementación de un SGSI según ISO/IEC 27003.
- Identificar, analizar, establecer e implementar los requisitos de Seguridad de la Información.
- Desarrollar los controles propuestos en el anexo A, objetivos de control y controles de referencia.
- Elaborar el diseño de un SGSI.
NOTA: El auditor valida que estos ciclos se cumplan con el fin de generar confianza para que las actividades de implementación se hayan cumplido. Existe la Guía DE UN SGSI (ISO IEC 27003).